Nieuws

CrowdStrike introduceert Falcon Firewall Management

Eenvoudige, gecentraliseerd host firewall management

Crowdstrike heeft tijdens de jaarlijkse gebruikersconferentie Fal.Con UNITE een nieuwe firewall management module aangekondigd, inclusief diverse updates voor het cloud-native CrowdStrike Falcon platform.

Crowdstrike Falcon Firewall Management 

Met Falcon Firewall Management levert Crowdstrike eenvoudig, gecentraliseerd host firewall management. Het helpt organisaties bij de overgang van legacy endpoint-suites naar de oplossing van CrowdStrike. Voordelen zijn uitgebreide bescherming, verbeterde prestaties en efficiëntie voor het beheren en handhaven van het firewallbeleid van de host. Falcon Firewall Management biedt eenvoudig, platformoverschrijdend beheer van host / OS-firewalls vanuit de Falcon-console en biedt klanten verbeterde bescherming tegen netwerkbedreigingen. Het stelt beveiligingsteams ook in staat om elke blootstelling aan bedreigingen tot in detail te beheersen.

Geleverd via de lightweight agent en cloud-native architectuur van Falcon, is deze module direct operationeel zonder extra impact op de host. Van initiële inschakeling tot doorlopend gebruik, profiteren klanten van 24/7/365 bescherming.

Falcon Firewall Management voordelen

  • Lagere kosten en verminderde complexiteit: Elimineert de behoefte aan on-premise beheerinfrastructuur en complexe integraties. Installatie en dagelijkse activiteiten worden geïmplementeerd zonder dat een extra agent nodig is, met minimale impact op hosts.
  • Meer efficiëntie: Vereenvoudigt policy management en meer zichtbaarheid van beveiligingscontroles op endpoints.
  • Verbeterde bescherming: Versterkt netwerken tegen geavanceerde bedreigingen door zichtbare hiaten te elimineren, evenals complexe configuratie en beheer.
  • Naadloze, op de cloud-based bescherming: Is direct te implementeren en binnen enkele minuten operationeel zonder benodigde reboots, fine-tuning of complexe configuratie, waardoor klanten onmiddellijk beschermd worden.

Amol Kulkarni, chief product en engineering officer bij CrowdStrike zei dat het bedrijf Falcon zal blijven uitbreiden om klanten te voorzien van 'het meest uitgebreide' cloud-native platform. "Falcon richt zich op beveiliging vanuit een holistisch perspectief om niet alleen breaches te stoppen, maar ook complexiteit te elimineren," zei hij. "Het Falcon-platform biedt bescherming over het volledige spectrum, terwijl er geen integraties of extra implementaties nodig zijn. Klanten worden hierdoor beschermd tegen van endpoint tot en met het netwerk. In tegenstelling tot traditionele leveranciers biedt CrowdStrike rijke functionaliteit met Falcon Firewall Management, zonder aangepaste firewall-implementatie."

Crowdstrike Falcon platform updates

Naast het aankondigen van Falcon Firewall Management introduceert CrowdStrike ook meerdere platformupdates om de effectiviteit van Falcon te vergroten. Platformverbeteringen zijn onder meer:

  • Uitgebreide zichtbaarheid met Falcon Spotlight: Omvat verbeterde rapportage over een breed scala aan applicaties, zoals desktop-applicaties, serversoftware en meer. Spotlight levert rapportage-verbeteringen, geavanceerde visualisaties en vulnerability trending, evenals een geheel nieuwe programmeerinterface (API) voor kwetsbaarheidstoepassingen, die gestroomlijnde workflows realiseren voor vulnerability management en risicoreductie.
  • Uitgebreide containerbescherming via Falcon Insight: CrowdStrike breidt de mogelijkheden voor endpoint detection en -respons (EDR) uit door meer gedetailleerde containeractiviteit en metadata vast te leggen. Ook wordt volledig zicht op containers geboden met de Falcon-agent zónder benodigde implementatie op containers. Hiermee kunnen beveiligingsteams de container workloads beveiligen zonder DevOps-teams extra te belasten. Door het opnemen van informatie zoals containerID, afbeeldingen, mode, configuratietype, enz. maakt en versnelt Falcon Insight kritische detectie-, onderzoeks- en threat huntign take om uit te voeren op containers, zelfs over tijdelijke workloads nadat de container buiten gebruik is gesteld. Falcon ondersteunt platforms die voldoen aan de Open Container Initiative (OCI) standaard, zoals Docker, en werkt op locatie en op AWS, GCP en Azure.
  • Uitgebreide applicatie visibility via Falcon Discover: Verzamelt proactief informatie over alle geïnstalleerde applicaties binnen de organisatie, waardoor het team continu op de hoogte is van gebruikte software. Met deze informatie kunnen organisaties verouderde of onveilige applicaties en software identificeren en elimineren die het lokale beleid schenden. Zodoende wordt het aanvalsoppervlak verminderd en proactief de blootstelling aan bedreigingen gereduceerd.
  • Verhoogde detectie van mobiele bedreigingen voor Falcon voor mobiel: CrowdStrike breidt Falcon voor mobiel uit. De mobiele EDR-oplossing bevat proactieve detectie van bedreigingen en maakt gebruik van de insights die geleverd worden door Falcon for mobile. Dit zijn inzichten die geleverd worden omtrent kwaadaardige, ongewenste of 'accidental' activiteiten die op mobiele apparaten plaatsvinden. Detecties geven automatisch bedreigingen weer zoals communicatie met bekende kwaadaardige servers, device-configuraties die een groot risico vormen, ongeautoriseerde apps en meer.

CrowdStrike Falcon werd gebouwd als een cloud-native, single agent-oplossing om een ​​nieuwe standaard in endpoint beveiliging te bewerkstelligen. Het Falcon-platform integreert 11 cloudmodules die meerdere mogelijkheden omvatten, zoals endpoint security, security operations en threat intelligence om klanten uitgebreide bescherming tegen inbraak te bieden die vereist is om de geavanceerde aanvallen te dwarsbomen. Met Falcon kunnen klanten snel technologie toepassen voor elke workload die op meerdere endpoints wordt uitgevoerd en data naar de cloud verzenden, waarbij lokale detectie- en preventiemogelijkheden behouden blijven.

Onze CrowdStrike-experts staan voor je klaar

Infradata is een bekroonde partner van CrowdStrike met verschillende geavanceerde specialiteiten. Onder onze medewerkers bevinden zich dan ook meerdere engineers die door CrowdStrike zijn gecertificeerd als technisch experts op het gebied van hun oplossingen. Dit betekent dat je kunt rekenen op de technische knowhow en praktische ervaring van Infradata bij het nauwgezet evalueren van de technische vereisten en het ontwerpen, implementeren en beheren van jouw CrowdStrike-oplossing.

14 november 2019

Pagina delen:

Deze website maakt gebruik van cookies. Door verder te gaan op de site ga je akkoord met ons gebruik van cookies. Lees meer