Giới thiệu

Năm 2011 CrowdStrike Falcon được tạo ra để khắc phục một vấn đề cơ bản. Ngành công nghiệp bảo mật đã bị phá vỡ và cần có một cách tiếp cận hoàn toàn mới để ngăn chặn xâm nhập vào mạng lưới của các công ty và cơ quan chính phủ trên toàn thế giới. Bài viết này cho bạn thấy CrowdStrike đang thay đổi bảo mật điểm cuối, giới thiệu về Falcon Platform và tổng quan về các sản phẩm và dịch vụ khác có sẵn từ CrowdStrike.

Intelligence

CrowdStrike hiểu rằng nền tảng cho bất kỳ sản phẩm bảo mật tốt nào là thông tin về mối đe dọa hay threat intelligence. Nếu không có khả năng xác định được mối nguy hại và nhận biết các công cụ, chiến thuật và quy trình của một cuộc tấn công, thì không thể đưa ra một giải pháp an ninh có thể phát hiện và ngăn chặn các rủi ro an ninh mạng. Với sự hiểu biết này, CrowdStrike đã xây dựng một threat intelligence cung cấp thông tin vào sản phẩm.

Ngày nay, Falcon Intelligence được sử dụng bởi một số tổ chức & doanh nghiệp có ý thức về bảo mật nhất và dựa vào threat intelligence mới nhất của Falcon để củng cố an ninh mạng, chống lại các cuộc tấn công từ phần mềm độc hại đơn giản nhất cho đến các cuộc tấn công có chủ đích, tinh vi do nhà nước tài trợ.

Platform

Nền tảng (platform) giúp tạo ra nhiều chức năng hơn đồng thời giảm tác động đến điểm cuối bằng cách phân phối trên đám mây. Ngày nay điều này có vẻ hiển nhiên, nhưng vào năm 2011, suy nghĩ này đã mang tính cách mạng. CrowdStrike cam kết trở thành một công ty bảo mật đám mây ngay từ đầu và những lợi ích của quyết định đó hiện đã được thể hiện rõ ràng.

Trong vài năm qua, CrowdStrike đã bổ sung nhiều chức năng và khả năng hơn bất kỳ công ty bảo mật nào khác trong ngành mà không có những ảnh hưởng lớn đối với các sensor hoặc tác động đáng chú ý đến người dùng.

Nhiều người đã quen thuộc với CrowdStrike vào năm 2016 với tư cách là công ty hàng đầu mới nổi trong lĩnh vực phát hiện và phản hồi điểm cuối (Endpoint Detection and Response – EDR) và các sản phẩm cung cấp thông tin thông minh về mối đe dọa. Kể từ thời điểm đó, CrowdStrike đã bổ sung tính năng chống vi-rút thế hệ tiếp theo (next-generation antivirus), kiểm soát thiết bị (device control), thanh lọc CNTT (IT Hygiene), quản lý lỗ hổng (vulnerability management), trí thông minh tích hợp (integrated intelligence), sandbox và khả năng nghiên cứu phần mềm độc hại. Bất chấp tất cả những khả năng bổ sung này, Falcon Sensor vẫn chỉ có kích thước xấp xỉ 30 Mb và sử dụng CPU chưa đến 1%. Khách hàng của CrowdStrike đánh giá cao rằng nền tảng đám mây mang lại cho họ khả năng bổ sung chức năng và bắt kịp với nhu cầu thay đổi nhanh chóng của an ninh mạng.

Services & Overwatch

Các dịch vụ CrowdStrike sẽ giúp bạn cải thiện các hoạt động ứng phó sự cố (incident response operations) bằng cách chuẩn hóa và hợp lý hóa các quy trình. Các chuyên gia của CrowdStrike phân tích các kế hoạch và khả năng hiện tại, sau đó làm việc với nhóm để phát triển “playbooks” quy trình vận hành tiêu chuẩn để hướng dẫn các hoạt động của doanh nghiệp trong quá trình ứng phó sự cố. Các dịch vụ của CrowdStrike cũng có thể củng cố an ninh mạng của doanh nghiệp bằng các bài tập mô phỏng khả năng phản ứng của doanh nghiệp trong các tình huống tấn công khác nhau.

OverWatch là một dịch vụ săn tìm mối đe dọa (threat hunting) không giống bất kỳ dịch vụ nào khác trong ngành. Mặc dù một số công ty có thể có tổ chức săn lùng mối đe dọa, nhưng các dịch vụ đó thường phải đi vào, triển khai các sensor bổ sung và sàng lọc dữ liệu thu thập được để tìm kiếm hành vi đáng ngờ hoặc bất thường. OverWatch là một dịch vụ luôn theo dõi, luôn bật, không yêu cầu thêm công cụ để triển khai hoặc truy cập on-premises. OverWatch liên tục sàng lọc hàng núi sự kiện để cảnh báo cho khách hàng của crowdstrike về các sự kiện đáng ngờ khi xảy ra. Chỉ riêng năm ngoái, OverWatch đã thông báo cho khách hàng hơn 20.000 sự kiện (event) bảo mật!

Kết luận

Khi CrowdStrike bắt đầu vào năm 2011, mục tiêu bắt đầu đơn giản chỉ là: Ngăn chặn vi phạm. Kể từ đó, CrowdStrike đã thay đổi hoàn toàn ngành, tạo ra các dịch vụ và sản phẩm về cơ bản giúp bảo mật tốt hơn và dễ dàng hơn!