Google Cloud et CrowdStrike étendent leurs intégrations de services de sécurité pour donner aux entreprises conjointes une plus grande visibilité sur les menaces potentielles pesant sur leurs déploiements de cloud hybride et une meilleure protection de leurs charges de travail.
La plate-forme CrowdStrike Falcon sera étroitement intégrée à la suite de sécurité de Google Cloud, y compris sa plate-forme d’analyse de sécurité Chronicle, Google Cloud Security Command Center (SCC) pour l’agrégation de détection des menaces et VirusTotal Enterprise pour des informations enrichies sur les menaces.
CrowdStrike, basé à Sunnyvale, en Californie, est un société de cybersécurité qui se spécialise dans la protection des points de terminaison et des charges de travail fournis par le cloud. L’année dernière a contraint les organisations à accélérer leurs transformations numériques dans le cloud à un rythme record pour prendre en charge les effectifs distants, et la transformation de la sécurité doit aller de pair, selon Amol Kulkarni, directeur produit de CrowdStrike.
«C’est pourquoi nous sommes fiers d’élargir notre partenariat avec Google Cloud et fournir des intégrations plus profondes avec leurs capacités de sécurité », a déclaré Kulkarni dans un communiqué. «Ces intégrations s’appuient sur notre meilleure télémétrie basée sur l’IA pour fournir des informations contextuelles et exploitables qui accélèrent la réponse aux incidents afin de mieux protéger les charges de travail cloud contre les activités de menaces sophistiquées.»
CrowdStrike Falcon traite plus de cinq billions d’événements liés aux points de terminaison par semaine, permettant aux équipes de sécurité d’analyser plus facilement la télémétrie des points de terminaison et de la charge de travail pour trouver et traiter rapidement les menaces, selon les entreprises. L’intégration de la plateforme avec la chronique permettra aux équipes de corréler des pétaoctets de données de Chronicle avec les ensembles de données CrowdStrike Falcon pour enquêter sur les attaques à long terme et aider à en prévenir de nouvelles.
SCC, la plate-forme de gestion de la sécurité et des risques pour Google Cloud, regroupera les alertes et les événements de CrowdStrike Falcon pour fournir une vue unique de la sécurité et de la conformité dans les environnements cloud des clients. Une console de gestion unifiée permettra aux équipes de sécurité de maintenir plus facilement la visibilité et le contrôle de leurs environnements, de hiérarchiser plus rapidement les violations et d’enquêter sur les alertes, ont déclaré les entreprises.
VirusTotal, une plate-forme de collecte de logiciels malveillants en crowdsourcing fournissant des données de sécurité provenant de plus de 70 fournisseurs de sécurité, s’intégrera à CrowdStrike Falcon et sera disponible via le CrowdStrike Store pour les applications partenaires. Les équipes de cybersécurité seront en mesure de rechercher et d’identifier rapidement des fichiers ou des URL pertinents pour une enquête et de découvrir des menaces jusque-là inconnues. L’intégration permettra également aux clients de suivre les adversaires et de générer des règles de détection capables d’éliminer les angles morts dans leurs environnements cloud et hybrides.
BeyondCorp Entreprise, La solution de confiance zéro de Google Cloud et Google Workspace seront intégrés à l’évaluation Falcon Zero Trust de CrowdStrike afin que les clients communs puissent créer et appliquer des politiques d’accès granulaires aux applications en utilisant les signaux de risque de CrowdStrike. CrowdStrike proposera également des intégrations avec le déploiement de l’agent de sécurité de Google Cloud avec la gestion de la configuration du système d’exploitation pour automatiser le déploiement de l’agent CrowdStrike Falcon.
Les clients bénéficieront de la couche de sécurité supplémentaire dans leurs environnements de cloud hybride dans le cadre du partenariat étendu Google Cloud-CrowdStrike, a déclaré Shannon Rush, directeur de l’architecture cloud chez Maven Wave, une société de conseil en affaires et en technologie basée à Chicago, spécialisée dans les solutions de transformation numérique pour grandes entreprises et un partenaire Google Cloud Premier.
«Google est un leader et un innovateur dans le domaine de la sécurité sans confiance depuis des années avec son parcours interne visant à offrir à ses propres employés un moyen de travail meilleur et plus sûr, culminant avec la récente version de BeyondCorp Enterprise… permettant aux entreprises d’envelopper l’identité. une sécurité basée sur n’importe quelle charge de travail, quel que soit l’endroit où elle s’exécute aujourd’hui », a déclaré Rush. « Désormais, avec les intégrations CrowdStrike supplémentaires, l’écosystème Google Cloud continue de garder une longueur d’avance en ce qui concerne la sécurisation de ces architectures hybrides. »
.