Класичний антивірус давно перестав бути «страховкою» від кібератак.

Сучасні зловмисники працюють швидко, використовують безфайлові техніки, крадуть облікові дані та атакують одночасно і локальну інфраструктуру, і хмарні сервіси.

У таких умовах потрібен інший підхід до захисту - саме тому ALESTA обрала платформу CrowdStrike Falcon як основу рішень для захисту кінцевих пристроїв, облікових записів та хмарних середовищ своїх клієнтів.

Хто такі CrowdStrike - кілька слів без маркетингових штампів

CrowdStrike - це не «ще один антивірусний вендор».

Це компанія, яка свідомо пішла від моделі локального ПЗ до хмарної платформи безпеки та зробила ставку на штучний інтелект, аналітику загроз і глобальну телеметрію.

За кілька років CrowdStrike перетворилася на одного з лідерів ринку захисту кінцевих пристроїв, а їхнє рішення використовують найбільші фінансові установи, корпорації та органи державної влади в усьому світі.

Головний продукт компанії - CrowdStrike Falcon Platform - хмарна платформа безпеки, яка працює за моделлю SaaS: клієнт отримує централізований захист без розгортання громіздкої інфраструктури, окремих серверів управління та складного адміністрування.

Що таке CrowdStrike Falcon Platform

Найпростіше описати Falcon так: це єдина хмарна платформа, яка закриває одразу кілька критично важливих напрямів кіберзахисту:

• захист кінцевих точок (endpoint) – ноутбуків, робочих станцій, серверів, VDI;
• захист хмарних середовищ - віртуальних машин, контейнерів, Kubernetes, хмарних сервісів;
• захист облікових записів (identity) - виявлення викрадень облікових даних, атак на AD, підозрілих логінів;
• захист даних та корпоративного AI - контроль доступу та виявлення нетипової активності;
• кероване виявлення та реагування на загрози (MDR) - цілодобовий моніторинг, проактивний threat hunting).

Платформа централізовано збирає та аналізує події безпеки з різних частин інфраструктури через єдину консоль управління.

Для замовника це надає наступні переваги: менше розрізнених засобів безпеки, швидке розгортання, скорочення часу на розслідування інцидентів, одна точка керування та прозора картина того, що відбувається в інфраструктурі.

Falcon Prevent: антивірус нового покоління

У межах Falcon Platform за класичну «антивірусну» частину відповідає модуль Falcon Prevent – рішення класу Next-Generation Antivirus.

Його ключова відмінність від звичного legacy антивірусу:

• захист не тільки від відомого шкідливого ПЗ - використовується машинне навчання та поведінковий аналіз, що дозволяє блокувати невідомі зразки, ransomware, fileless атаки та інші «нестандартні» сценарії;
• мінімальне навантаження на інфраструктуру - агент не завантажує величезні бази, не створює надмірного навантаження на мережу і пристрої, працює легко навіть на слабких робочих станціях;
• розгортання за лічені хвилини - завдяки SaaS-моделі організації можуть почати захист кінцевих точок без розбудови локальної інфраструктури управління.

Falcon Prevent сертифікований як повноцінна заміна класичних антивірусів за результатами незалежних тестувань AV Comparatives та SE Labs.

Тобто це не «додатковий захисний шар», а інструмент, який може повністю замінити застарілий антивірус і при цьому дати більше видимості та контролю.

Повна стаття - за посиланням.

У наступній статті детально розглянемо на реальних сценаріях із досвіду ALESTA, як модулі Falcon Platform працюють на практиці: від захисту банківських робочих станцій і POS-терміналів у ритейлі до хмарних середовищ і виробничих серверів.