CrowdStrike voegt nieuwe functies toe aan zijn Falcon-platform om risico’s in de cloud beter te beveiligen. De focus ligt op AI-modellen, runtime-data, SaaS-toepassingen en hybride identiteiten.
Crowdstrike kondigt op de RSA-conferentie in San Francisco verschillende nieuwigheden aan in zijn beveiligingsplatform. De rode draad op het event is inmiddels duidelijk: beveiligingsspecialisten willen extra security aanbieden gericht op AI. Cisco en Palo Alto Networks zetten daar al op in en voor Crowdstrike is de ambitie niet anders.
Falcon Cloud
De eerste verbeteringen hebben betrekking op de Falcon Cloud Security-suite. Met AI Model Scanning en een AI Security Dashboard wil het bedrijf bedreigingen vroegtijdig detecteren in AI-workloads. AI Model Scanning analyseert AI-modellen nog vóór ze operationeel zijn, om verborgen malware, achterdeurtjes of gemanipuleerde componenten op te sporen. Dat gebeurt in container-omgevingen, met ondersteuning van eigen threat intelligence en het ExPRT.AI-systeem.
Het AI Security Dashboard biedt overzicht over alle AI-workloads in de cloud. Securityteams kunnen via dit dashboard niet-geautoriseerde AI-projecten opsporen en beleidsregels afdwingen. Ook kunnen ze bijhouden welke gevoelige data worden gebruikt bij het trainen van modellen.
Cloud, data en SaaS
Naast AI-beveiliging introduceert CrowdStrike nieuwe mogelijkheden om data, identiteiten en SaaS-toepassingen te beschermen. Met Falcon Data Protection for Cloud wil het bedrijf clouddata beveiligen tijdens runtime. De technologie gebruikt eBPF om ongeautoriseerde toegang in real time te blokkeren, zogezegd zonder impact op de prestaties.
De SaaS Threat Services bieden een beoordeling van risico’s in SaaS-toepassingen en detecteren actieve bedreigingen. Organisaties krijgen zo meer controle over hun cloud-native toepassingen. Voor toegangsbeheer introduceert CrowdStrike Falcon Privileged Access. Dit systeem maakt gebruik van just-in-time beslissingen voor toegangsrechten, om permanente toegangen tot gevoelige systemen te vermijden.
Tot slot zijn er de nieuwe Pulse Services. Die moeten organisaties helpen om configuratiefouten in cloudomgevingen op te sporen, identiteiten beter te beheren en aanvalsvectoren te verkleinen.