Új integráció: Cloudflare és Falcon Fusion SOAR
A CrowdStrike és a Cloudflare együttműködésének legújabb eredménye egy integráció a Cloudflare One platform és a CrowdStrike Falcon Fusion SOAR között. Az újítás két előre elkészített integrációt kínál Zero Trust hozzáférés és e-mail védelem terén, különösen azok számára, akik már használják a Falcon Insight XDR-t vagy a Falcon Next-Gen SIEM-et. Ennek köszönhetően a biztonsági csapatok hatékonyabban és kevesebb manuális munkával állíthatják meg az adathalászatot, a rosszindulatú kódokat és a gyanús tevékenységeket.
Automatikus munkafolyamatok és egyszerű testreszabás
A rendszer két fő integrációja – Zero Trust Access és E-mail Security – azonnal elérhető a CrowdStrike Content Library-ban, de igény esetén egyéni automatizációk is létrehozhatók. Például, ha adathalász e-mailt azonosít a rendszer, automatikusan lekéri a részleteket, letiltja a feladót, frissíti az engedélyezési és tiltási listákat, sőt, ha szükséges, visszavonja az érintett fiók aktív tokenjeit is. Ha kiderül, hogy az adott eszköz kompromittálódott, a platform automatikusan elszigeteli azt.
A drag-and-drop szerkesztővel a SOC-csapatok könnyedén építhetnek automatizált folyamatokat, akár külső jelek integrálásával is. Ez az interakció a Cloudflare és a CrowdStrike között lehetővé teszi a naplók (logok) valós idejű továbbítását és az azonnali válaszadást, amellyel a reakcióidő percekről másodpercekre csökken.
Kétirányú védelmi együttműködés
Technikailag az integráció webhookok és API-k révén teremti meg az összeköttetést. Amennyiben a CrowdStrike kompromittált végpontot észlel, elindít egy folyamatot a Cloudflare felé, amely lépésenkénti hitelesítést vagy azonnali munkamenet-érvénytelenítést rendel el a veszélyeztetett hozzáférésekhez – legyen szó SaaS, privát alkalmazás vagy e-mail szolgáltatásról. Fordított esetben, ha a Cloudflare gyanús tevékenységet jelez, izolálja az endpointot a CrowdStrike-kal, és elindítja az elhárítási protokollt. Így bármely irányból érkezzen is a fenyegetés, a válasz automatikusan, emberi beavatkozás nélkül történik.
Egyszerű indulás, rugalmas testreszabás
Akik már használják mindkét platformot, a Cloudflare irányítópultján és a CrowdStrike Falcon konzolon (Zero Trust, E-mail Security) azonnal engedélyezhetik az integrációkat; integrációs lehetőségeket találhatnak a Content Library-ban is. Azok számára, akik még testreszabottabb védelmet szeretnének, mindkét rendszer lehetővé teszi az egyedi automatizációkat API-n és saját playbookokon keresztül, így minden szervezet a saját kockázati szintjéhez igazíthatja a válaszfolyamatait.
Az automatizált, MI-alapú együttműködés új szintre emeli a kiberbiztonság gyorsaságát és hatékonyságát – és ez bizony manapság az üzleti túlélés záloga.
