2023年5月24日,Prelude Security,一家持续安全测试与验证领域的初创公司,宣布获得了CrowdStrike Falcon Fund的投资。
这只基金是CrowdStrike的战略投资工具,作为投资的一部分,Prelude和CrowdStrike达成了新的合作伙伴关系,将Prelude的安全验证和测试能力整合到CrowdStrike Falcon平台中。客户可以持续测试他们基于CrowdStrike的防御措施,确保他们的安全基础架构正确配置,以抵御最新的重大威胁和当今对手的不断演变的战术。
大规模管理安全态势对于各种规模的全球组织来说都是一项重大挑战。为了有效地做到这一点,组织必须持续测试其安全控制手段,以发现配置差距和可见性缺失的区域。然而,为安全分析师创造无缝体验的供应商数量有限。
传统的大规模测试方法受到两个主要因素的限制:1) 测试间隔;2) 与所测试的安全控制的交互性。由于攻击者会迅速利用不断变化的基础设施环境中的漏洞,因此每周进行一次测试是不够的。测试工具需要轻量级部署才能主动进行日内测试并生成高保真结果。当发现漏洞时,传统供应商通常会为安全运营团队创建一个繁重的流程,在启动后续测试之前在有限的上下文中调查和修改配置。为了确保所发现的差距不会被安全组织内的其他优先事项所忽视,
Prelude Security通过深度集成的轻量级架构,尝试重塑持续安全测试市场,从而减轻安全团队的负担。Prelude Detect 平台在端点基础设施中部署千字节大小的探测器(一种在 RAM中运行的临时进程),并默认每天运行一次测试,并且可以灵活地每小时运行一次。通过持续验证,安全团队能够回答他们的控制措施是否配置得当,可以防御最新威胁等基本问题。
与CrowdStrike的投资和技术整合,更加增强了这一能力。为了确保最佳性能,Prelude与CrowdStrike Falcon平台之间的技术整合允许客户持续测试他们的生产环境,确保安全堆栈在终端和云工作负载中正确配置,以在几秒钟内识别威胁并迅速加强防御能力。
整合后,客户可以在每个生产端点上进行持续的安全测试。Prelude Detect平台与CrowdStrike Falcon平台的集成使安全团队能够轻松部署Prelude的探针,开始测试并秒级加强Falcon Insight XDR的能力。主要作用有如下几点:
确保防御控制在发挥作用
持续测试您的Falcon受保护端点和工作负载,以确保它们配置正确,并自动将测试结果发送回Falcon进行自动加固防御。
确保防御能够抵御最新的威胁
Prelude积极监测威胁情报渠道,针对您现有的IT和安全系统测试新的攻击技术,如果您存在漏洞,将自动通知您。
有信心根据实际情况确定关注重点
Prelude提供直观的报告,围绕关键漏洞,帮助安全负责人及其团队更快地做出更好的决策,确定优先级,节省时间和资源。
即刻部署到任何受Falcon保护的主机
Prelude发明了一个新的进程类别 - 探针,可以是临时的或持久的,并具有安全功能,可以使用您的Falcon代理部署,持续改进您的防御措施。
我们一起来看一下视频,看看Prelude Detect平台和CrowdStrike Falcon是如何协同工作的。
“随着网络攻击在速度和复杂性上不断增加,各个规模的组织都需要对其防御保护进行持续验证是至关重要的,” Prelude Security的联合创始人兼首席执行官Spencer Thompson表示。“我对CrowdStrike Falcon Fund的投资表示感激,并对我们这两个志同道合的组织之间的合作伙伴关系感到满意,为客户提供持续安全测试和强大的保护。”
"作为几家财富100强公司的前CISO,我一直在努力验证控制环境的成熟度,并确保其有效地保护我们的关键资产。Prelude Security解决了这个问题," Insight Partners的董事总经理Stephen Ward表示。“看到两家市场领导者CrowdStrike和Prelude Security走到一起,建立合作伙伴关系并提供强大的XDR驱动集成,非常令人兴奋。”
