Tag: crowdstrike

Dengan skor sempurna di tujuh kategori utama, CrowdStrike memiliki posisi unik untuk membantu pelanggan mengamankan aplikasi kontainer dan beban kerja AI CrowdStrike telah diakui sebagai Pemimpin dan Fast Mover dalam 2024 GigaOm Radar untuk Keamanan Kontainer, menandai pencapaian lain dalam misi kami untuk mengamankan cloud dengan solusi keamanan cloud yang paling terintegrasi dan komprehensif di industri. Kubernetes telah menjadi proyek yang tumbuh paling cepat dalam sejarah perangkat lunak sumber terbuka — lebih dari 60% perusahaan telah mengadopsinya. AI juga sedang merevolusi industri, sambil memperluas permukaan serangan bagi para penyerang yang menargetkan model dan data sensitif. Pentingnya keamanan kontainer tidak bisa dilebih-lebihkan, menurut laporan GigaOm. Containerization memperkenalkan risiko keamanan baru karena sifat dinamis dari kontainer, ruang kernel yang dibagi, dan permukaan serangan yang lebih besar yang mereka sajikan. CrowdStrike telah membuat kemajuan signifikan dalam kemampuan keamanan kontainernya untuk melindungi aplikasi cloud-native. Dalam evaluasinya, GigaOm memberikan skor sempurna 5/5 di tujuh kategori utama, sambil menyoroti kemampuan CrowdStrike untuk memberikan perlindungan komprehensif di seluruh siklus hidup aplikasi: “Falcon Cloud Security menawarkan perlindungan komprehensif dari kode ke cloud, mencakup seluruh siklus hidup pengembangan aplikasi. Ini terintegrasi dengan mulus dengan pipeline CI/CD dan alat DevOps untuk pemantauan terus-menerus, manajemen kerentanannya, perlindungan runtime, dan penegakan kepatuhan otomatis,” demikian isi laporan tersebut. Gambar 1. Radar GigaOm 2024 untuk Keamanan Kontainer Skor Sempurna di Kategori Utama Kategori-kategori di mana CrowdStrike menerima skor 5/5 adalah: Intelijen Ancaman Terintegrasi, Manajemen Keamanan Siklus Hidup, Pemindaian & Pemantauan Registry, Fleksibilitas, Manajemen, Interoperabilitas, dan Skalabilitas. CrowdStrike jelas fokus untuk memberikan solusi keamanan cloud yang inovatif dan andal yang dibutuhkan pelanggan. Laporan ini menyoroti beberapa keunggulan dari CrowdStrike Falcon® Cloud Security: Analisis Risiko Kontekstual: “Falcon Cloud Security menggabungkan skor CVSS dengan konteks bisnis kritis, termasuk lokasi data sensitif dan eksploitasi aktif di dunia nyata. Penilaian risiko berbasis AI-nya mempertimbangkan faktor-faktor seperti kritikalitas aset, tingkat keparahan risiko, probabilitas serangan, dan dampak bisnis, memberikan konteks bisnis dan aplikasi yang lengkap untuk drift yang terdeteksi yang memungkinkan tim untuk memprioritaskan kritikalitasnya secara efektif.” Intelijen Ancaman Terintegrasi: “Falcon Cloud Security mengintegrasikan intelijen ancaman CrowdStrike, melacak lebih dari 245 musuh dan memproses 800.000 indikator kompromi baru setiap bulan. Ini mengotomatisasi penyelidikan ancaman dan memberikan laporan intelijen yang dapat ditindaklanjuti, menjadikan wawasan tersebut langsung dapat diakses dalam alur kerja analis.” Manajemen Keamanan Siklus Hidup: “Falcon Cloud Security menawarkan perlindungan komprehensif dari kode ke cloud, mencakup seluruh siklus hidup pengembangan aplikasi. Ini terintegrasi dengan mulus dengan pipeline CI/CD dan alat DevOps untuk pemantauan terus-menerus, manajemen kerentanannya, perlindungan runtime, dan penegakan kepatuhan otomatis di seluruh aplikasi, penyedia layanan cloud, dan TI.” Secara keseluruhan, keunggulan-keunggulan ini menghasilkan perlindungan pelanggaran cloud yang efektif yang digunakan oleh ribuan pelanggan CrowdStrike. Pelanggan sangat menghargai kemampuan untuk memprioritaskan ancaman yang paling relevan dengan lingkungan mereka secara real-time dan dengan mudah menghentikan ancaman tersebut dalam satu platform yang mencakup seluruh siklus hidup aplikasi. Inovasi Keamanan Kontainer Terbaru dari CrowdStrike GigaOm juga menobatkan CrowdStrike sebagai Fast Mover dalam laporannya. GigaOm Fast Mover mengacu pada perusahaan atau teknologi yang diidentifikasi membuat kemajuan dan inovasi signifikan dalam segmen pasar tertentu, yang menunjukkan tingkat pengembangan dan kemajuan yang relatif lebih tinggi dibandingkan dengan yang lain dalam kategori yang sama. CrowdStrike telah mengembangkan kemampuan keamanan kontainernya untuk melindungi aplikasi cloud-native selama tiga tahun terakhir. Inovasi penting meliputi: Dukungan AWS Fargate: Meningkatkan deteksi kontainer yang tidak sah dan pencegahan drift di lingkungan Amazon ECS. Analisis Komposisi Perangkat Lunak: Mengidentifikasi dan memperbaiki kerentanannya di kode sumber terbuka di berbagai bahasa pemrograman. Pemindaian Registry Gambar yang Diperluas: Mendukung delapan registry kontainer tambahan untuk deteksi ancaman yang lebih luas. Sensor Falcon Container: Mengamankan beban kerja Kubernetes dengan deteksi ancaman runtime dan penegakan kebijakan. Penilaian Gambar Kontainer: Mendeteksi malware, kerentanannya, dan masalah konfigurasi selama proses Pembangunan  Gambar 2. Dasbor inventaris cloud dalam Falcon Cloud Security mencakup kontainer, Kubernetes, pod, dan gambaran umum aset cloud.

Survei baru dari CrowdStrike menganalisis tanggapan dari lebih dari 1.000 pemimpin keamanan siber global untuk memahami prioritas, kebutuhan, dan kekhawatiran mereka terkait penggunaan generative AI (GenAI) dalam keamanan siber. Ancaman berkembang lebih cepat dari sebelumnya, memanfaatkan kompleksitas yang semakin besar dari lingkungan TI bisnis. Dalam lanskap ancaman yang sangat berisiko ini, GenAI menjadi suatu kebutuhan. Dengan organisasi yang menghadapi kekurangan keterampilan, ancaman yang semakin canggih, dan kompleksitas operasional, 64% profesional keamanan telah memulai perjalanan pembelian GenAI mereka. Survei CrowdStrike State of AI in Cybersecurity menyintesis wawasan dari para pemimpin, memberikan gambaran komprehensif tentang bagaimana mereka mendekati adopsi GenAI, integrasinya, dan bagaimana GenAI ini cocok dengan operasi keamanan mereka. Berikut adalah hasil yang terungkap: Poin Utama GenAI yang Dikirimkan Melalui Platform Lebih Disukai daripada Produk Terpisah Delapan puluh persen responden lebih memilih GenAI yang terintegrasi dalam platform keamanan siber daripada solusi yang berdiri sendiri, menandakan pergeseran menuju adopsi teknologi terintegrasi yang meningkatkan efisiensi dan efektivitas di seluruh operasi keamanan. Hampir dua pertiga (63%) bahkan akan merombak tumpukan keamanan mereka saat ini untuk mengakses alat GenAI yang tepat. Tim Keamanan Ingin GenAI Dibuat Sesuai Kebutuhan Mereka Alat AI yang generik dan serba guna tidak cukup. Lebih dari tiga perempat (76%) responden menuntut alat GenAI yang dirancang khusus untuk keamanan siber. Preferensinya adalah untuk penawaran yang disesuaikan oleh para ahli keamanan siber untuk mendukung tuntutan dan alur kerja sehari-hari dari SOC modern. GenAI Akan Menambah, Bukan Menggantikan, Analis Keamanan Meskipun pembicaraan awal mengenai GenAI menimbulkan ketakutan tentang penggantian analis, survei ini menunjukkan sebaliknya: Tim keamanan melihat GenAI sebagai alat yang kuat untuk meningkatkan produktivitas, mengatasi kelelahan, dan meningkatkan kemampuan analis dari semua tingkat keterampilan. Analis yang akan ditinggalkan oleh GenAI hanyalah mereka yang menolak menggunakannya. Harga Tidak Utama, Hasil yang Diutamakan Kekhawatiran tentang biaya menjadi nomor dua setelah ROI. Tim keamanan menginginkan alat yang dapat menghasilkan hasil terukur, terutama melalui waktu respon rata-rata yang lebih cepat (MTTR), insiden besar yang lebih sedikit, dan peningkatan produktivitas analis. Keamanan Terintegrasi Adalah Hal yang Paling Utama Seiring dengan meningkatnya antusiasme terhadap GenAI, kekhawatiran tentang risikonya juga berkembang. Responden tetap hati-hati terhadap GenAI: Satu dari lima (21%) percaya bahwa risiko GenAI masih lebih besar daripada manfaatnya. Setelah integrasi, fitur yang paling diminta adalah kontrol keamanan dan privasi yang terintegrasi, menekankan urgensi akan alat dengan pengaman bawaan yang dirancang untuk mendukung adopsi GenAI yang bertanggung jawab. Masa Depan GenAI dalam Keamanan Industri keamanan siber berada di persimpangan yang sangat penting. Untuk memenuhi potensinya, tim keamanan membutuhkan GenAI yang terintegrasi dengan mulus ke dalam platform keamanan yang ada, memberdayakan tim untuk memaksimalkan nilai data keamanan mereka, memperkuat lingkungan mereka terhadap agresi musuh yang semakin berkembang, dan mengurangi risiko yang muncul terkait GenAI. CrowdStrike berada di garis depan transformasi ini. Dengan CrowdStrike® Charlotte AI™, asisten GenAI kami, tim keamanan sudah dapat merebut kembali keunggulan terhadap musuh dan beroperasi di seluruh lingkungan mereka dengan kesadaran data yang lebih baik. Dengan inovasi seperti CrowdStrike Falcon® Data Protection, AI Security Posture Management, dan CrowdStrike AI Red Team Services, kami mempersenjatai organisasi untuk dengan percaya diri mengadopsi GenAI sambil memastikan keunggulan operasional dan ketenangan pikiran.

Seiring dengan semakin cepatnya organisasi mengadopsi inovasi di cloud dan teknologi AI, keamanan beban kerja AI dan identitas menjadi semakin krusial. Konfigurasi yang salah, kerentanannya, dan ancaman berbasis identitas dapat mengekspos aset bernilai tinggi untuk dimanipulasi dan dieksploitasi. Bagi pelanggan AWS, meningkatkan keamanan cloud berarti membangun pengamanan yang tangguh yang melindungi inovasi tanpa mengorbankan kecepatan. Kecepatan sangat penting karena lawan semakin mempercepat operasinya. Laporan CrowdStrike 2024 Global Threat Report mengungkapkan bahwa rata-rata waktu breakout para penyerang — waktu yang dibutuhkan untuk berpindah dari host yang awalnya terkompromi ke host lain dalam lingkungan target — kini hanya 62 menit. Intrusi cloud melonjak 75% antara tahun 2022 dan 2023, yang mendorong kebutuhan untuk mengatasi tantangan umum seperti kurangnya