CrowdStrike เพิ่มความสามารถตรวจสอบ Container และ เปิดตัวบริการ Cloud Threat Hunting

CrowdStrike เพิ่มความสามารถในการตรวจสอบ Container และเปิดตัวบริการ Falcon OverWatch Cloud Threat Hunting

CrowdStrike ผู้ให้บริการ Cloud-native Security ได้ประกาศเพิ่มความสามารถลงในบริการ Cloud Native Application Protection Platform (CNAPP) ช่วยในการตรวจสอบ Container เพื่อตรวจหาช่องโหว่และมัลแวร์ที่แอบซ่อนอยู่ภายใน โดยมีจุดเด่นดังนี้

  • รองรับการเชื่อมต่อกับ AWS Fargate with Amazon ECS ช่วยในการตรวจสอบความปลอดภัยสำหรับ Container Environment
  • สามารถตรวจสอบส่วนต่างๆของซอฟต์แวร์ได้ เช่น การตรวจสอบช่องโหว่ใน Open Source Component ที่นำมาใช้ในการพัฒนาแอพพลิเคชัน รองรับภาษา Go, JavaScript, Java, Python และ Ruby
  • มีระบบ Image Registry Scanning ช่วยในการตรวจสอบภัยคุกคามที่ซ่อนอยู่ และช่วยเพิ่มความปลอดภัยในการทำ CI/CD ได้ ปัจจุบันรองรับ Docker Registry 2.0, IBM Cloud Container Registry, JFrog Artifactory, Oracle Container Registry, Red Hat OpenShift, Red Hat Quay, Sonatype Nexus Repository และ VMware Harbor Registry

นอกจากนี้ CrowStrike ยังได้ประกาศเปิดตัวบริการ Falcon OverWatch Cloud Threat Hunting ซึ่งเป็นบริการ Threat Hunting สำหรับ Cloud Environment โดยเฉพาะ ให้บริการแบบ 24x7x365 รองรับทั้ง Amazon Web Services (AWS), Google Cloud Platform (GCP) และ Microsoft Azure มีความสามารถในการตรวจสอบช่องโหว่ในระดับ Control Plane และ Serverless ได้ และสามารถตรวจจับพฤติกรรมผิดปรกติอื่นๆ เช่น Misconfiguration, Application Behavior Anomalies, Container Escapes, Privilege Escalation และ Node Compromise รวมถึงแสดงเส้นทางในการโจมตีจากภายในเครือข่ายไปจนถึงระบบ Cloud ได้ทันที

ที่มา: https://www.crowdstrike.com/press-releases/crowdstrike-expands-cnapp-capabilities/, https://www.crowdstrike.com/press-releases/crowdstrike-introduces-industrys-first-cloud-threat-hunting-service/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

เชิญร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 วันพุธที่ 31 สิงหาคม 2022

Bay Computing บริษัทด้านความมั่นคงปลอดภัยชั้นนำของไทย ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 ซึ่งจัดขึ้นภายใต้ธีม “Checkup Your Cybersecurity Vital Sign with …

Office365 มีปัญหาเพราะ false positive ของ SNORT บน Meraki

รายงานเคสกลุ่มแรกๆ ที่ไม่สามารถเข้าถึงการบริการของ Office356 ได้ มาจากภูมิภาคยุโรป ตะวันออกกลาง และเอเชีย (EMEA) Microsoft ได้ทำการตรวจสอบปัญหาที่ผู้ใช้บางรายในภูมิภาค EMEA ไม่สามารถเชื่อมต่อกับบริการ Microsoft Office365 บางรายการได้ …