„CrowdStrike bietet eine hervorragende Übersicht über alle unsere Endgeräte-Assets, insbesondere wenn sie sich außerhalb unseres Netzwerks befinden. Außerdem generiert CrowdStrike verfolgbare Warnungen, denen unser Team nachgehen kann, sodass es nicht mehr Ressourcen für hunderte False Positives vergeuden muss.“

- Erik Hart, CISO, Cushman & Wakefield

Alle Kundenberichte lesen >

Scans und Verwaltung von Schwachstellen

• Bessere Entscheidungsfindung: Sie erhalten Einblicke und Details zu Ihren Cloud-Workloads und Containern – Images, Registrierungen, Bibliotheken sowie Container, die von diesen Images gestartet wurden.
• Aufdeckung verborgener Bedrohungen: Sie finden in Ihren Images versteckte Malware, eingebettete Kennwörter, Konfigurationsfehler und mehr und können so die Angriffsfläche verringern.
• Einblick in Container-Umgebungen: Sie erhalten einen vollständigen Überblick über ausgeführte Container und können Details zu Dateizugriffen, Netzwerkkommunikation und Prozessaktivitäten aufdecken.
• Schnellere Aufdeckung von Schwachstellen: Sie sparen wertvolle Zeit mit vorgefertigten Richtlinien zum Scannen von Images, um Schwachstellen, Konfigurationsfehler u. a. schnell aufzuspüren.
• Beseitigung von Bedrohungen vor dem Einsatz in der Produktion: Blockieren Sie ausnutzbare Schwachstellen anhand von IOAs vor der Laufzeit, damit das Sicherheitsteam entlastet wird.
• Kontinuierliche Überwachung: Neue Schwachstellen werden zur Laufzeit identifiziert und Warnmeldungen ausgegeben, damit Sie Maßnahmen ergreifen können, ohne Images erneut scannen zu müssen.

Automatisierte CI/CD-Pipeline-Sicherheit

• Schnellere Bereitstellung: Richten Sie Richtlinien für geprüfte Images ein, damit nur genehmigte Images in die Pipeline gelangen und auf Ihren Hosts oder in Kubernetes-Clustern ausgeführt werden.
• Frühere Identifizierung von Bedrohungen: Führen Sie kontinuierlich Scans von Container-Images auf bekannte Schwachstellen, Kennwörter/Schlüssel und Konfigurationsprobleme durch.
• Analyse der Schwachstellenanfälligkeit Ihrer Pipeline: Decken Sie noch vor der Bereitstellung von Containern Malware auf, die statische Scanner übersehen haben.
• Verbesserte Sicherheitsprozesse: Sie erhalten einen besseren Überblick für Sicherheitsabläufe durch Einblicke und Kontextinformationen zu Konfigurationsfehlern und Compliance-Verstößen.
• Integration von Entwickler-Toolketten: Die nahtlose Integration in vorhandene Entwickler-Toolketten wie Jenkins, Bamboo, GitLab und andere erlaubt die schnellere Reaktion und Behebung.
• Unterstützung von DevSecOps: Berichte und Dashboards fördern die Zusammenarbeit und gewährleisten ein gemeinsames Verständnis zwischen den Sicherheits-, DevOps- und Infrastruktur-Teams.