visibilitas, beban kerja yang tidak terlindungi, dan respon terhadap ancaman yang terlambat. Sementara itu, organisasi menghadapi ancaman baru terhadap beban kerja dan model AI yang mendasari inovasi mereka. Gambar dan kontainer yang dideploy dengan kerentanannya dan konfigurasi yang salah bisa membahayakan infrastruktur kritis. Penyerang cepat memanfaatkan kelemahan ini untuk memanipulasi hasil, mencuri algoritma proprietari, atau bahkan memanfaatkan infrastruktur untuk tujuan jahat. Kebutuhan akan solusi keamanan cloud yang kuat, dapat dipercaya, dan komprehensif semakin mendesak. CrowdStrike dengan senang hati mengumumkan beberapa inovasi dan integrasi baru dengan AWS untuk memodernisasi keamanan cloud. Berikut ini adalah hal-hal yang dapat Anda pelajari lebih lanjut: Inovasi untuk melindungi beban kerja AI Integrasi dengan AWS untuk mengamankan kode sebelum deployment Bagaimana CrowdStrike meningkatkan deteksi dan respon cloud di AWS CrowdStrike dinobatkan sebagai Partner of the Year oleh AWS dalam beberapa kategori Melindungi Beban Kerja AI Saat organisasi berlomba-lomba mengadopsi cloud dan AI, tim keamanan berjuang untuk mengikuti perkembangan. Teknologi baru bisa menjadi tambang emas bagi penyerang, membuka jalur serangan baru yang bisa digunakan sebagai pijakan untuk mengakses infrastruktur kritis. Kemampuan baru CrowdStrike membantu organisasi mengamankan setiap tahap dari siklus hidup pengembangan perangkat lunak — dari pembangunan hingga runtime dan manajemen postur — untuk mengamankan penerapan AI dan melindungi data sensitif di AWS, sehingga mereka dapat berinovasi dengan tenang. Memperluas Dukungan untuk Amazon SageMaker Di Fal.Con 2024, kami mengumumkan fitur manajemen postur keamanan AI (AI-SPM) untuk mendeteksi konfigurasi yang salah dan risiko di berbagai platform seperti OpenAI, Amazon Bedrock, dan Vertex AI, membantu mencegah ancaman spesifik AI seperti pemalsuan atau peracunan model. Kini, kami dengan bangga mengumumkan dukungan tambahan untuk AWS SageMaker, layanan pembelajaran mesin (ML) yang sepenuhnya dikelola. Dengan Amazon SageMaker, ilmuwan data dan pengembang dapat dengan cepat membangun, melatih, dan menerapkan model ML ke dalam lingkungan yang siap diproduksi. Sekarang, dengan dukungan CrowdStrike untuk Amazon SageMaker, organisasi dapat membangun dan berinovasi dengan percaya diri di cloud. Memindai Gambar Kontainer AI CrowdStrike Falcon® Cloud Security kini memantau perilaku runtime model AI untuk mendeteksi dan merespons ancaman secara real-time. Dengan rilis baru ini, Falcon Cloud Security memperluas perlindungannya ke fase pembangunan, mencakup seluruh siklus hidup dari pembangunan hingga runtime dan manajemen postur. Falcon Cloud Security memindai kerentanannya dan konfigurasi yang salah, memungkinkan organisasi untuk mengamankan beban kerja AI sebelum deployment. Pendekatan ini membantu organisasi mengidentifikasi dan mengurangi risiko sejak dini, mencegah pelanggaran, dan memastikan penerapan beban kerja AI yang aman. Gambar 1: Dashboard Ikhtisar yang menampilkan risiko dan deteksi untuk Layanan AI Dengan inovasi-inovasi ini, CrowdStrike memberikan pendekatan proaktif dan terpadu dalam melindungi lingkungan cloud serta memberikan konteks lengkap yang diperlukan untuk tetap unggul dalam menghadapi ancaman yang muncul.

