Proteção de workload em nuvem

CrowdStrike Cloud Security™ entrega uma proteção abrangente contra ataques para workloads, containers e Kubernetes, permitindo que as organizações criem, executem e protejam aplicações nativas em nuvem com velocidade e confiança.

A CrowdStrike foi reconhecida pela Frost & Sullivan como líder no relatório Frost Radar™️: Plataformas de proteção para aplicações nativas em nuvem, 2022. A CrowdStrike também foi nomeada Vencedora no Prêmio CRN Tech Innovator de 2022 na categoria Melhor Segurança em Nuvem. Ambos os prêmios destacam o crescimento e a inovação da CrowdStrike no mercado CNAPP.
Saiba mais >

Visibilidade avançada e proteção de cloud workload

Em todos os lugares, do host à nuvem

Obtenha visibilidade completa de toda a sua estrutura em{{}} {{}}nuvem, em uma única plataforma

Falcon Cloud Workload Protection fornece visibilidade completa dos eventos em workloads e containers, além de metadados de instância, permitindo detecção, resposta, busca e investigação de ameaças mais rápidas e precisas, para garantir que nada passe despercebido em seu ambiente de nuvem.

Previna ataques e evite a interrupção dos negócios

Falcon Cloud Workload Protection protege toda a sua pilha nativa em nuvem, em qualquer nuvem, abrangendo todos os workloads, containers e aplicações Kubernetes. A segurança automatizada detecta e interrompe atividades suspeitas, ataques de dia zero e comportamentos de risco para ficar à frente das ameaças e reduzir a superfície de ataque.

Eliminar o atrito e ficar seguro enquanto desenvolve em nuvem

As principais integrações do Falcon Cloud Workload Protection são compatíveis com fluxos de trabalho de CI/CD (integração contínua/entrega contínua), permitindo que você proteja workloads na velocidade do DevOps sem sacrificar seu desempenho

“A CrowdStrike permite uma visibilidade tremenda de todos os nossos ativos de endpoint, especialmente quando eles estão fora de nossa rede. A CrowdStrike também fornece alertas práticos que nossa equipe pode gerenciar, assim, eles não precisam mais desperdiçar recursos perseguindo centenas de falsos positivos.”

- Erik Hart, CISO, Cushman & Wakefield

Leia todas as histórias de clientes >

Falcon Cloud Security
com containers

Verificação e gerenciamento de vulnerabilidades

  • Melhore a tomada de decisão: reúna insights e detalhes sobre seu container e workload em nuvem — imagens, registros, bibliotecas e containers gerados a partir dessas imagens.
  • Descubra ameaças ocultas: encontre malware oculto, segredos incorporados, problemas de configuração e muito mais em suas imagens para reduzir a superfície de ataque.
  • Ganhe visibilidade dos ambientes de container: obtenha visibilidade total dos containers em execução para descobrir detalhes sobre acesso a arquivos, comunicações de rede e atividade de processo.
  • Identifique vulnerabilidades mais rápido: economize um tempo valioso com políticas pré-criadas de varredura de imagem que permitem detectar rapidamente vulnerabilidades, configurações incorretas e muito mais.
  • Elimine ameaças antes da produção: bloqueie vulnerabilidades exploráveis com base em IOAs antes do tempo de execução, eliminando dores de cabeça para as equipes de segurança.
  • Monitore continuamente: identifique novas vulnerabilidades em tempo de execução, alerte e tome medidas sem ter que reanalisar as imagens.

Descoberta de workload em multinuvem

  • Descoberta contínua de recursos: fornece informações sobre sua presença em nuvem para que você possa proteger todas as cargas de trabalho, descobrir e mitigar riscos e reduzir a superfície de ataque.
  • Descoberta automática: descobre automaticamente implementações de workload em nuvem existentes — sem instalar um agente — ao enumerar instâncias de AWS EC2, do GCP Compute e VMs Azure.
  • Contexto granular e insights: fornece informações em tempo real sobre workloads, incluindo metadados ricos em contexto sobre tamanho e configuração do sistema, rede e informações de grupo de segurança para AWS, GCP e Azure.
  • Descubra recursos desprotegidos: identifica workloads que não estão protegidos pela plataforma Falcon.