Laufzeitschutz

• Sichere Hosts und Container: Der Falcon-Laufzeitschutz schützt Container vor aktiven Angriffen.
• Umfangreiche Container-Unterstützung: Die Lösung unterstützt Linux- und Kubernetes-Umgebungen wie EKS. Außerdem wird Container-as-a-Service (CaaS) wie Fargate unterstützt und mit den gleichen Sicherheitsmaßnahmen geschützt. Für AKS, GKE und Red Hat OpenShift gibt es Technologie-Vorschauversionen.
• Nutzung marktführender Schutztechnologien: Machine Learning (ML), künstliche Intelligenz (KI), Angriffsindikatoren (IOAs) und benutzerdefinierte Hash-Blockierung schützen automatisch vor Malware und hochentwickelten Bedrohungen, die Container angreifen.
• Abwehr von schädlichem Verhalten: Mithilfe von Verhaltensprofilen können Sie Aktivitäten blockieren, die gegen Richtlinien verstoßen, ohne dabei legitime Container-Prozesse zu stören.
• Schnellere Untersuchung von Zwischenfällen mit Containern: Führen Sie ganz einfach Untersuchungen von Container-Zwischenfällen durch, wenn Erkennungen mit einem konkreten Container verbunden und nicht mit Host-Ereignissen verknüpft sind.
• Vollständiger Überblick: Erfassen Sie Start-, Stopp-, Bild- und Laufzeitinformationen des Containers sowie alle innerhalb des Containers generierten Ereignisse, selbst wenn er nur wenige Sekunden lang ausgeführt wird.
• Nahtlose Bereitstellung mit Kubernetes: Wenn Sie Images als Teil eines Kubernetes-Clusters integrieren, können Sie sie ganz einfach im großen Maßstab bereitstellen.
• Verbesserte Container-Orchestrierung: Erfassen Sie Daten zu Kubernetes-Namespaces, Pod-Metadaten, Prozessen, Dateien und Netzwerkereignissen.

Zentrale Informationsquelle mit leistungsstarken APIs

• Zentrale Datenquelle: Gibt Sicherheitsteams schnellen Zugriff auf alle Informationen, die sie für die Reaktion und Untersuchung benötigen.
• DevOps-taugliche Automatisierung: Leistungsstarke APIs ermöglichen die Automatisierung von CrowdStrike Falcon®-Funktionen, einschließlich Erkennung, Verwaltung, Reaktion und Bedrohungsanalysen.
• Optimierung der Geschäftsleistung: Nutzen Sie Sicherheitsorchestrierung, Automatisierung und weitere hochentwickelte Workflows zur Optimierung der geschäftlichen Ergebnisse.
• Integration mit CI/CD-Pipelines: Integrationen für Chef, Puppet und AWS Terraform unterstützen CI/CD-Workflows.
• Schutz mit der Geschwindigkeit von DevOps: Falcon schützt sofort und kann mit der Geschwindigkeit von DevOps mithalten, das die Lösung sich mit CI/CD-Integration per API und Pre-Boot-Skripte in Echtzeit an die dynamische Skalierbarkeit von Containern anpasst.

Einfachheit und Leistung

• Einfachere DevSecOps-Implementierung: Reduzieren Sie den Aufwand, die Reibungsverluste und die Komplexität, die mit dem Schutz von Cloud-Workloads, Containern und serverlosen Umgebungen verbunden sind.
• Zentrale Übersicht: Sie erhalten in einer Konsole eine zentrale Übersicht über die Cloud-Sicherheitslage sowie über Workloads und Container unabhängig von deren Standort.
• Vollständige Richtlinienflexibilität: Sie können Richtlinien auf einzelne Workloads, Container, Gruppen oder auf höherer Ebene anwenden und Richtlinien sowohl für lokale als auch für Multi-Cloud-Bereitstellungen vereinheitlichen.
• Beliebige Skalierung: Keine Neuerstellung der Architektur oder zusätzliche Infrastruktur erforderlich.
• Breite Plattformunterstützung: Die Falcon®-Plattform unterstützt OCI-basierte Container (Open Container Initiative) wie Docker und Kubernetes sowie selbstverwaltete und gehostete Orchestrierungsplattformen wie GKE (Google Kubernetes Engine), EKS (Amazon Elastic Kubernetes Service), ECS (Amazon Elastic Container Service), AKS (Azure Kubernetes Service)und OpenShift.

DevOps und cloudnative Integrationen

Click the links below to visit the CrowdStrike Integration Center

• Go Falcon CS GoLang OAuth2 API SDK
• Falcon Py CS Python OAuth2 API SDK
• PS Falcon CS Powershell OAUTH2 API SDK
• Kubectl-Falcon: Plug-in für das Befehlszeilentool kubectl
• Falcon Helm: Falcon Helm Chart und Helm Operator stellen den Falcon-Sensor bereit und verwalten ihn
• Falcon Operator: Vereinfacht die Erstellung von Container-Anwendungen
• AWS Guard Duty