Falcon for Google Cloud Platform
La plateforme CrowdStrike Falcon protège simplement et efficacement les workloads Google Cloud Platform (GCP), et notamment les conteneurs
Demander des informations
- Avantages
- Caractéristiques Techniques
- Validation De Produit
- Ressources
AVANTAGES
POURQUOI CHOISIR FALCON POUR PROTÉGER LES WORKLOADS GCP
-
DÉCOUVERTE AUTOMATIQUE DES EMPREINTES DES WORKLOADS GCP
Apporte des informations exploitables sur l'importance et la nature des ressources GCP, vous permettant de sécuriser toutes les machines virtuelles, de découvrir et minimiser les risques et de réduire la surface exposée aux attaques
-
VISIBILITÉ INTÉGRALE
Une visibilité intégrale sur les événements des workloads GCP, et le traitement des métadonnées des instances, se combinent pour activer la détection, les interventions, la traque proactive des menaces et les enquêtes, garantissant que rien ne passe inaperçu dans vos environnements cloud.
-
INTÉGRATION NATIVE POUR SIMPLIFIER LE DÉPLOIEMENT
L'intégration de la configuration du système d'exploitation (OS) Google Cloud automatise le déploiement de l'agent CrowdStrike Falcon® directement depuis la GCP, sans scripts personnalisés.
CARACTÉRISTIQUES TECHNIQUES
COMMENT FALCON PROTÈGE LES WORKLOADS GCP
DÉCOUVERTE DES INSTANCES DE CALCUL GCP
- Fournit des éclairages sur vos empreintes GCP, vous permettant de sécuriser toutes les instances de calcul, découvrir et minimiser les risques, et réduire la surface exposée.
- Découvre automatiquement les déploiements de workloads existants dans le cloud, sans installer d'agent, et en identifiant les instances GCP Compute Engine.
- Fournit des informations en temps réel sur les ressources de calcul, notamment des métadonnées contextuelles sur les instances de calcul par État, type, région et projet, ainsi que des instances de calcul publiques, le nombre total de disques de calcul, les pare-feux et les réseaux de la GCP
- Identifie les instances de calcul qui ne sont pas protégées par la plateforme Falcon CrowdStrike®
VISIBILITÉ INTÉGRALE SUR LES INSTANCES DE CALCUL
- Collecte des métadonnées GCP au niveau des instances de calcul pour identifier facilement les propriétaires des ressources impliquées dans une alerte
- Surveille en permanence les événements afin d'assurer la visibilité sur les workloads GCP, notamment les activités à l'intérieur des conteneurs. Un ensemble complet de données enrichies et de détails sur les événements permet de mener des enquêtes sur des workloads éphémères et déclassées
- Autorise une traque proactive des menaces sur toutes les workloads et endpoints à partir de la même console
- Détecte et enquête sur des attaques ciblant plusieurs environnements et différents types de workloads, depuis les endpoints, les instances de calcul jusqu'aux conteneurs
DÉMO : Comment CrowdStrike améliore la visibilité des conteneurs
SÉCURITÉ DES CONTENEURS
- La prise en charge des conteneurs inclut les conteneurs basés sur l'Open Container Initiative (OCI), tels que Docker, les plateformes d'orchestration, incluant les Kubernetes autogérées et les plateformes d'orchestration hébergées comme GKE (Google Kubernetes Engine) et OpenShift
- Sécurise l'hôte GCP et le conteneur grâce à un seul agent Falcon sur l'hôte. Une protection runtime protège les conteneurs contre les attaques actives
- Enquête facilement sur les incidents de conteneurs lorsque les détections sont liées à un conteneur spécifique et non pas groupées avec les événements de l'hôte
- Capture les informations runtime de démarrage, d'arrêt, d'image et d'exécution du conteneur, ainsi que tous les événements générés à l'intérieur du conteneur, même si celui-ci n'est utilisé que pendant quelques secondes
- Fournit une visibilité sur l'empreinte des conteneurs, notamment sur les déploiements locaux et Google Compute Engine, vous permettant de facilement visualiser l'utilisation des conteneurs, notamment les tendances, le temps de fonctionnement, les images utilisées et la configuration, pour identifier les conteneurs à risque et mal configurés
Télécharger le brief sur la solution de sécurité des conteneurs
PROTECTION RUNTIME
- Combine les meilleures et les plus récentes technologies pour contrer les attaques et les menaces actives pendant l'exécution des workloads GCP, c'est-à dire lorsque leur vulnérabilité est maximale
- Comprend des indicateurs d'attaque personnalisés (IOA), une liste blanche et une liste noire pour adapter la détection et la prévention
- Apporte une fonction de cyber-renseignement intégrée qui bloque les activités malveillantes connues et révèle la totalité du contexte d'une attaque, attributions incluses
- Offre une traque gérée des menaces 24 heures sur 24 et 7 jours sur 7 pour ne pas manquer les attaques furtives
SIMPLICITÉ ET PERFORMANCE
Conçue dans le cloud pour le cloud, la plateforme Falcon élimine les frictions pour renforcer l'efficacité de la sécurité dans le cloud.
- L'intégration de la configuration du système d'exploitation (OS) Google Cloud automatise le déploiement de l'agent Falcon directement depuis GCP, sans nécessiter de scripts personnalisés
- De puissantes API permettent d'automatiser des fonctions de CrowdStrike Falcon, notamment la détection, la gestion, l'intervention et le cyber-renseignement
- Les intégrations Chef et Puppet prennent en charge les workflows de déploiement avec intégration continue/ exécution continue (CI/CD)
- N'utilise qu'une empreinte minuscule dans l'hôte et n'a pratiquement aucun impact sur les performances runtime, même pendant l'analyse, la recherche et l'investigation
- Des modèles d'abonnement souples, annuels et basés sur la consommation, autorisent une planification commerciale agile
VALIDATION DE PRODUIT