Skip to content

Obsdian + Crowdstrike: Detecção e resposta através dos endpoints da nuvem

Na metade de agosto, a CrowdStrike e a Obsidian anunciaram uma parceria e uma integração tecnológica para entregar visibilidade perfeita e proteção através das aplicações de SaaS e os endpoints. Essa parceria traz junto a primeira solução de detecção e resposta na nuvem (CDR) da indústria (Obsidian) com uma grande solução em detecção e resposta de endpoint (EDR) (CrowdStrike).

Detecção e resposta na nuvem
Fluxo de trabalho simples para criar uma conexão com o CrowdStrike a partir do console do Obsidian

Juntando pontos de visibilidade entre o endpoint e a nuvem

A adoção rápida da nuvem e a força de trabalho móvel crescente originou uma transformação digital na última década. As organizações foram capazes de se moverem de forma mais rápida e se focarem nas suas missões principais. Os usuários agora podem acessar os serviços diretamente da nuvem a partir dos seus dispositivos móveis e notebooks de qualquer hora e de qualquer lugar no mundo. Apesar de ser libertador, isso também significa que as equipes de segurança não podem depender do trabalho tradicional de monitoramento de rede para entender o que está acontecendo e detectar e responder as ameaças.

O EDR do CrowdStrike da as equipes de segurança a telemetria, visibilidade contextual e capacidade de detecção automática que eles precisam para proteger os endpoints. Com o CrowdStrike, as equipes de segurança podem investigar e responder a incidentes dos endpoints dos seus usuários de forma mais rápida. Isso dá a equipe tempo para combater as últimas ameaças. A Obsidian construiu a primeira solução de CDR da indústria para entregar segurança as empresas que utilizam o SaaS. Assim como o EDR endereça a necessidade de visibilidade e proteção nos endpoints, o CDR oferece visibilidade e proteção através das aplicações SaaS.

Como cada solução sendo bem eficiente por si só, a eficiência aumenta muito quando se junta o EDR e o CDR para oferecer uma visão consolidada da atividade do usuário através dos endpoints e do SaaS. Assim, você consegue visibilidade que cobre os caminhos entre o usuário e a nuvem.

O que você consegue com CDR + EDR

A integração do CDR da Obsidian e a plataforma CrowdStrike Falcon® entrega visibilidade perfeita e proteção ponta-a-ponta através de ambas as aplicações de SaaS e os dispositivos de endpoint. Isso dá as equipes de segurança dados consolidados sobre os acessos do usuário, privilégios e atividades através das aplicações de SaaS com telemetria a partir dos endpoints. Eles podem monitorar dispositivos e contas na nuvem pertencentes a um usuário, junto a atividade associada ao usuário através do panorama distribuído. Eles podem usar esses dados para monitorar comportamento inapropriado ou suspeito, detectar riscos e ameaças e responder rapidamente a incidentes.

Leia também:  A Detecção e Resposta em Cloud é o elemento que falta na segurança

Combinando a atividade de dados no SaaS do Obsidian e a telemetria de endpoint da CrowdStrike Falcon, os times de segurança podem responder questões como?

 

  • O notebook desse usuário tinha um malware. As contas de SaaS dele foram comprometidas?
  • Estou olhando as contas de SaaS desse usuário durante a investigação, quais dispositivos ele possui?
  • Nós encontramos logins estranhos de um novo pais deste usuário, onde estão os dispositivos dele?

Como funciona

  • O Obsidian usa a API do CrowdStrike para agregar os dados da telemetria de endpoint na plataforma SaaS do Obsidian
  • São apresentados eventos e alertas essências do CrowdStrike junto a visualização agregada dos eventos e alertas do Obsidian através do SaaS em uma única interface.
  • A visão consolidada desses incidentes acelera a investigação e a resposta com visões contextuais pré populadas e a habilidade de procurar e filtrar a atividade do usuário através dos endpoints e do SaaS
  • Aprimora a precisão das detecções na solução do Obsidian sobrepondo os dados contextuais sobre a localidade dos usuários e os status do dispositivo na atividade do SaaS
Detecção e resposta na nuvem
Telemetria do endpoint da CrowdStrike inserida no Obsidian e sendo apresentada junto a atividade de dados do SaaS

Conclusão

Consolidada, a visibilidade contínua é o backbone da detecção e resposta. As equipes de segurança precisam de visibilidade do que os usuários tem acesso e o que eles estão fazendo na nuvem assim como os endpoints, os sancionados e os não sancionados. O Obsidian e a CrowdStrike se juntaram para possibilitar que seus clientes descobrissem e investigassem rapidamente o comportamento suspeito, utilização errada de privilégio, vazamento de dados e incidentes que comprometem o ambiente com analise contextual que se estende nos dispositivos dos usuários e nas contas da nuvem. Os clientes da CrowdStrike podem iniciar um trial gratuito na loja da CrowdStrike. Os clientes do Obsidian podem simplesmente selecionar o CrowdStrike na aba “Create Connections” para começar.

Caso ainda não conheça o Obsidian, conheça mais nos links abaixo:

Proteção para o SaaS de forma eficiente

Gravação Webinar – Obsidian Security

Comente o que achou do artigo