CrowdStrike’ın geçen ay Bionic’i satın alması, şirketin bulut güvenliği tekliflerini nasıl güçlendirdiğinin bir örneği.
Omdia kıdemli baş analisti Rik Turner, Bionic’in önde gelen genişletilmiş algılama ve yanıt (XDR) olarak bilinen CrowdStrike’ı reaktif bulut güvenliğinde önemli bir oyuncu haline getireceğine inanıyor. Turner bir araştırma notunda “Bu anlaşma CrowdStrike’ı yalnızca AppSec dünyasına taşımakla kalmıyor, aynı zamanda güvenlik pazarının proaktif tarafına da taşıyor” diye yazdı.
Bu satın alma, Cloud Native Uygulama Koruma Platformu (CNAPP) ve Uygulama Güvenliği Duruş Yönetimi (ASPM) yeteneklerini CrowdStrike’ın Falcon platformuna getiriyor. Şirket, DevOps ekiplerinin bulut güvenliği olaylarını önceliklendirmesine, çalışma zamanı tehditlerini azaltmasına ve tehdit avcılığı sağlamasına olanak sağlamak için Falcon Horizon Bulut Güvenliği Duruş Yönetimi (CSPM) ve Falcon Bulut İş Yükü Koruması (CWP) modüllerini Bionic teknolojisiyle birleştirmeyi planlıyor şirket dedi. Bionic, ASPM özelliklerinin, herhangi bir anormalliği ortaya çıkarmak için bir kuruluşun uygulama mimarisini ve yazılım bağımlılıklarını sürekli olarak tarayıp analiz ederek güvenliği, veri gizliliğini ve operasyonel riskleri proaktif bir şekilde keşfettiğini söyledi. Özellikle üretimdeki uygulamaların güvenlik durumuna ilişkin görüşler sağlar.
Geçen ay CrowdStrike’ın Fal.Con kullanıcı etkinliğinde CrowdStrike başkanı Mike Sentonas, Bionic’in CrowdStrike’ın bulut güvenlik portföyünü bulut altyapısı yetki yönetimi (CIEM) yeteneklerini içerecek şekilde nasıl genişletebileceğini gösterdi. Sentonas, Bionic’in Amazon Web Hizmetleri ve Microsoft Azure uygulamalarına ve bunların iletişim kurduğu üçüncü taraf hizmetlere görünürlük sağlayabileceğini söyledi.
Geliştiriciler mikro hizmetleri ve sunucusuz işlevleri CI/CD işlem hatları aracılığıyla günlük olarak günceller. Sentonas, Bionic’in 102 uygulama hizmetini nasıl haritalandırdığını, bağımlılıklarını nasıl sunduğunu ve birbirleriyle nasıl iletişim kurduklarını belirledi. “Her bir bulutu ayrıntılı olarak inceleyebilir ve hangi iş uygulamalarının çalıştığını görebilirsiniz” dedi.
Omdia’dan Turner’a göre proaktif güvenlik, tehdit aktörleri bunları keşfedip istismar etmeden önce güvenlik açıklarını, aşırı erişim izinlerini ve yanlış yapılandırmaları tespit edip düzeltebilen araçlardan oluşuyor. Turner, “Bu, reaktif güvenliğin yerini almaktan ziyade onu tamamlayan, XDR ve SIEM/SOAR sürekliliği gibi reaktif platformların ele alması gereken saldırı yüzeyini etkili bir şekilde azaltan bir yaklaşımdır” dedi.
Fal.Con’a katılan birçok CrowdStrike müşterisi Bionic’e aşinaydı ve Navan’ın (eski adıyla TripAdvisor) küresel güvenlik ve Güven sorumlusu Prabhath Karanth gibi bazıları bunu değerlendirmeyi planladıklarını söylüyor. Karanth, “Geçmişte Bionic’e baktım ve altyapı bağlamında gerçekten iyi çalışma zamanı uygulama güvenliği teknolojisine sahipler” diyor.
Karanth, “Soruna çalışma zamanı perspektifinden yaklaşmak ve uygulamalarınızı, konteynerlerinizi ve tüm bunları üretimde çalıştırma sorununu çözmek istiyorlar gibi görünüyor” diyor. “Çünkü uygulamanızın konteynerli bir ortamda bulunduğu dağıtılmış bir mikro hizmet mimarisinde, bu konteyner çalışma zamanı güvenliği kritik hale geliyor. Daha fazlasını bilmek isterim. Az önce duyuruldu. Ancak bunun çok stratejik bir satın alma olduğunu düşünüyorum.”
Bionic, kuruluşlara bulutta çalışan her şeyle ilişkili risklerin kapsamlı bir görünümünü sunar — uygulamalar, mikro hizmetler ve bunlara bağlı her şey — bu gerçekten riski temsil ediyor, CrowdStrike’ın kurucusu ve CEO’su George Kurtz, geçen ay Fal.Con etkinliğinin açılış konuşmasında şunu söyledi.
Kurtz, “Bu teknolojinin güzelliği ve büyüsü, kaynak koduna ihtiyacınız olmaması veya kütüphaneleri takmanıza gerek olmamasıdır” dedi.