Datanet » NOUTĂȚI ȘI EVENIMENTE » Știri și noutăți » Webinar Datanet: Protecție avansată a echipamentelor terminale cu platforma CrowdStrike Falcon
Webinar Datanet: Protecție avansată a echipamentelor terminale cu platforma CrowdStrike Falcon

După aproape doi ani de lucru în regim hibrid și adopție extinsă a serviciilor cloud, 84% dintre profesioniștii în securitate IT consideră că echipamentele terminale reprezintă principala țintă a atacurilor informatice(1). Soluțiile tradiționale de protecție nu fac față însă noilor cerințe și provocări cu care se confruntă mediul enterprise. Drept dovadă, anul trecut, 69% dintre companii s-au confruntat cu incidente de securitate ca rezultat direct al adopției muncii la distanță, iar timpul de detecție al acestora a crescut la 146 de ore (de la 117 în 2020)(2).

CrowdStrike oferă o soluție din categoria EDR (Endpoint Detection and Response) pentru protecția echipamentelor terminale, prin blocarea proactivă a breșelor de securitate.  Soluția colectează și corelează automat date de pe toate palierele de securitate: stații de lucru, e-mail, server, cloud și rețea și  acoperă în egală masură Windows, Mac și multiple distribuții Linux. Pentru a evidenția aceste capabilități, Datanet Systems a organizat recent un webinar în cadrul căruia a prezentat modalitățile practice prin care pot fi blocate amenințările, gestionate vulnerabilitățile și îmbunătățită protecția echipamentelor terminale utilizând platforma CrowdStrike Falcon.

 

Avantajele CrowdStrike Falcon

Analiștii de piață apreciază că platforma Falcon se diferențiază în domeniul protecției echipamentelor terminale prin dezvoltarea și integrarea a trei componente-cheie: aplicația antivirus de nouă generație, soluția performantă de Endpoint Detection and Response și serviciile de Threat Hunting, disponibile 24/7 prin intermediul tehnologiilor de inteligență artificială livrate din Cloud-ul CrowdStrike“, a explicat Mihai Pîrvu, pre-sales consultant Endpoint la Datanet Systems, în cadrul acestui webinar.

Falcon Insight – soluția de Endpoint Detection and Response integrată în platforma Falcon Complete – este, în prezent, cea mai testată aplicație EDR la nivel global. CrowdStrike este singurul producător de soluții acest tip recunoscut unanim ca lider de piață de către Gartner, Forrester și IDC (3).

Atuurile prin care Falcon Insight se remarcă sunt:

  • Vizibilitate extinsă – Falcon Insight monitorizează și înregistrează continuu activitatea echipamentelor teminale, permițând responsabililor să știe în timp real cu ce amenințare se confruntă, fie că este la nivel de de dispozitiv sau de organizație. Complementar, prin intermediul Incident Workbench, beneficiază de date complete despre cronologia atacurilor, precum și de informații contextuale detaliate.
  • Protecție îmbunătățită – Soluția CrowdStrike integrează funcționalități avansate de analiză pentru detectarea automată a activităților cu potențial de risc, stoparea atacurilor și remedierea breșelor de securitate. Totodată, serviciile AI de Threat Hunting livrate din CrowdStrike Security Cloud facilitează depistarea proactivă a amenințărilor.
  • Eficiență operațională crescută – Falcon Insight accelerează și automatizează operațiunile de securitate, asigurând reducerea efortului operațional necesar gestionării alertelor, a timpului de investigare și de răspuns la atacuri. Componenta EDR a platformei Falcon prioritizează în mod inteligent incidentele, în funcție de nivelul lor de criticitate, și utilizează framework-ul MITRE ATT&CK pentru a simplifica operațiunile de răspuns în cazul atacurilor complexe.

Un alt avantaj competitiv al soluției CrowdStrike este dat de faptul că asigură, nativ, compatibilitatea cu cerințele GDPR, în condițiile în care datele despre activitatea echipamentelor terminale pot fi salvate automat și păstrate pentru o perioadă de până la 90 de zile, pentru a permite realizarea de investigații și analize retroactive.

 

Urmăriți înregistrarea webinar-ului

Pentru a demonstra cum pot fi exploatate capabilitățile Falcon Insight în situații reale, specialistul Datanet Systems a realizat un demo în cadrul căruia a detaliat modul în care poate fi gestionat un atac real cu ajutorul soluției. Mihai Pîrvu a prezentat informațiile livrate de soluția EDR despre tipul, cronologia și traiectoria unui atac, modul în care pot fi definite filtrele de detecție a evenimentelor, cum pot fi automatizate măsurile de răspuns prin intermediul politicilor etc.

Prezentarea completă a platformei platformei CrowdStrike Falcon și demo-ul realizat de specialistul Datanet pot fi vizionate accesând înregistrarea completă a webinar-ului „Protecție avansată a echipamentelor terminale (endpoint) cu ajutorul platformei CrowdStrike Falcon“. (video mai jos)

 

Datanet Systems, în calitate de membru al Soitron Group, este partener autorizat CrowdStrike, iar dacă doriți să aflați mai multe informații tehnice despre soluțiile Falcon contactaţi-ne la sales@datanets.ro .

______________________

1 – https://www.darkreading.com/attacks-breaches/endpoint-still-a-prime-target-for-attack

2 – https://www.crowdstrike.com/resources/reports/global-security-attitude-survey-2021/

3 – https://www.crowdstrike.com/why-crowdstrike/crowdstrike-industry-validation/