Resultado de imagem para CrowdStrike

CrowdStrike é LEADER no Magic Quadrant do Gartner 2019. No última dia 20 de agosto o Gartner divulgou o novo Quadrante Mágico de Plataforma de Proteção de Endpoint, classificando as soluções avaliadas. O Quadrante considera entre outras coisas qualidade, completude e recursos da solução e a base instalada mundialmente.

O mercado de proteção de endpoints está se transformando e novas abordagens desafiam o status quo.

Gartner Quadrante Mágico de Plataformas de Proteção de Endpoints avalia soluções com ênfase na blindagem, detecção de ataques avançados, ataques fileless e capacidade de resposta, favorecendo soluções fornecidas na nuvem que fornecem uma fusão de produtos e serviços.

O Gartner estima que até 2025, as soluções EPP entregues em nuvem crescerão de 20% para 95% em novos negócios.

A grande novidade este ano, mas nem tanto surpresa devido a qualidade e grande crescimento no último ano, é a CrowdStrike que se destaca no quadrante de Líderes, deixando bem para trás seus principais concorrentes representantes dos chamados “AV Next Generation“.

Definições e Descrições

O Quadrante Mágico avalia, define e descreve os seguintes itens e fornecedores:

  • Forças e Precauções do Fornecedor
    • Bitdefender
    • BlackBerry Cylance
    • Carbon Black
    • Check Point Software Technologies
    • Cisco
    • CrowdStrike
    • ESET
    • FireEye
    • Fortinet
    • F-Secure
    • Kaspersky
    • Malwarebytes
    • McAfee
    • Microsoft
    • Palo Alto Networks
    • Panda Security
    • SentinelOne
    • Sophos
    • Symantec
    • Trend Micro
  • Fornecedores adicionados e descartados
    • Added
    • Dropped

Critérios de Inclusão e Exclusão

  • Honorable Mentions

Critério de avaliação

  • Habilidade para executar
  • Completude da visão
  • Descrições do Quadrant
    • Leaders
    • Challengers
    • Visionaries
    • Niche Players

Definição

A definição de endpoint e o escopo de proteção é bastante controverso, por isto é importante antes de qualquer evolução sobre o novo Quadrante Mágico divulgado em 20 de agosto  define que “Uma Plataforma de Proteção de Endpoint (sigla em inglês EPP) é uma solução implantada em dispositivos endpoint para blindar endpoints, para evitar malwares e ataques mal-intencionados, e para fornecer a investigação e recursos de correção necessários para responder dinamicamente a incidentes de segurança quando eles evadem controles de proteção.

O Gartner menciona também que soluções tradicionais de EPP são entregues através de um agente cliente gerenciado por um servidor de gerenciamento local, no entanto, soluções mais modernas usam a arquitetura nativa da nuvem e desloca o gerenciamento e parte da carga de trabalho de análise e detecção para a nuvem.

Os líderes de gerenciamento de segurança e risco responsáveis pela proteção de endpoints estão valorizando os recursos de detecção para ameaças avançadas sem arquivo e recursos de investigação e correção.” emfatiza o Gartner.

As soluções de DLP – Data Loss Prevention e criptografia, também são classificadas como parte de soluções de EPP, mas segundo o Gartner são consideradas pelos compradores em um ciclo de compra diferente.

Outra consideração importante é que “A proteção para Linux e Mac é cada vez mais comum, enquanto a proteção de dispositivos móveis e Chromebooks está aumentando, mas normalmente não é considerada um recurso obrigatório.”

Quanto a proteção de VM, Contêineres e nuvem, o Gartner destaca que “Embora a proteção para servidores virtuais, Windows e Linux seja comum, a mudança evolucionária de servidores de hardware para máquinas virtuais (VMs), contêineres e infraestrutura de nuvem privada / pública significa que as cargas de trabalho do servidor agora têm requisitos de segurança diferentes em comparação com terminais interativos e focados no usuário final. Como resultado, ferramentas especializadas para abordar o data center híbrido moderno que utiliza a nuvem e implantações locais estão divergindo em um novo mercado que o Gartner chama de Cloud Workload Protection Platforms (CWPP). O Gartner recomenda que as organizações separem as decisões de compra relativas aos CWPP de qualquer produto ou decisão estratégia envolvendo proteção endpoint devido à natureza amplamente divergente de seus recursos e gerenciamento.”

Em sua consideração final o Gartner menciona que “Este é um período de transformação para o mercado de EPP, e como o mercado mudou, o mesmo aconteceu com o perfil de análise usado para esta pesquisa. No Quadrante Mágico de 2019 para Plataformas de Proteção de Endpoint, os recursos tradicionalmente encontrados no mercado de detecção e resposta de endpoint (EDR) são agora considerados componentes centrais de um EPP que pode abordar e responder às ameaças modernas .”

