CrowdStrike heeft nieuwe CDR-innovaties (Cloud Detection and Response) aangekondigd om de toonaangevende beheerde opsporing van bedreigingen te verenigen met diepgaand inzicht in cloud, identiteit en eindpunten om de opsporing en reactie in elke fase van een cloudaanval te versnellen. Beginnend met Microsoft Azure, breiden de nieuwe CDR-innovaties het overzicht over cloud control plane-activiteiten uit, waardoor de bestaande bedreigingsbescherming voor runtime-omgevingen in de cloud wordt versterkt. Nu het aantal cloudinbraken het afgelopen jaar met 75% is toegenomen, is de cloud het nieuwe strijdtoneel nu tegenstanders steeds vaker identiteitsgebaseerde aanvallen inzetten om gebruik te maken van gaten in het overzicht die ontstaan door gefragmenteerde platforms en cloudbeveiligingsproducten.

Tegelijkertijd hebben Cloud SecOps-teams te maken met een opkomende kloof in vaardigheden op het gebied van cloudbeveiligingsexpertise, waardoor detectie en reactietijden voor bedreigingen aanzienlijk vertraagd kunnen worden. Met deze release zet de krachtige combinatie van CrowdStrike's bewezen expertise op het gebied van 24/7 Managed Threat Hunting en zijn toonaangevende Cloud Native Application Protection Platform (CNAPP) een nieuwe standaard voor CDR door het overzicht te bieden over en binnen clouds, identiteiten en endpoints dat nodig is om cloudinbreuken te stoppen, zelfs als bedreigingen zich zijdelings van cloud naar endpoint verplaatsen. Identiteitsgebaseerde aanvallen in de cloud stoppen Zoals de Cyber Safety Review Board (CSRB) van het DHS opmerkt, was de inbraak in Microsoft Exchange Online in de zomer van 2023 "te voorkomen en had deze nooit mogen plaatsvinden".

Aanvallers gebruiken vaak identiteitsgebaseerde aanvallen om in te breken in cloudomgevingen van klanten, en het veiligheidslek dat in het CSRB-rapport wordt opgemerkt, benadrukt de kritieke noodzaak om cloudaanvallen proactief te detecteren en erop te reageren, vooral voor Microsoft Azure-omgevingen. Met deze release levert CrowdStrike de meest uitgebreide clouddetectie- en reactieservice ter wereld door: Cloud Control Planes te beschermen: Beginnend met Microsoft Azure, breidt CrowdStrike het zicht op cloud control plane-activiteit uit, als aanvulling op de bestaande bedreigingsjacht voor cloud runtime-omgevingen. Cloud identiteitsbedreigingen stoppen: De geïntegreerde platformaanpak van CrowdStrike stelt jagers op cloudbedreigingen in staat om gecompromitteerde gebruikers en referenties proactief te bewaken en te voorkomen dat ze worden gebruikt bij cloudaanvallen.

Laterale verplaatsing van tegenstanders voorkomen: Het verenigde, AI-gebaseerde CrowdStrike Falcon-platform stelt CrowdStrike jagers op cloudbedreigingen in staat om zijwaartse bewegingen van cloud naar endpoint te volgen, waardoor een snelle reactie en bruikbare inzichten mogelijk zijn voor een beslissende remediëring van indicatoren tot de hoofdoorzaak.