Segurança automatizada do pipeline CI/CD

  • Acelere a entrega: crie políticas de imagens verificadas para garantir que apenas imagens aprovadas sigam adiante em seu pipeline e sejam executadas em seus hosts ou clusters do Kubernetes.
  • Identifique as ameaças mais cedo: busque continuamente nas imagens de container por vulnerabilidades conhecidas, segredos/chaves e problemas de configuração.
  • Avalie a postura de vulnerabilidade do seu pipeline: descubra malwares que passaram batido por scanners estáticos antes que os containers sejam implementados,
  • Melhore as operações de segurança: simplifique a visibilidade das operações de segurança, fornecendo informações e contexto para configurações incorretas e violações de conformidade.
  • Integre com toolchains de desenvolvedor: faça uma integração perfeita com Jenkins, Bamboo, GitLab e muito mais para corrigir e responder mais rápido com os conjuntos de ferramentas DevOps que você já usa.
  • Ative DevSecOps: relatórios e dashboards fortalecem o alinhamento e entendimento compartilhado entre as operações de segurança, DevOps e equipes de infraestrutura.

Segurança para containers

  • Visibilidade completa do ambiente do container: fornece visibilidade completa da pegada do container, incluindo implementações no local e em nuvem.
  • Previna ataques a ambiente de container: descobre ameaças ocultas em pacotes de código aberto e imagens de terceiros para evitar ataques às suas aplicações baseadas em container.
  • Imponha a imutabilidade do container: garante que apenas imagens seguras possam progredir em seu pipeline e ser executadas em seus hosts ou clusters do Kubernetes.
  • Registre tudo: captura informações de início, parada, imagem e tempo de execução do container, além de qualquer evento gerado dentro dele, mesmo que seja executado apenas por alguns segundos.
  • Visualize facilmente o uso do container: inclui tendências e tempo de atividade, imagens usadas e configuração para identificar containers mal configurados e arriscados.
  • Hosts e containers seguros: através de um único agente Falcon executado no host, enquanto a proteção em tempo de execução defende os containers contra ataques ativos.
  • Acelere as investigações: a investigação de incidentes de container fica mais fácil com as detecções estão associadas ao container específico e não agrupadas com os eventos do host.

Proteção em tempo de execução

  • Hosts e containers seguros: a proteção de tempo de execução do Falcon defende os containers contra ataques ativos.
  • Amplo suporte a containers: compatível com ambientes Linux e Kubernetes, como EKS. Oferece suporte para container como serviço (container-as-a-service), incluindo Fargate, fornecendo o mesmo nível de proteção. Pré-visualização de tecnologia disponível para AKS, GKE e Red Hat OpenShift.
  • Aproveite tecnologias de proteção líderes de mercado: machine learning (ML), inteligência artificial (IA), indicadores de ataque (IOAs) e bloqueio de hash personalizado protegem automaticamente contra malware e ameaças sofisticadas direcionadas a containers.
  • Interrompa comportamento mal-intencionado: a criação de perfil comportamental permite bloquear atividades que violam as políticas com zero impacto nas operações legítimas do container
  • Investigue incidentes de container mais rapidamente: a investigação de incidentes de container fica mais fácil com as detecções estão associadas ao container específico e não agrupadas com os eventos do host.
  • Registre tudo: captura informações de início, parada, imagem e tempo de execução do container, além de qualquer evento gerado dentro dele, mesmo que seja executado apenas por alguns segundos.
  • Implemente perfeitamente com o Kubernetes: implemente facilmente em escala, ao incluir como parte de cluster Kubernetes.
  • Melhore a orquestração de containers: capture o namespace do Kubernetes, metadados de pod, processos, arquivos e eventos de rede.

Motor de prevenção de ataques Threat Graph

  • Preveja e previna ameaças modernas: garante proteção em tempo real por meio do CrowdStrike Threat Graph®, que tem os conjuntos mais abrangentes do setor de telemetria de endpoint e workload, inteligência de ameaças e análises baseadas em IA.
  • Acesse uma inteligência de ameaças enriquecida: traz uma representação visual dos relacionamentos entre funções de conta, workloads e APIs para fornecer um contexto mais profundo, permitindo uma resposta mais rápida e eficaz.
  • IA profunda e análise comportamental: identifique ameaças novas e incomuns em tempo real e tome as medidas adequadas, economizando um tempo valioso para as equipes de segurança.
  • Acelere a resposta: arme seus respondedores em tempo real com o Threat Graph, permitindo que compreendam as ameaças imediatamente e ajam de forma decisiva.
  • Identificação e gerenciamento de ameaças direcionadas: elimina o ruído dos alertas de segurança do ambiente multinuvem, reduzindo a fadiga de alerta.

