Na metade de agosto, a CrowdStrike e a Obsidian anunciaram uma parceria e uma integração tecnológica para entregar visibilidade perfeita e proteção através das aplicações de SaaS e os endpoints. Essa parceria traz junto a primeira solução de detecção e resposta na nuvem (CDR) da indústria (Obsidian) com uma grande solução em detecção e resposta de endpoint (EDR) (CrowdStrike).

Juntando pontos de visibilidade entre o endpoint e a nuvem
A adoção rápida da nuvem e a força de trabalho móvel crescente originou uma transformação digital na última década. As organizações foram capazes de se moverem de forma mais rápida e se focarem nas suas missões principais. Os usuários agora podem acessar os serviços diretamente da nuvem a partir dos seus dispositivos móveis e notebooks de qualquer hora e de qualquer lugar no mundo. Apesar de ser libertador, isso também significa que as equipes de segurança não podem depender do trabalho tradicional de monitoramento de rede para entender o que está acontecendo e detectar e responder as ameaças.
O EDR do CrowdStrike da as equipes de segurança a telemetria, visibilidade contextual e capacidade de detecção automática que eles precisam para proteger os endpoints. Com o CrowdStrike, as equipes de segurança podem investigar e responder a incidentes dos endpoints dos seus usuários de forma mais rápida. Isso dá a equipe tempo para combater as últimas ameaças. A Obsidian construiu a primeira solução de CDR da indústria para entregar segurança as empresas que utilizam o SaaS. Assim como o EDR endereça a necessidade de visibilidade e proteção nos endpoints, o CDR oferece visibilidade e proteção através das aplicações SaaS.
Como cada solução sendo bem eficiente por si só, a eficiência aumenta muito quando se junta o EDR e o CDR para oferecer uma visão consolidada da atividade do usuário através dos endpoints e do SaaS. Assim, você consegue visibilidade que cobre os caminhos entre o usuário e a nuvem.
O que você consegue com CDR + EDR
A integração do CDR da Obsidian e a plataforma CrowdStrike Falcon® entrega visibilidade perfeita e proteção ponta-a-ponta através de ambas as aplicações de SaaS e os dispositivos de endpoint. Isso dá as equipes de segurança dados consolidados sobre os acessos do usuário, privilégios e atividades através das aplicações de SaaS com telemetria a partir dos endpoints. Eles podem monitorar dispositivos e contas na nuvem pertencentes a um usuário, junto a atividade associada ao usuário através do panorama distribuído. Eles podem usar esses dados para monitorar comportamento inapropriado ou suspeito, detectar riscos e ameaças e responder rapidamente a incidentes.
Combinando a atividade de dados no SaaS do Obsidian e a telemetria de endpoint da CrowdStrike Falcon, os times de segurança podem responder questões como?
- O notebook desse usuário tinha um malware. As contas de SaaS dele foram comprometidas?
- Estou olhando as contas de SaaS desse usuário durante a investigação, quais dispositivos ele possui?
- Nós encontramos logins estranhos de um novo pais deste usuário, onde estão os dispositivos dele?
Como funciona
- O Obsidian usa a API do CrowdStrike para agregar os dados da telemetria de endpoint na plataforma SaaS do Obsidian
- São apresentados eventos e alertas essências do CrowdStrike junto a visualização agregada dos eventos e alertas do Obsidian através do SaaS em uma única interface.
- A visão consolidada desses incidentes acelera a investigação e a resposta com visões contextuais pré populadas e a habilidade de procurar e filtrar a atividade do usuário através dos endpoints e do SaaS
- Aprimora a precisão das detecções na solução do Obsidian sobrepondo os dados contextuais sobre a localidade dos usuários e os status do dispositivo na atividade do SaaS

Conclusão
Consolidada, a visibilidade contínua é o backbone da detecção e resposta. As equipes de segurança precisam de visibilidade do que os usuários tem acesso e o que eles estão fazendo na nuvem assim como os endpoints, os sancionados e os não sancionados. O Obsidian e a CrowdStrike se juntaram para possibilitar que seus clientes descobrissem e investigassem rapidamente o comportamento suspeito, utilização errada de privilégio, vazamento de dados e incidentes que comprometem o ambiente com analise contextual que se estende nos dispositivos dos usuários e nas contas da nuvem. Os clientes da CrowdStrike podem iniciar um trial gratuito na loja da CrowdStrike. Os clientes do Obsidian podem simplesmente selecionar o CrowdStrike na aba “Create Connections” para começar.
Caso ainda não conheça o Obsidian, conheça mais nos links abaixo:

