Damit entsteht die vollständigste Code-to-Runtime-Cybersicherheitsplattform der Branche. Sie gibt nun einen umfassenden Überblick über Cloud-Risiken von der Code-Entwicklung bis zur Laufzeit in einer einheitlichen Plattform.
Durch den Zusammenschluss wird die führende Cloud Native Application Protection Platform (CNAPP) von CrowdStrike um ASPM erweitert, um eine umfassende Risikotransparenz und Schutz für den gesamten Cloud-Bereich zu bieten, von der Cloud-Infrastruktur bis hin zu den darin laufenden Anwendungen und Diensten.
Die auf der wichtigsten Cybersecurity-Konferenz der Branche, der CrowdStrike Fal.Con 2023, angekündigte Unterzeichnung der Vereinbarung folgt auf die Finanzergebnisse von CrowdStrike für das zweite Quartal des Geschäftsjahres 24, in dem das Unternehmen ein Rekordquartal für sein schnell wachsendes Cloud-Sicherheitsgeschäft verzeichnete. Darüber hinaus stieg der ARR zum 31. Juli 2023 für CrowdStrike-Module, die in der öffentlichen Cloud eingesetzt werden, auf 296 Millionen US-Dollar, ein Plus von 70 Prozent gegenüber dem Vorjahr – mehr als bei fast jedem anderen Anbieter von Cloud-Sicherheit.
“Die Cloud ist das neue Schlachtfeld der Cybersicherheit, doch die bisherige Antwort der Branche waren unzusammenhängende punktuelle Sicherheitstools oder ‘Plattformen’ mit mehreren Konsolen und Agenten”, sagt George Kurtz, Mitbegründer und Chief Executive Officer bei CrowdStrike.
Der Kampf gegen Sicherheitsverletzungen verlagert sich in die Cloud
Laut dem CrowdStrike 2023 Global Threat Report ist die Zahl der Cloud-Exploits im letzten Jahr um 95 % gestiegen und die Zahl der Cloud-bewussten Bedrohungsakteure hat sich mehr als verdreifacht. Gleichzeitig haben das Wachstum von Cloud Computing, die Geschwindigkeit von DevOps und die verstärkte Nutzung von Entwicklungsplattformen ohne oder mit wenig Code zu einer explosionsartigen Zunahme von Anwendungen und Microservices geführt, die in Cloud-Umgebungen ausgeführt werden. Die Geschwindigkeit und Dynamik der Anwendungsentwicklung macht es für Unternehmen nahezu unmöglich, einen vollständigen Überblick über alle Anwendungen und deren Abhängigkeiten in ihrer Umgebung oder über die mit der Cloud-Infrastruktur interagierenden Microservices zu behalten. Dadurch entsteht ein massives Risikoprofil, das Cloud-versierte Angreifer ständig auszunutzen versuchen.
Bionic erweitert den einzigartigen agenten- und agentenlosen Schutz der Falcon-Plattform für Cloud-Infrastrukturen um einen noch nie dagewesenen Einblick in das Anwendungsverhalten und die Priorisierung von Schwachstellen sowohl für serverbasierte als auch für serverlose Infrastrukturen, ohne den Entwicklungsprozess zu unterbrechen.
Zu den wichtigsten Funktionen von Bionic gehören:
- Reibungslose Anwendungstransparenz in Echtzeit: Erkennen und Zuordnen aller Anwendungsdienste, Datenbanken, Microservices, Drittanbieter, APIs und Datenflüsse über Cloud-Service-Provider sowie hybride und On-Premise-Anwendungsimplementierungen mit einem agentenlosen Ansatz. Anwendungen werden automatisch dekonstruiert und nahtlos in CI/CD-Pipelines integriert, sodass kein Zugriff auf sensible Quellcodes erforderlich ist.
- Sofortige Priorisierung von Schwachstellen auf Anwendungsebene: Eliminieren Sie bis zu 95 % der Schwachstellen und priorisieren Sie die wichtigsten geschäftskritischen Risiken, die in Produktionsanwendungen ausgenutzt werden können, damit die Teams wissen, was sie auf der Grundlage der geschäftlichen Auswirkungen zuerst beheben müssen.
- Vollständige Transparenz für serverlose Infrastrukturen: Reduzieren Sie Risiken mit Schwachstellen-Scans für serverlose Infrastrukturen wie Azure Functions und AWS Lambda.
CrowdStrike plant, Bionic ASPM als unabhängiges Angebot und vollständig integriert als Funktion von Falcon Cloud Security anzubieten, einem Teil der KI-gestützten CrowdStrike Falcon-Plattform.
Zusammen erhalten Kunden eine umfassende Cloud-Sicherheit, die Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM), Cloud Infrastructure Entitlement Management (CIEM) und nun auch ASPM umfasst.
“Bionic wurde auf der Grundlage der Kernprämisse gegründet, dass man in Bezug auf Anwendungsrisiken nicht schützen kann, was man nicht sehen kann. Wir haben ein ‘Google Maps für Ihre Apps’ entwickelt, das ein vollständiges Bild des Sicherheitsrisikos von Anwendungen auf eine wirklich reibungslose Art und Weise liefert, die den Entwicklungsprozess nicht beeinträchtigt”, so Idan Ninyo, Chief Executive Officer bei Bionic.”CrowdStrike ist die moderne Cybersicherheitsplattform der Wahl und das Unternehmen, das es auf dem Markt für Cloud-Sicherheit zu schlagen gilt. Seine Stärke und Größe als Marktführer und Innovator wird uns dabei helfen, die Einführung von ASPM in jedem Unternehmen und jeder Organisation auf der Welt drastisch zu beschleunigen.”
www.crowdstrike.com