Uma fonte única de verdade com APIs poderosas

  • Fonte única de dados: permite que as equipes de segurança tenham acesso rápido a tudo o que precisam para responder e investigar.
  • Automação pronta para DevOps: APIs poderosas permitem a automação das funcionalidades da plataforma CrowdStrike Falcon, incluindo detecção, gerenciamento, resposta e inteligência.
  • Otimize o desempenho dos negócios: desbloqueie a orquestração de segurança, automação e outros fluxos de trabalho avançados para otimizar o desempenho dos negócios.
  • Integre com pipelines de CI/CD: integrações de Chef, Puppet e AWS Terraform dão suporte aos fluxos de trabalho de CI/CD.
  • Proteção na velocidade do DevOps: a plataforma Falcon protege imediatamente e acompanha a velocidade do DevOps, se adaptando à escalabilidade dinâmica dos containers em tempo real com integração CI/CD via API e scripts de pré-inicialização.

MDR para a nuvem

A primeira e única solução para proteção de workload em nuvem (CWP, Cloud Workload Protection) totalmente gerenciada, que oferece gestão de segurança especializada 24x7, investigação de ameaças, monitoramento e resposta para workloads em nuvem, além de ter o respaldo da Garantia de Prevenção contra Ataques da CrowdStrike, líder do setor.

  • Expertise 24x7 para defender a nuvem: fortaleça sua segurança com profissionais tarimbados, com experiência em defesa de nuvem, tratamento e resposta a incidentes, perícia, análise de SOC e administração de TI
  • Investigação de ameaças humana e contínua: inclui monitoramento 24x7 da equipe Falcon OverWatch, o mecanismo de detecção humana de ameaças da CrowdStrike que investiga incansavelmente para descobrir e interromper as ameaças ocultas mais sofisticadas.
  • Remediação cirúrgica: a equipe acessa remotamente o sistema afetado para remover cirurgicamente os mecanismos de persistência, interromper os processos ativos, limpar outros artefatos latentes e restaurar os workloads ao seu estado pré-intrusão sem o ônus e a interrupção de ter que formatar.

Simplicidade e desempenho

  • Simplifica a adoção do DevSecOps: reduz a sobrecarga, o atrito e a complexidade associados à proteção de cargas de trabalho em nuvem, containers e ambientes sem servidor.
  • Console único: um único console fornece visibilidade central sobre a postura de segurança na nuvem, workloads e containers, independentemente de sua localização.
  • Flexibilidade total de políticas: aplique políticas por workload, container, grupo ou nível superior e unifique políticas tanto em implementações locais quanto multinuvem.
  • Escale à vontade: sem necessidade de refazer arquitetura ou de infraestrutura adicional.
  • Amplo suporte da plataforma: a plataforma Falcon® é compatível containers baseados em Open Container Initiative (OCI), como Docker e Kubernetes, e também plataformas de orquestração autogerenciadas e hospedadas, como GKE (Google Kubernetes Engine), EKS (Amazon Elastic Kubernetes Service), ECS (Amazon Elastic Container Service), AKS (Azure Kubernetes Service) e OpenShift.

Integrações na nuvem

Otimize seus investimentos e comece mais rápido

Proteção de workload em nuvem

Clique nos links abaixo para visitar o Centro de Integrações da CrowdStrike

DevOps e nativo em nuvem

Clique nos links abaixo para visitar o Centro de Integrações da CrowdStrike

Soluções Falcon Cloud Security

Gerenciamento de postura de segurança em nuvem

Fornece visibilidade em várias nuvens, monitoramento e detecção de ameaças contínuos, além de garantir a conformidade, permitindo que o DevOps implemente aplicações com maior velocidade e eficiência – é o gerenciamento de postura de segurança na nuvem simplificado.

Segurança para containers

A plataforma Falcon e o inteligente e leve agente Falcon oferecem proteção incomparável e visibilidade em tempo real. Especificamente adaptada para containers, a solução Falcon fornece informações detalhadas sobre os dados e eventos específicos do host e do container.

Avaliação da Segurança em Nuvem

Teste e avalie sua infraestrutura de nuvem para determinar se os níveis apropriados de segurança e governança estão implementados para combater os desafios de segurança inerentes.

Clientes que confiam na CrowdStrike

Expensify logo
Full logo
Verizon logo


 

Leia avaliações do CrowdStrike Cloud Security no G2

Líder, testada e comprovada

A CrowdStrike é reconhecida pelos principais analistas, clientes e parceiros como líder global em cibersegurança. Dê uma olhada em alguns dos prêmios e distinções mais recentes da Cloud Security.


CRN logo

Saiba mais sobre como a CrowdStrike ganhou o prêmio CRN Tech Innovator 2022 para Melhor Segurança em Nuvem.


Frost and Sullivan logo



Saiba por que a Frost & Sullivan classificou a CrowdStrike como líder em Plataforma de Proteção de Aplicação Nativa em Nuvem (CNAPP).

Forrester logo



A Forrester nomeou a CrowdStrike® Falcon Cloud Workload Protection como "Strong Performer" no Forrester Wave para Segurança de workload em nuvem.