CrowdStrike

Agende uma apresentação e uma PoC através do email:  contato@mindsec.com.br

Sobre o CrowdStrike o Gartner menciona a sua arquitetura nativa em nuvem que fornece uma plataforma extensível que permite serviços de segurança, como higiene de TI, avaliação de vulnerabilidade e inteligência de ameaças.

Outra novidade, lançada no início deste ano é a loja de aplicativos, o CrowdStrike Store, que permite que os clientes adquiram funções de segurança adicionais, como análise de comportamento de entidade (UEBA) e monitoramento de integridade de arquivo, através de parceiros que exploram o mesmo agente da CrowdStrike e a console de gerenciamento de nuvem.

Organizações que procuram uma solução EPP moderna, focada em EDR nativa em nuvem, com uma variedade de serviços gerenciados acharão o CrowdStrike muito atraente.

CrowdStrike tem sido líder na fusão de produtos e serviços, com uma adoção muito alta do serviço Falcon OverWatch, que fornece detecção, alerta, resposta e assistência de investigação.

O Gartner menciona também que em 2018, a Dell (ver Dell rompe com Cylance e revigora a proteção de endpoint com o CrowdStrike) e a Secureworks anunciaram uma aliança estratégica de go-to-market com a CrowdStrike e a empresa lançou um IPO muito bem sucedido, melhorando sua viabilidade geral.

Organizações que procuram uma solução EPP moderna, focada em EDR nativa em nuvem, com uma variedade de serviços gerenciados acharão o CrowdStrike muito atraente.“, finaliza .

CrowdStrike Falcon

A MindSec foi a primeira revenda oficial e certificada no Brasil, e trouxe em outubro de 2018, a plataforma CrowdStrike Falcon®, pioneira na proteção de endpoints e servidores gerenciados a partir da nuvem.

CrowdStrike Facon fornece e unifica IT Hygiene, antivírus de última geração, detecção e resposta de endpoint (EDR), gerenciamento de ameaças e inteligência de ameaças – tudo entregue por meio de um único agente muito leve. Usando sua arquitetura nativa em nuvem, a plataforma Falcon coleta e analisa mais de 1 trilhão de eventos de terminal por semana a partir de milhões de sensores implantados em 176 países.

Os principais módulos da plataforma Falcon são:

  • FALCON DISCOVER

IT Hygiene – O Falcon Discover identifica sistemas não autorizados e aplicações em qualquer lugar em seu ambiente, em tempo real, permitindo uma correção mais rápida para melhorar sua postura de segurança

  • FALCON PREVENT

Next-Generation Antivirus (NGAV) – O Falcon Prevent protege contra ataques de malware e malware-free e é testado e certificado por terceiros, permitindo organizações substituir seu AV de forma rápida e simples.

  • FALCON INSIGHT

Endpoint Detection & Response (EDR) – O Falcon Insight fornece uma visibilidade do endpoint contínua e abrangente, que incluí detecção, resposta e análise forense, para garantir que nada é perdido e possíveis violações possam ser interrompidas.

  • FALCON OVERWATCH

Managed Threat Hunting – A equipe 24/7 do Falcon OverWatch aumenta seus recursos internos de segurança para identificar atividades maliciosas no primeiro estágio possível, impedindo adversários sigam em suas infiltrações.

  • FALCON INTELLIGENCE

Threat Intelligence – A Falcon Intelligence rastreia a atividade adversária de forma global, fornecendo relatórios e análises customizados e acionáveis que podem ser operacionalizados facilmente para melhorar sua postura geral de segurança.

Sem a necessidade de fazer download de assinaturas constantemente, consumindo larga faixa de banda nos links de comunicação, o agente Falcon (pequeno e leve) e a nuvem (grande e potente) funcionam perfeitamente para oferecer proteção e visibilidade em tempo real, mesmo quando o agente não está conectado à Internet. A simplicidade da arquitetura do CrowdStrike finalmente lhe dá a liberdade de substituir e retirar as camadas de segurança complicadas que roubam o desempenho que entulham seu ambiente.

A plataforma Falcon oferece:

  • Monitoramento contínuo – no Windows, macOS e Linux
  • Sempre protegido sem atualizações de assinaturas problemáticas
  • Identifique sistemas e aplicativos não autorizados em tempo real
  • Obtenha informações sobre os adversários que atacam seus endpoints
  • Evite ataques sofisticados instantaneamente – diretamente no endopoint

De acordo com a avaliação do IDC MarketScape, “CrowdStrike alavanca sua abordagem de inteligência de incidente e compreensão de táticas adversárias e experiência em técnicas para identificar lacunas de segurança dentro de suas organizações clientes e para aconselhar os executivos sobre o desenvolvimento de estratégias de segurança para melhorar a detecção, prevenção, capacidade de resposta e remediação.

Fonte: Minuto da Segurança