A arquitetura de proteção de Endpoint da CrowdStrike. A CrowdStrike projetou uma nova abordagem e arquitetura para superar as limitações das soluções de segurança de terminais existentes e fornecer proteção de endpoint de próxima geração:
- Veja o quadro geral em vez de se concentrar em desafios pontuais, como malware, e evite ficar cego por ataques sem malware
- Obtenha a escalabilidade, adaptabilidade e velocidade necessárias para derrotar as ferramentas e técnicas em constante mudança dos invasores
- Operacionalize em horas e liberte sua equipe da esteira de implantação, manutenção e atualizações
- Use pessoas, processos, tecnologia e inteligência em conjunto para obter a proteção mais eficaz
É por isso que a CrowdStrike projetou uma nova abordagem e arquitetura para eliminar essas falhas e fornecer proteção de terminal de próxima geração.
A plataforma CrowdStrike Falcon® é pioneira na proteção de endpoints gerenciados a partir da nuvem. Ele fornece e unifica Higiene TI, antivírus de última geração, detecção e resposta de endpoint (EDR), gerenciamento de ameaças e inteligência de ameaças – tudo entregue por meio de um único agente leve.
Usando sua arquitetura nativa em nuvem, a plataforma Falcon coleta e analisa mais de 1 trilhão de eventos de terminal por semana a partir de milhões de sensores implantados em 176 países.
A plataforma CrowdStrike FALCON utiliza a solução “CLOUD-DELIVERED ENDPOINT PROTECTION” onde toda a distribuição e gerenciamento é feita a partir da nuvem e graças a sua inovadora tecnologia apresenta baixíssimo consumo dos links de comunicação.
A nuvem CrowdStrike entrega solução de proteção de endpoints que impede, detecta e responde a ataques em tempo real, enquanto dá a visibilidade completa em atividades relacionadas a tais ataques. Falcon Platform basicamente envolve 2 peças:
- Sensor Falcon (Agente)
- Plataforma Falcon (CrowdStrike Cloud)
O Sensor Falcon (pequeno e leve) e a nuvem (grande e potente) funcionam perfeitamente para oferecer proteção e visibilidade em tempo real, mesmo quando o agente não está conectado à Internet.
A simplicidade da arquitetura do CrowdStrike finalmente lhe dá a liberdade de substituir e retirar as camadas de segurança complicadas que roubam o desempenho que entulham seu ambiente.
A CrowdStrike projetou um agente inteligente e leve diferente de qualquer outro. Ele bloqueia ataques enquanto captura e registra todas as atividades de endpoint relevantes, garantindo visibilidade real em todo o seu ambiente.
- Pacote de instalação de 25 MB;
- Nenhuma reinicialização necessária;
- Nenhuma definição de AV diária é requerida;
- Nenhum alerta ou ação do usuário é requerido;
- Nenhum impacto no endpoints, menos de 1% de consumo de CPU;
- Proteção e detecção online e offline.
Falcon Sensor (Agente Virtual instalado em todos os Endpoints) é o software que reúne metadados e se comunica com nosso CrowdStrike Cloud, uma vez que os metadados (nenhuma informação da empresa é enviada) são adicionados ao CS Cloud é analisado e correlacionado com bilhões e bilhões de outros eventos (200 bilhões de eventos por dia), essa rica telemetria de fontes em nuvem ajuda a identificar rapidamente técnicas e padrões de ataque e a descobrir novas e, uma vez que a nova ameaça for identificada, todos os seus Pontos Finais serão protegidos.
Alie toda esta tecnologia com o Falcon Intelligence – Threat Intelligence & Actors
O Threat Intelligence rastreia a atividade adversária global, obtendo relatórios e análises customizados e acionáveis que podem ser operacionalizada facilmente para melhorar sua postura geral de segurança. Permite entender os motivos dos grupos hackers adversários, antecipar suas técnicas e implementar uma ação eficaz para impedir que violem sua organização
Threat Actor – Entender o adversário é a chave para proteger contra ataques porque, embora não seja possível prever todos os ataques, você pode pelo menos usar as informações do passado para informar possíveis ataques futuros e ajudar a reduzir as consequências. Consumir a inteligência do adversário é importante para as empresas, porque, para se proteger, você precisa saber quem virá depois de você e como elas virão atrás de você.
A equipe de inteligência CrowdStrike se dedica a rastrear as atividades dos grupos de agentes de ameaça e entender o máximo possível sobre cada um deles e os classifica segundo sua linha de atuação e regionalidade.
A CrowdStrike usa um sistema de criptônimo para categorizar os adversários, então Putter Panda não é apenas um nome de animal de estimação, designa tanto um estado-nação do adversário o grupo que eles almejam. Neste caso, os participantes de uma conferência no setor de tecnologia espacial.
Alguns adversários estão ligados a atores Estado-Nação, neste caso , “Panda” é o termo genérico para todas as atividades do estado-nação vinculadas à República Popular da China. Os adversários não baseados no estado-nação são categorizados não por localização, mas por intenção. Por exemplo, grupos ativistas, como o Exército Eletrônico da Síria, são categorizados como “Chacal”, que expressa intenção e motivação.
Com estas informações, a equipe de inteligência da CrowdStrike é capaz de delinear e monitorar as atividades destes grupos, facilitando às equipes de Segurança a se antecipar a possíveis ataques contra a sua organização.
Clique e contate a MindSec para obter mais informações e conferir todo o potencial da ferramenta CrowdStrike
Veja também:
5 Trackbacks / Pingbacks