Quem é a CrowdStrike?
CrowdStrike é uma empresa de segurança cibernética que fornece proteção de pontos finais, inteligência de ameaças e serviços de resposta a incidentes para organizações. A empresa foi fundada em 2011 por George Kurtz e Dmitri Alperovitch, e está sediada em Sunnyvale, Califórnia.
A CrowdStrike é uma empresa de capital aberto, e está listada na bolsa NASDAQ sob o símbolo “CRWD”. A partir de 2021, a empresa tinha uma capitalização de mercado de mais de US$ 50 bilhões.
Como funciona?
CrowdStrike é um sensor baseado em agentes que pode ser instalado em sistemas de operacionais Windows, Mac ou Linux para plataformas de desktop, ou servidor. Essas plataformas contam com uma solução de SaaS hospedada em nuvem para gerenciar políticas, controlar dados de relatórios, além de gerenciar ameaças e responder a elas.
Os sensores CrowdStrike Falcon comunicam-se diretamente com a nuvem por meio de dois URLs principais:
ts01-b.cloudsink.net
lfodown01-b.cloudsink.net
Essas URLs são usados para atualizações de agentes, sincronização de dados e carregamentos de ameaças.
Quais produtos são oferecidos pela CrowdStrike?
O CrowdStrike contém vários módulos de produtos que se conectam a um só ambiente de SaaS. Todos os produtos são ativados no endpoint por um só agente, geralmente conhecido como sensor CrowdStrike Falcon. Esses produtos são:
CrowdStrike Falcon Insight
Registra todas as atividades de interesse em um endpoint, permitindo que os administradores rapidamente detectem e investiguem os ataques e respondam a eles.
CrowdStrike Falcon Prevent
Exibe toda a linha do tempo de eventos relacionados às detecções na forma de uma árvore de processos. Esses dados apresentam todos os detalhes e o contexto necessários para compreender melhor o que está acontecendo no endpoint, permitindo que os administradores realizem as ações de correção adequadas.
CrowdStrike Falcon Device Control
Permite que os administradores monitorem ou gerenciam as mídias removíveis e os arquivos gravados nos armazenamentos USB.
CrowdStrike Falcon Discover
Apresenta informações sobre seu ambiente de endpoint. Isso permite que os administradores visualizem informações históricas e em tempo real sobre inventário de ativos e aplicativos.
CrowdStrike Falcon OverWatch
Fornece uma busca gerenciada de ameaças em período integral e notificações por e-mail da equipe Falcon OverWatch, alertando os administradores rapidamente após um indicador que possa representar uma ameaça emergente.
CrowdStrike Falcon Search
Oferece a capacidade de consultar o malware conhecido para obter informações que ajudem a proteger seu ambiente.
CrowdStrike Falcon X
Oferece uma visualização do Threat Intelligence da CrowdStrike, apresentando aos administradores uma análise mais profunda sobre os arquivos em quarentena, os indicadores personalizados de comprometimento relacionados às ameaças encontradas, pesquisa de malware e análise de malware sob demanda pela CrowdStrike.
CrowdStrike Falcon Spotlight
Oferece gerenciamento de vulnerabilidades, utilizando o sensor Falcon para apresentar informações sobre patches da Microsoft ou vulnerabilidades ativas dos dispositivos com o Falcon instalado e dos dispositivos próximos na rede.
CrowdStrike Falcon Sandbox
Permite a execução controlada de malware para apresentar relatórios detalhados de ameaças vistas em seu ambiente e coletar dados adicionais sobre os agentes de ameaças em todo o mundo.
Três vezes Líder em Endpoint Protection Platforms pelo Magic Quadrant da Gartner:
Pela terceira vez consecutiva, no ano de 2022, a CrowdStrike foi nomeada Líder no Quadrante Mágico do Gartner, por conta de seu excelente serviço em EndPoint Protection Platform. Além dessa identificação, a CrowdStrike foi recentemente reconhecida como:
- A líder de mercado número 1 no mercado mundial de segurança de endpoints modernos
- A maior cobertura de detecção entre os 16 fornecedores avaliados
- Um líder na prevenção de resgates com 100% de prevenção
- A melhor em Endpoint Detection and Response (EDR) e o melhor desenvolvimento desses produtos, sendo líder dominante em EDR
- Líder mundial em inovação tecnológica em segurança Endpoint.
A segurança Endpoint, continua sendo o aspecto central da arquitetura de segurança de uma organização e a base da Extended Detection and Response (XDR).
Como pioneiros de EDR, estão comprometidos em levar a indústria adiante, entregando as inovações que o público exige para impedir violações, proteger ativos críticos, resolver desafios de segurança mais difíceis e tornar as organizações mais resistentes a ataques cibernéticos.
Fonte
About Us (2023) – CrowdStrike
Three Times a Leader (2022) – CrowdStrike
O que é CrowdStrike? (Janeiro de 2023) – Dell
Douglas Bernardini
Cybersecurity Specialist & Cloud Computing Expert with +10 years experience in IT infrastructure.
Specialist delivering assets for development teams in Google Cloud Platform (GCP) and Amazon web services (AWS)
Hands-on cloud security enterprise architect, with experience in SIEM/SOC, IAM, cryptography, pentest, network topologies, operating systems, databases, and applications.
Experience in DevSecOps analysis to discover vulnerabilities in software, identifying CI/CD risks gaps and recommending secure-coding process (S-SDLC).
PDF's