Strategi untuk Tim SOC dan Analis Keamanan Menghadapi Volume Peringatan Keamanan yang Berlebihan Meningkatkan Fidelity Deteksi: Melawan Kelelahan Peringatan dengan Deteksi yang Akurat dan Andal Dalam lanskap keamanan siber yang berkembang pesat saat ini, pentingnya fidelity deteksi tidak bisa dianggap sepele. Tim pusat operasi keamanan (SOC) sering kali kewalahan dengan volume dan kompleksitas peringatan yang sangat besar serta ditantang untuk membedakan ancaman yang nyata dari positif palsu. Data terbaru menunjukkan bahwa 37% organisasi melaporkan bahwa volume dan kompleksitas peringatan keamanan telah meningkat. Selain itu, 70% organisasi mengakui kesulitan untuk mengikuti jumlah peringatan yang dihasilkan oleh alat analitik mereka. Masalah ini semakin parah dengan proliferasi alat keamanan: Sebuah survei IDC menemukan bahwa, rata-rata, organisasi mengelola hampir 50 alat keamanan, dengan beberapa bahkan lebih dari 140. Angka-angka ini menyoroti kebutuhan kritis akan fidelity deteksi yang kuat, yang memastikan peringatan keamanan akurat dan dapat ditindaklanjuti, mengurangi kebisingan, dan memungkinkan tim SOC untuk fokus pada ancaman yang nyata. Saat kita menjelajahi lebih dalam nuansa fidelity deteksi, kita akan membahas peran deteksi yang efektif, pendekatan CrowdStrike terhadap fidelity deteksi, serta contoh pelanggan CrowdStrike yang telah merasakan manfaat dari deteksi berkualitas secara langsung. ### Mengapa Fidelity Deteksi Penting di SOC Peringatan yang efektif adalah landasan keamanan siber: Anda tidak dapat menghentikan serangan jika Anda tidak dapat mendeteksinya, memahami tingkat keparahannya, dan memiliki informasi yang diperlukan untuk merespons secara efektif. Sistem peringatan yang dirancang dengan baik dimulai dengan deteksi berkualitas tinggi yang cepat mengidentifikasi potensi ancaman dengan menganalisis penyimpangan dari perilaku jaringan normal, aktivitas file yang mencurigakan, atau upaya akses yang tidak sah. Pendekatan ini sangat bergantung pada kualitas peringatan, yang seharusnya memiliki presisi tinggi dan tingkat positif palsu yang rendah untuk menghindari membanjiri tim keamanan dengan informasi yang tidak relevan dan membuat mereka mengejar hal-hal yang tidak nyata. Peringatan yang akurat dan dapat ditindaklanjuti memberdayakan organisasi untuk mengurangi ancaman pada tahap awal, mencegah pelanggaran atau meminimalkan dampaknya. Sistem peringatan yang lebih baik menyebabkan alokasi sumber daya yang lebih efisien dalam operasi keamanan. Dengan membedakan peringatan kritis dari yang non-kritis, organisasi dapat memprioritaskan respons mereka dan mendistribusikan sumber daya secara lebih strategis, menghemat usaha dan waktu untuk masalah yang memiliki risiko terbesar. Alokasi sumber daya yang efisien tidak hanya mengoptimalkan beban kerja tetapi juga mengurangi kelelahan di antara para profesional keamanan. Ini juga meningkatkan postur keamanan organisasi secara keseluruhan dengan memungkinkan tim untuk fokus pada penyempurnaan strategi pertahanan dan pelatihan pada skenario ancaman yang lebih kompleks. Peringatan yang efektif berkontribusi pada waktu respons yang lebih cepat ketika serangan terjadi. Identifikasi, pemahaman, dan pelaporan masalah yang cepat memungkinkan tim keamanan untuk merespons segera, mengurangi peluang bagi penyerang untuk mengeksploitasi kerentanan dan mengendalikan ancaman sebelum menyebar melalui jaringan. Selain itu, mengintegrasikan mekanisme respons otomatis yang dipicu oleh jenis peringatan tertentu dapat mempercepat proses mitigasi, memungkinkan tindakan segera seperti mengisolasi sistem yang terdampak atau memblokir alamat IP yang mencurigakan. Pendekatan CrowdStrike terhadap Deteksi Meningkatkan Deteksi dengan Indikator Perilaku Serangan CrowdStrike meningkatkan fidelity deteksi melalui penggunaan indikator perilaku serangan (IOA), yang fokus pada perilaku musuh daripada artefak berbahaya yang dikenal