<
>

2020年新闻稿

2020年11月20日

CrowdStrike宣布增强功能以​​增强AWS Network Firewall的安全性

CrowdStrike Holdings,Inc.云交付的端点和工作负载保护的领导者,宣布了它是AWS Network Firewall的启动合作伙伴,该服务是一项托管服务,可以轻松地为所有客户的Amazon Virtual Private Cloud(Amazon VPC)部署基本的网络保护。通过扩展威胁情报和部署自动化以简化事件响应和简化操作,该集成使客户能够利用CrowdStrikeFalcon®平台功能。这一发展进一步加深了Amazon Web Services(AWS)与安全云先驱CrowdStrike之间的技术合作,以向客户提供增强的解决方案,以保护从网络到终端的工作负载。
 
日益复杂的威胁环境以及组织已经进行的广泛数字化转型,使得有必要制定多层风险缓解策略来保护云工作负载和端点。 CrowdStrike for AWS的最新集成使组织可以实施现代企业安全性方法,其中网络层保护与云工作负载保护控件结合使用,以防御复杂的威胁活动。这使客户可以跨多个AWS账户跨Amazon VPC中托管的云工作负载建立无缝的防御线。
 
“通过与AWS的日益紧密的合作,CrowdStrike通过提供可利用情报源,威胁搜寻,策略控制和简化事件管理的关键安全功能,来满足当今云优先业务的需求-强大的网络防御策略的所有关键组成部分, ” CrowdStrike的首席技术官Michael Sentonas说。 “通过与AWS Network Firewall集成,我们使组织能够实施整体的企业安全策略,以提供全面的可见性,策略和操作的自动化,并缩短从网络到工作负载的检测时间。”

“网络组织必须部署多层安全策略,以增强其针对来自针对其企业网络的多种攻击媒介的高级威胁的安全态势,” Amazon Web Services,Inc.外围保护总经理安德鲁·托马斯(Andrew Thomas)说。通过为网络和工作负载提供连续的防护,AWS Network Firewall的CrowdStrike Falcon智能源和自动化功能的集成为我们的联合客户在其AWS足迹上提供了保护。”

CrowdStrike Falcon与AWS Network Firewall的集成使客户能够导出通过CrowdStrike Falcon平台的威胁情报源识别的基于域的危害指标(IoC),以阻止与恶意域和基于域的利用技术有关的恶意网络活动。因此,客户可以通过动态策略创建来加速事件响应,该策略可以快速阻止对整个AWS覆盖范围内的已知受感染域的访问。集成还使用户能够在其Falcon托管主机和AWS网络上根据特定标准(例如行业,威胁参与者或战术,技术和程序(TTP))主动寻找可疑活动。

AWS Network Firewall的功能:
动态策略创建: 利用来自CrowdStrike Falcon平台的威胁检测来构建策略,以基于行业垂直,特定威胁参与者或利用技术来保护AWS网络流量免受已知的基于域的威胁。
简化的事件响应: 根据来自Falcon托管主机的警报创建域过滤策略,以确保组织的整个AWS覆盖范围。
主动式威胁搜寻: 通过创建防火墙策略,在AWS账户中的Falcon托管和非托管工作负载中主动寻找威胁活动。

Amazon Linux 2就绪标识
AWS高级技术合作伙伴CrowdStrike还获得了AWS Service Ready计划的一部分的Amazon Linux 2 Ready称号。该名称表明CrowdStrike Falcon平台已经过验证可在Amazon Linux 2上运行并支持Amazon Linux2。共享客户可以使用Falcon Cloud Workload Protection产品套件无缝部署Falcon传感器并保护在Linux 2上运行的AWS工作负载。

除了集成了AWS Network Firewall和Amazon Linux 2 Ready名称外,CrowdStrike最近还宣布了 扩展了对AWS工作负载和容器部署的支持,包括计算服务AWS Graviton,Amazon Workspaces,Bottlerocket以及云服务AWS PrivateLink和AWS Control Tower。 CrowdStrike也介绍了 猎鹰地平线适用于AWS的Falcon,它提供了云安全状态管理和云工作负载保护以及与 亚马逊GuardDuty,可防止漏洞,恶意活动和未经授权的行为,并参与了 AWS安全中心。 CrowdStrike还获得了AWS安全能力资格,可在AWS Marketplace中使用。