Évaluation et gestion des vulnérabilités

• Prise de décisions améliorée : obtenez des informations et des détails sur vos conteneurs, notamment les images, registres et bibliothèques ainsi que les conteneurs créés à partir de ces images.
• Identification des menaces dissimulées : débusquez les logiciels malveillants dissimulés dans vos images, les secrets intégrés, les problèmes de configuration et bien plus encore afin de réduire la surface d'attaque.
• Visibilité sur les environnements de conteneurs : bénéficiez d'une visibilité complète sur les conteneurs en cours d'exécution afin d'obtenir des détails sur l'accès aux fichiers, les communications réseau et les activités des processus.
• Identification précoce des vulnérabilités : gagnez un temps précieux grâce aux règles prédéfinies d'analyse des images, qui vous permettent de détecter rapidement les vulnérabilités, les erreurs de configuration, etc.
• Élimination des menaces avant la mise en production : bloquez les vulnérabilités exploitables grâce aux indicateurs d'attaque avant l'exécution afin de simplifier la vie de vos équipes de sécurité.
• Surveillance continue : identifiez les nouvelles vulnérabilités à l'exécution, envoyez des alertes et prenez des mesures correctives sans analyse supplémentaire des images.

Automatisation de la sécurité des pipelines CI/CD

• Distribution accélérée : créez des règles d'images vérifiées pour vous assurer que seules les images approuvées sont autorisées à progresser dans votre pipeline et à s'exécuter sur vos hôtes ou clusters Kubernetes.
• Identification précoce des menaces : analysez en permanence les images de conteneurs pour détecter les vulnérabilités connues, les problèmes de configuration, les secrets/clés et les problèmes de licence OSS.
• Évaluation du niveau de vulnérabilité de votre pipeline : détectez les logiciels malveillants cachés dans les images téléchargées avant de déployer les conteneurs.
• Amélioration des opérations de sécurité : optimisez la visibilité sur les opérations de sécurité en fournissant des informations et du contexte pour les erreurs de configuration et les infractions à la conformité.
• Intégration aux chaînes d'outils de développement : assurez l'intégration transparente de vos outils avec Jenkins, Bamboo, GitLab et bien d'autres pour corriger et intervenir plus rapidement au sein des chaînes d'outils DevOps existantes.
• Processus DevSecOps : favorisez l'alignement et une compréhension commune de la part des équipes chargées des opérations de sécurité, des tâches DevOps et de l'infrastructure grâce aux rapports et aux tableaux de bord.

Protection à l'exécution

• Sécurisation des hôtes et des conteneurs : la protection à l'exécution de Falcon protège les conteneurs contre les attaques actives.
• Prise en charge étendue des conteneurs : prend en charge les environnements Linux et Kubernetes comme EKS. La solution prend également en charge les solutions CaaS (Container-as-a-Service) telles que Fargate, tout en offrant le même niveau de protection. Des aperçus technologiques sont disponibles pour AKS, GKE et Red Hat OpenShift.
• Exploitation de technologies de protection de pointe : le Machine Learning, l'intelligence artificielle, les indicateurs d'attaque et le blocage du hachage personnalisé assurent une protection automatisée contre les logiciels malveillants et les menaces sophistiquées ciblant les conteneurs.
• Blocage des comportements malveillants : le profilage comportemental vous permet de bloquer les activités qui enfreignent les règles en vigueur, sans impact sur le fonctionnement légitime du conteneur.
• Investigation accélérée des incidents liés aux conteneurs : analysez facilement les incidents grâce à des détections associées à un conteneur spécifique plutôt que regroupées avec les événements de l'hôte.
• Visibilité complète : capturez les informations relatives au démarrage, à l'arrêt, à l'image et à l'exécution du conteneur, ainsi que tous les événements générés au sein du conteneur, même si celui-ci ne s'exécute que pendant quelques secondes.
• Déploiement transparent avec Kubernetes : déployez en toute facilité votre solution à grande échelle en l'intégrant dans un cluster Kubernetes.
• Améliorez l’orchestration des containers: Capturez les namespaces, les metadata des pods ainsi les événements réseaux, processus et fichiers de Kubernetes.

• Source de données unique : permet aux équipes de sécurité d'accéder rapidement à tout ce dont elles ont besoin pour répondre aux incidents et mener des investigations.
• Automatisation compatible avec les processus DevOps : de puissantes API permettent d'automatiser les fonctionnalités de CrowdStrike Falcon®, notamment la détection, la gestion, la réponse et la recherche de menaces.
• Optimisation des performances métier : exploitez l'orchestration de la sécurité, l'automatisation et d'autres flux de travail avancés pour optimiser les performances métier.
• Intégration avec les pipelines CI/CD : les intégrations Chef, Puppet et AWS Terraform prennent en charge les flux de travail CI/CD.
• Protection évolutive adaptée à la vitesse des processus DevOps : Falcon offre une protection immédiate, ainsi que la vitesse exigée par les processus DevOps. Il s'adapte à l'évolutivité dynamique des conteneurs en temps réel grâce à une intégration CI/CD via les scripts d'appel d'API et de prédémarrage.

Approche DevOps et applications cloud native

Cliquez sur les liens ci-dessous pour visiter le centre des intégrations de CrowdStrike :

• SDK Go Falcon CS GoLang pour les API OAuth2
• SDK Falcon Py CS Python pour les API OAuth2
• SDK PS Falcon CS Powershell pour les API OAuth2
• Kubectl-Falcon : plug-in pour l'outil en ligne de commande kubectl
• Falcon Helm : le tableau Falcon Helm et l'opérateur Helm ont été conçus pour faciliter le déploiement et la gestion de l'agent Falcon
• Opérateur Falcon : simplifie la création d'applications conteneurisées
• AWS Guard Duty