untuk mendeteksi potensi ancaman. Pendekatan ini bergantung pada kemampuan pemantauan dan analisis waktu nyata dari platform CrowdStrike Falcon®. Dengan algoritme canggih dan pembelajaran mesin, platform ini dapat mengidentifikasi pola perilaku yang khas dari berbagai taktik serangan, seperti eksekusi proses yang tidak biasa, koneksi jaringan, modifikasi file, dan perubahan registri. Kekuatan IOA perilaku terletak pada kemampuannya untuk mengkorelasikan perilaku yang diamati di berbagai sistem dan sepanjang waktu, meningkatkan kemampuan untuk menentukan serangan terkoordinasi dan mengurangi positif palsu. Korelasi ini memberikan konteks yang lebih jelas, memungkinkan CrowdStrike untuk membedakan aktivitas yang tidak berbahaya dari tindakan berbahaya. Sebagai hasilnya, tim keamanan menerima deteksi yang lebih presisi dan dapat ditindaklanjuti, meminimalkan kebisingan yang dihasilkan oleh peristiwa yang tidak relevan atau tidak berbahaya. Platform Falcon dirancang untuk adaptasi dan pembelajaran yang berkelanjutan. Ketika ancaman baru diidentifikasi dan pola perilaku baru muncul, model AI platform ini memperbarui dan memperbaiki kemampuan deteksinya. Ketika platform mendeteksi aktivitas mencurigakan, ia memicu peringatan dan memberikan informasi kontekstual terperinci tentang sifat perilaku, potensi risikonya, dan tindakan mitigasi yang disarankan. Tingkat detail dan kejelasan ini mendukung pengambilan keputusan dan strategi respons yang lebih cepat dan lebih efektif. Mengintegrasikan Data dan Intelijen untuk Fidelity Deteksi yang Lebih Baik Di CrowdStrike, kami percaya bahwa pertahanan yang sukses membutuhkan platform yang mengintegrasikan intelijen ancaman dengan data pihak pertama dan ketiga dari seluruh sudut perusahaan. Data yang beragam dan luas ini membentuk tulang punggung platform kami yang cerdas dan berbasis AI, yang mencakup keamanan dan TI untuk meningkatkan fidelity deteksi dengan memastikan deteksi akurat dan relevan. Kunci untuk keamanan siber yang efektif terletak pada menghubungkan komponen-komponen ini, pencapaian yang hanya dapat dilakukan melalui desain terintegrasi secara native dari awal. Integrasi ini memastikan deteksi dengan fidelity tinggi dimungkinkan, karena data mengalir di seluruh platform untuk memungkinkan identifikasi dan respons ancaman yang tepat. Selain itu, keahlian manusia — respons insiden, pemburu ancaman, analis intelijen, dan ilmuwan data — sangat penting untuk mempertahankan perlindungan yang kuat dan memperbaiki kemampuan deteksi. CrowdStrike mempelopori pendekatan unik berbasis data ini. Dengan menetapkan standar untuk sistem pertahanan yang terintegrasi dan cerdas, kami telah menunjukkan kekuatan pendekatan yang terkoordinasi dengan baik untuk meminimalkan kelelahan peringatan dan memastikan tim keamanan dapat fokus pada ancaman yang nyata, memperkuat pertahanan organisasi. Bagaimana Pelanggan Mendapat Manfaat dari Fidelity Deteksi yang Ditingkatkan Dampak dari fidelity deteksi yang ditingkatkan terlihat secara langsung oleh SA Power Networks, pelanggan CrowdStrike yang merupakan perusahaan distribusi listrik terkemuka di Australia Selatan. Seperti banyak organisasi, SA Power Networks menghadapi tantangan kelelahan peringatan akibat tingginya tingkat positif palsu dari solusi antivirus sebelumnya. SA Power Networks beralih ke CrowdStrike untuk solusi yang dapat memberikan fidelity deteksi yang lebih baik dan mengurangi positif palsu. “Apa yang kami perhatikan dari sebagian besar produk adalah tingkat positif palsu, dan tingkat positif palsu untuk CrowdStrike jauh lebih rendah dibandingkan solusi antivirus kami sebelumnya, yang sering kali memicu peringatan,” kata Manajer Operasi Keamanan Siber SA Power Networks, Lindbergh Caldeira. Fidelity deteksi yang ditingkatkan yang disediakan oleh CrowdStrike telah membantu SA Power Networks lebih baik melindungi infrastruktur kritisnya. Dengan CrowdStrike, SA Power Networks…