CrowdStrike’ın güvenlik duruşu yönetimi yeteneklerine yönelik harcama çılgınlığı, kuruluşların SaaS ekosistemlerinin güvenliğini sağlama ve tehditlere karşı koruma sağlama konusunda uzmanlaşmış İsrailli bir girişim olan Adaptive Shield’ı satın alma anlaşmasıyla devam etti. kimlik tabanlı saldırılar.
Geçen hafta yapılan anlaşma, CrowdStrike’ın Adaptive Shield için nakit ve hisse senedi ödemesini gerektiriyor; CrowdStrike, işlemi Ocak 2025’in sonuna kadar tamamlamayı bekliyor. Basında çıkan haberlerde anlaşmanın değeri şu şekilde tahmin ediliyor: yaklaşık 300 milyon dolar.
2019 yılında kurulan Adaptive Shield, SaaS güvenlik duruşu yönetimi (SSPM) sektöründeki birçok şirketten biridir; diğerleri AppOmni, DoControl, Obsidian ve Reco’yu içerir.
Adaptive Shield’ın platformu Adobe, Google Workspace, Microsoft 365, Salesforce, Slack ve Zoom dahil 150’den fazla SaaS uygulamasını destekliyor. Yanlış yapılandırmaları ve kimlik tehditlerini izler ve Integration Builder adı verilen özel SaaS uygulamaları için kodsuz bir araç sunar.
Rekabet Etkisi?
Omdia kıdemli baş analisti Rik Turner, anlaşmanın CrowdStrike’ın Cisco, Palo Alto Networks ve Sentinal One gibi rakiplerini kendi anlaşmalarıyla aynı yolu takip etmeye teşvik edip etmeyeceğini merak ediyor. Genel olarak, bulut ve veri güvenliği duruş yönetimi (DSPM) girişimlerinin satın alınması için aktif bir zaman olduğunu belirtti.
Adaptive Shield, CrowdStrike’ın son 18 aydaki üçüncü güvenlik duruşu yönetimi sağlayıcısıdır. Ekim 2023’te CrowdStrike, uygulama güvenlik duruşu yönetiminin (ASPM) ilk sağlayıcılarından biri olan Bionic’i satın alarak güvenlik riski görünürlüğünü kod geliştirmeden bulut dağıtımına kadar genişletti.
Bu yılın başlarında, CrowdStrike, Flow Security’yi satın aldıDurağan ve hareket halindeki verileri koruyan başka bir DSPM bulut platformu. Turner, “Buna karşılık, SSPM’lerde böyle bir satın alma çılgınlığı yaşanmadı. CrowdStrike’ın Adaptive Shield’ı satın alması bu türdeki ilk anlaşma ve bunun alıcının rakipleri arasında bir trend başlatıp başlatamayacağı sorusunu gündeme getiriyor.” yakın zamanda yayınlanan bir raporda.
CrowdStrike, Adaptive Shield’ın eklenmesinin Falcon platformunun, SaaS uygulamalarını da ekleyerek kuruluşları kimlik tabanlı saldırılara karşı koruma yeteneğini artıracağını vurguluyor.
Adaptive Shield’ın SSPM platformu, Falcon’a entegre edildikten sonra kuruluşlara yanlış yapılandırmalar, gereksiz veya hileli ayrıcalıklar ve şirket içi ve bulut kimlik sağlayıcılarının yanı sıra SaaS güvenlik uygulamalarının hesapları arasında gerçekleştirilen faaliyetler konusunda görünürlük sağlayacak. CrowdStrike, bu eklemenin “kuruluşlara büyüyen bulut ortamlarında ayrıntılı görünürlük sağlıyor, SaaS güvenlik duruşlarını ve insan ve insan olmayan kimliklerini yönetmelerine ve güvence altına almalarına olanak tanıyor ve kimlik merkezli, bulut odaklı siber saldırıları tespit edip önlemelerine yardımcı oluyor” dedi. başkan Michael Sentonas açıkladı bir blog yazısı.
CrowdStrike’ın kimlikten sorumlu kıdemli ürün müdürü Ryan Terry, geçen hafta Amsterdam’da yapılan bir şirket toplantısında bu mesajı destekledi. “Vizyonumuz, bulut güvenliğini de içeren tüm Falcon güvenlik platformunda kimlik korumasını birleştirmek” dedi. “Bu, günümüzün modern kimlik zorluklarını aşmanıza yardımcı olmak için ISPM, CIEM ve ITDR’yi entegre bir şekilde tek bir platformda bir araya getirecek.”
Kimliğe Girmek
Forrester Research’ün baş analisti Andras Cser, SaaS bağlayıcılarının tehdit faaliyetlerine ve kimlik tabanlı saldırıların öncülerine ilişkin görünürlüğü artıracağını söylüyor. Ve CrowdStrike Falcon’a SSPM’nin eklenmesinin platformun kimlik koruma modülündeki bir boşluğu dolduracağına inanıyor.
“Kimlik açısından CrowdStrike, ITDR’ye sahip olduklarını iddia ediyor, ancak gerçekte bu esas olarak bulut altyapısı yetkilendirme yönetimidir ve yöneticilerin aşağıdaki gibi konularda ayrıcalıkları yönlendiren politikalara nasıl erişebildiğini ele alır: [AWS] S3 klasörleri, Azure Blob’ları ve buna benzer şeyler” diyor Cser. “Bu doğru değil [identity and access management] Kullanıcı hesabı sağlama-sağlamayı kaldırma, federasyon, belirteç hizmeti ve tüm bu diğer tür şeyler anlamında.”