CrowdStrike Falcon Fund是一个跨阶段的投资基金,是网络安全行业中最大的公司创业投资机构。该计划旨在通过投资和与CrowdStrike Falcon平台的深度技术整合,构建下一代安全领导者的生态系统,使CrowdStrike的客户能够访问包括Prelude Security在内的尖端第三方能力。
“在不断演变的对手环境中,持续测试对于确保客户的安全基础架构正确配置以抵御对手的攻击至关重要,” CrowdStrike总裁Michael Sentonas表示。“Prelude Security在加固网络安全防御方面凭借其主动安全情报已经成为领导者,这就是为什么我们选择投资他们的技术并与他们合作的原因。通过与Prelude的集成,我们的客户可以进一步加固防御,以应对新兴的威胁。”
XDR+自动化验证,联起手来
验证是为了实战,实战能力也需要不断的验证反馈。XDR和自动化验证都是国内的热门赛道,部分国内明星厂商已经前瞻性布局,也是为众多资本所看好的未来赛道方向。或许是时候一起做点什么了。
来源:斯元商业咨询「网安新兴赛道厂商速查指南|短名单精选 · Emerging Technology Vendor Index | Selective Shortlist」
知其安CEO聂君表示,安全问题和事件的发生,必然建立在资产层的脆弱性、安全防御体系的脆弱性(即安全失效点)这两者同时存在的基础之上。因此,要达到降低安全事件发生的目的,消除两者中的任何一个都可以。发现和消除安全防御体系的脆弱性,也同样可以达到降低安全事件发生的目的,这就是安全验证。Prelude和CrowdStrike的深度合作也印证了这一事实。
同时,随着大中型企业安全运营成熟度提高,在原有的安全规划、安全建设、安全运营基础上,增加了持续验证,即同步规划、同步建设、同步运营、持续验证。一方面,持续验证的结果,也作为安全运营的告警来源之一,纳入安全运营流程处理,实现统一的安全运营流程闭环。另一方面,通过安全验证失效点根因分析,总结纵深防御体系的薄弱点,从根源上解决问题。Prelude Detect平台与CrowdStrike Falcon平台的集成,正是对这一思路和体系的实践尝试。
知其安作为国内安全验证的开创者和领军者,核心团队具备长期从事甲方安全运营实践的经验,已经签约服务超过50家大型金融、央企、智能制造、互联网客户,用户覆盖六大国有银行,十二家全国性股份制银行、券商,高端智能制造和互联网行业等,累计PoC测试用户超过300家。知其安已经帮助50多家客户实现了领先的自我“安全验证”。
安恒信息AXDR产品总监计东认为,CrowdStrike与Prelude的联合,体现了两个热门赛道XDR和自动化安全验证的结合是行业趋势。XDR的核心价值在于融合多个来源的数据进行关联分析,提炼真正的风险事件,并进行快速的响应处置,提升安全运营的效率。对风险事件的处置,需要有一种自动化的度量手段,自动化的安全验证成为越来越多的选择。这里,由于有XDR加持,可以自动转化安全验证的测试用例,使安全验证更完善。通过对安全防护和安全检测等有效性的评估,给安全运营形成了一定程度的闭环。另外,例行化的安全验证,也进一步减轻了安全运营的压力,提升了基于XDR的安全运营效率。安恒AXDR也已经将XDR与BAS进行了融合,正朝着运营闭环的方向不断努力。
相关链接:
https://www.preludesecurity.com/press/prelude-crowdstrike-funding-and-integration-announcement
https://store.crowdstrike.com/integrations/prelude-detect
https://www.crowdstrike.com/blog/crowdstrike-invests-in-and-partners-with-prelude-security/
https://www.preludesecurity.com/crowdstrike-prelude
原文始发于微信公众号(安全喵喵站):XDR+自动化验证完美融合,CrowdStrike投了一家初创厂商|附演示视频
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论