CrowdStrike (CRWD) – 合作夥伴與產品新聞 – 2024 年 5 月 11 日
合作夥伴與市場新聞
CrowdStrike 和谷歌雲正在深化業已牢固的合作關係,以 「變革人工智慧原生安全」。。 CrowdStrike 的網路安全團隊現在將運行 Mandiant(谷歌旗下公司)的託管檢測和回應 (MDR) 產品。 它將依靠 CrowdStrike 的基礎端點檢測和回應 (EDR) 及其新開發的身份安全工具。 預計這將加強谷歌雲安全運營部門對共用客戶端的保護。
這標誌著 CrowdStrike 在過去兩周內加強了與谷歌、亞馬遜和塔塔的合作關係…… 不過,或許還有更有趣的消息值得剖析。 CrowdStrike 本周發佈了適用於微軟 Defender 的 Falcon。 Falcon for Defender 將與 Defender 並行部署下一代擴展檢測和回應 (XDR)(基本上是更全面的 EDR)。 微軟的多代理、多控制台、多許可證設置導致漏洞頻發、保護不力和客戶成本飆升。 雖然微軟的企業軟體捆綁包是世界上最好的,但其終端安全產品卻並非如此。
這將有助於這些微軟客戶享受與 Falcon 享有同類最佳聲譽一樣的知名度。 該版本還包括針對 Azure 用戶端的跨域網路安全功能,以及 CrowdStrike 所稱的雲檢測和回應(CDR)產品。 CDR 類似於 EDR 和 XDR,但適用於雲工作負載。 Falcon CDR 的零信任構成應能限制微軟 Defender 常見的問題,即駭客侵入環境中最脆弱的部分,然後在整個環境中自由移動。 Falcon 可確保持續驗證這些對手,並迅速標記任何可疑行為。
CrowdStrike 很可能是自己在做這件事,而不是微軟要求的。 它們是端點安全領域的激烈競爭者,所以只有這樣才說得通。 不過,這不僅應該成為收入來源,還應該成為產生線索的來源。 這將讓 CrowdStrike 更直接地向客戶展示 Falcon 與 Defender 相比效果有多好。 微軟仍然是這一領域的巨頭,繼續從巨頭(以及其他所有人)手中搶奪業務仍然是一個巨大的機遇。
- 擴大與德勤、安永和其他公司的合作關係,將 CrowdStrike 的安全資訊和事件管理 (SIEM) 產品納入其中。 SIEM 彙集安全日誌/數據,幫助企業發現和修復威脅。 Log Scale 與 SIEM 關係密切,因為 Log Scale 負責從各種來源收集數據,並在此加以利用。 這些渠道合作夥伴為 CrowdStrike 的發展和市場覆蓋提供了強有力的支援。
產品新聞
在雲安全方面,CrowdStrike 宣佈在其總體雲本地應用程式保護平臺 (CNAPP) 中集成新的應用程式安全態勢管理 (ASPM)。
- 應用程式安全態勢管理(ASPM)可定位並促進雲應用程式的安全控制。
這使得 CrowdStrike 成為雲安全和整體端點安全領域更強大的供應商整合者。 更全面的平台意味著使用案例之間更好的溝通和數據共用、更快的事件回應和更高的整體可視性。 這種平臺凝聚力正是Palo Alto略顯吃力的地方,也是 Falcon脫穎而出的地方。 所有 Falcon 產品都能很好地協同工作; 要將十幾個點解決方案拼接在一起,以模仿這種互操作性,既困難又昂貴。
CrowdStrike 還宣佈了 Charlotte AI 及其 SIEM 產品(已定義)的新集成。 Charlotte AI 是其 GenAI 安全助手,該公司正在將其注入套件,以獲得更多捆綁銷售的機會。 Charlotte AI將大量乏味的安全分析工作自動化,並將他們從初學者提升為專家。 作為其中的一部分,CRWD 首次推出了 promptbooks。 這些提供的 SIEM 工作流程範本涵蓋了常用的使用案例。 CrowdStrike 能為這些複雜產品的易用性做出的任何努力都是值得肯定的; Charlotte AI是其中重要的一環,但遠非唯一的一環。