Adaptive Shield SSPM ve ITDR platformu, SaaS tabanlı uygulamalar ve şirket içi kimlik doğrulama (özellikle Microsoft’un Active Directory) için birleşik, hibrit kimlik yönetimi sağlayarak bu tür saldırılara karşı geniş bir koruma yelpazesi sağlamayı vaat ediyor.
Adaptive Shield’ın platformu aynı zamanda üretken yapay zeka tabanlı SaaS uygulamalarını yapılandırma değişimleri açısından sürekli olarak izliyor ve güvenlik standartlarını ve ayrıcalıklarını uyguluyor. Ayrıca veri sızmasını önlemek ve yetkisiz yapay zeka uygulamalarını keşfetmek için tasarlanmıştır. Sentonas, “Kimliklerin ötesinde, aynı zamanda yanlış yapılandırmalara ve SaaS uygulamalarını etkileyen diğer risklere ilişkin görünürlük sağlar, böylece kuruluşlar bu sorunları daha iyi yönetebilir ve tehditleri tespit edip bunlara yanıt verebilir.” diye ekledi.
Kimlik Tabanlı Saldırılar Artmaya Devam Ediyor
Satıcının kimliğe odaklanması bir boşlukta gerçekleşmiyor. gibi tehdit aktörleri Dağınık Örümcek Ve Rahat Ayı (APT29 ve Midnight Blizzard olarak da bilinir) parola püskürtme, kimlik avı, meşru kimlik bilgilerini çalma ve yanlış yapılandırmalardan yararlanma dahil olmak üzere çeşitli teknikler yoluyla kimlikten aktif olarak yararlanmaktadır.
Scattered Spider, geçen yıl MGM Resorts’un Azure örneklerine yönelik küresel yönetici haklarını almayı başardıktan sonra verileri sızdırmayı ve operasyonlarını aksatmayı başardı. Bu yılın başında Microsoft Kurbanlar arasındaydı Rusya merkezli Midnight Blizzard’ın kurumsal e-posta sistemlerini tehlikeye atan şifre sprey saldırısı. Genel olarak CrowdStrike, ihlallerin %80’inin artık bir kimlik bileşenine sahip olduğunu iddia etti.
Yılın başlarında düzenlenen RSA Konferansında Sentonas ve CrowdStrike kurucu ortağı ve CEO’su George Kurtz hackerların nasıl olduğunu gösterdi Yüksek ayrıcalıklı hesaplara erişim kazanmak için kimlik avına olanak sağlayan kimlik doğrulama faktörleriyle kimlik sağlayıcının yanlış yapılandırmalarından yararlanın. Sentonas, “Sonuçlarına ulaşmak için bir organizasyonun içine girdiklerinde yanlara doğru hareket ediyorlar” dedi.
Kanatlarda Daha Fazla Kimlik Özelliği
CrowdStrike’ın baş teknik strateji uzmanı Ross Penny, şirketin Şubat 2025’e kadar CrowdStrike Falcon Identity’yi desteklemek için çeşitli araçları kullanıma sunmayı planladığını söyledi. Son ve mevcut teslimatlar arasında, risklerin “tam resmini” bildiren AWS Identity Center ile entegrasyon da yer alıyor. birleştirilmiş AWS hesaplarıyla ilişkilendirilir.
Penny, “AWS’ye yalnızca birleşik olduğu için bakıyorsanız, bu konuda pek fazla bilginiz yok demektir” diye açıkladı. “Hesabın nerede yaşadığını ve kaynaklandığını biliyor olmamız, bu erişim kararlarını ve tespitlerini hesaplamak için kullanabileceğiniz çok daha geniş bir risk çeşitliliğine sahip olduğunuz anlamına gelir.”
Penny, CrowdStrike’ın aynı zamanda harici iş akışlarına entegre edilebilecek bir politika yönetimi API’sini de hazırladığını söyledi. CrowdStrike bu API’yi geliştirdi çünkü müşterilerinin çoğu ServiceNow’u da kullanıyor.
Önümüzdeki yılın başında CrowdStrike, Okta Universal Directory, Google Workspace ve AWS izin kullanım analizi dahil olmak üzere diğer kimlik sağlayıcılarla entegrasyonu genişletecek. CrowdStrike ayrıca 2025 yılında bu birden fazla kimlik sağlayıcıya saldırı yolu algılama özelliği eklemeyi planlıyor.
Yaklaşan ücretsiz kampanyayı kaçırmayın Karanlık Okuma Sanal Etkinliği“Düşmanınızı Tanıyın: Siber Suçluları ve Ulus-Devlet Tehdit Aktörlerini Anlamak”, 14 Kasım, saat 11:00 ET. MITRE ATT&CK’yi anlama, proaktif güvenliği bir silah olarak kullanma ve olaylara müdahalede ustalık sınıfına ilişkin oturumları kaçırmayın; ve Navy Credit Federal Union’dan Larry Larsen, eski Kaspersky Lab analisti Costin Raiu, Mandiant Intelligence’dan Ben Read, SANS’tan Rob Lee, ETH Zürih’ten Dr. Max Smeets ve Omdia’dan Elvia Finalle gibi çok sayıda önemli konuşmacı. Şimdi kaydolun!