A arquitetura de proteção de Endpoint da CrowdStrike

A arquitetura de proteção de Endpoint da CrowdStrike. A CrowdStrike projetou uma nova abordagem e arquitetura para superar as limitações das soluções de segurança de terminais existentes e fornecer proteção de endpoint de próxima geração:

  • Veja o quadro geral em vez de se concentrar em desafios pontuais, como malware, e evite ficar cego por ataques sem malware
  • Obtenha a escalabilidade, adaptabilidade e velocidade necessárias para derrotar as ferramentas e técnicas em constante mudança dos invasores
  • Operacionalize em horas e liberte sua equipe da esteira de implantação, manutenção e atualizações
  • Use pessoas, processos, tecnologia e inteligência em conjunto para obter a proteção mais eficaz

É por isso que a CrowdStrike projetou uma nova abordagem e arquitetura para eliminar essas falhas e fornecer proteção de terminal de próxima geração.

A plataforma CrowdStrike Falcon® é pioneira na proteção de endpoints gerenciados a partir da nuvem. Ele fornece e unifica Higiene TI, antivírus de última geração, detecção e resposta de endpoint (EDR), gerenciamento de ameaças e inteligência de ameaças – tudo entregue por meio de um único agente leve.

Usando sua arquitetura nativa em nuvem, a plataforma Falcon coleta e analisa mais de 1 trilhão de eventos de terminal por semana a partir de milhões de sensores implantados em 176 países.

A plataforma CrowdStrike FALCON utiliza a solução “CLOUD-DELIVERED ENDPOINT PROTECTION” onde toda a distribuição e gerenciamento é feita a partir da nuvem e graças a sua inovadora tecnologia apresenta baixíssimo consumo dos links de comunicação.

A nuvem CrowdStrike entrega solução de proteção de endpoints que impede, detecta e responde a ataques em tempo real, enquanto dá a visibilidade completa em atividades relacionadas a tais ataques. Falcon Platform basicamente envolve 2 peças:

  • Sensor Falcon (Agente)
  • Plataforma Falcon (CrowdStrike Cloud)

O Sensor Falcon (pequeno e leve) e a nuvem (grande e potente) funcionam perfeitamente para oferecer proteção e visibilidade em tempo real, mesmo quando o agente não está conectado à Internet.

A simplicidade da arquitetura do CrowdStrike finalmente lhe dá a liberdade de substituir e retirar as camadas de segurança complicadas que roubam o desempenho que entulham seu ambiente.

A CrowdStrike projetou um agente inteligente e leve diferente de qualquer outro. Ele bloqueia ataques enquanto captura e registra todas as atividades de endpoint relevantes, garantindo visibilidade real em todo o seu ambiente.

  • Pacote de instalação de 25 MB;
  • Nenhuma reinicialização necessária;
  • Nenhuma definição de AV diária é requerida;
  • Nenhum alerta ou ação do usuário é requerido;
  • Nenhum impacto no endpoints, menos de 1% de consumo de CPU;
  • Proteção e detecção online e offline.

Falcon Sensor (Agente Virtual instalado em todos os Endpoints) é o software que reúne metadados e se comunica com nosso CrowdStrike Cloud, uma vez que os metadados (nenhuma informação da empresa é enviada) são adicionados ao CS Cloud é analisado e correlacionado com bilhões e bilhões de outros eventos (200 bilhões de eventos por dia), essa rica telemetria de fontes em nuvem ajuda a identificar rapidamente técnicas e padrões de ataque e a descobrir novas e, uma vez que a nova ameaça for identificada, todos os seus Pontos Finais serão protegidos.

Alie toda esta tecnologia com o Falcon Intelligence – Threat Intelligence & Actors

O Threat Intelligence rastreia a atividade adversária global, obtendo relatórios e análises customizados e acionáveis que podem ser operacionalizada facilmente para melhorar sua postura geral de segurança. Permite entender os motivos dos grupos hackers adversários, antecipar suas técnicas e implementar uma ação eficaz para impedir que violem sua organização

Threat Actor – Entender o adversário é a chave para proteger contra ataques porque, embora não seja possível prever todos os ataques, você pode pelo menos usar as informações do passado para informar possíveis ataques futuros e ajudar a reduzir as consequências. Consumir a inteligência do adversário é importante para as empresas, porque, para se proteger, você precisa saber quem virá depois de você e como elas virão atrás de você.

A equipe de inteligência CrowdStrike se dedica a rastrear as atividades dos grupos de agentes de ameaça e entender o máximo possível sobre cada um deles e os classifica segundo sua linha de atuação e regionalidade.

A CrowdStrike usa um sistema de criptônimo para categorizar os adversários, então Putter Panda não é apenas um nome de animal de estimação, designa tanto um estado-nação do adversário o grupo que eles almejam. Neste caso, os participantes de uma conferência  no setor de tecnologia espacial.

Alguns  adversários estão ligados a atores Estado-Nação, neste caso , “Panda” é o termo genérico para todas as atividades do estado-nação vinculadas à República Popular da China. Os adversários não baseados no estado-nação são categorizados não por localização, mas por intenção. Por exemplo, grupos ativistas, como o Exército Eletrônico da Síria, são categorizados como “Chacal”, que expressa intenção e motivação.

Com estas informações, a equipe de inteligência da CrowdStrike é capaz de delinear e monitorar as atividades destes grupos, facilitando às equipes de Segurança a se antecipar a possíveis ataques contra a sua organização. 

Clique e contate a MindSec para obter mais informações e conferir todo o potencial da ferramenta CrowdStrike

Veja também:

About mindsecblog 1403 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

5 Trackbacks / Pingbacks

  1. PASTEBIN - Certisign Pwned by sup3rm4n
  2. CERTISIGN divulga nota sobre vazamento de dados
  3. CrowdStrike nomeado como "Líder" com a maior pontuação possível em 6 critérios
  4. Estados Unidos devem esperar ataques cibernéticos sérios do Irã
  5. Estados Unidos devem esperar ataques cibernéticos sérios do Irã – Bots Consultoria

Deixe sua opinião!