CrowdStrike Container Security

Güvenlik Açığı Tarama Ve Yönetimi

• Konteyner, imajlar, kayıtlar ve kitaplıklar hakkında bilgi ve ayrıntıların toplanması
• Saldırı alanını azaltmaya yardımcı olmak için gizli kötü amaçlı yazılımların, gizli saldırı tiplerinin, yapılandırma sorunlarının ve diğer tehditlerin bulunması
• Dosya erişimi, ağ iletişimi ve süreç etkinliğiyle ilgili ayrıntıların ortaya çıkarılmasına yönelik olarak konteyner izleme araçlarının sağlanması
• Güvenlik açıklarının ve hatalı konfigürasyonların daha hızlı bir şekilde yakalanmasına olanak tanıyan önceden oluşturulmuş tarama politikaları ile zaman tasarrufu sağlanması
• Çalıştırılma sonucu aktif olabilen türden güvenlik açıklarının çalışma zamanından önce engellenmesi ve güvenlik ekiplerine destek sağlanması
• Çalışma sırasında oluşan uyarıların değerlendirilmesi ve yeniden tarama ihtiyacı olmadan harekete geçilmesi

Otomatik CI/CD (Entegrasyon Devamlılığı/Dağıtım Devamlılığı) Veri Hattı Güvenliği

• Yalnızca onaylanmış imajların ağda ilerlemesine ve sunucularda veya Kubernetes gruplarında çalışmasına izin verilmesini sağlayan doğrulanmış imaj politikalarının oluşturulması
• Bilinen güvenlik açıkları, konfigürasyon sorunları, gizli saldırılar/anahtarlar ve OSS lisanslama sorunları için konteyner imajlarının sürekli olarak taranması
• Konteyner içeriğine kurulum yapılmadan önce indirilen temel imajlarda bulunan gizli ve kötü amaçlı yazılımların ortaya çıkarılması
• Hatalı konfigürasyonlar ve uyumluluk ihlalleri için sağlanan bilgi ve içerik sayesinde güvenlik operasyonlarının kolayca izlenmesi
• Mevcut DevOps yapısında daha hızlı çözümleme ve yanıt için Jenkins, Bamboo, GitLab ve diğer araçlarla sorunsuz entegrasyon sağlanması
• Raporlama ve gösterge panoları, güvenlik operasyonları, DevOps ve altyapı ekipleri arasında uyum ve ortak bir anlayış sağlanması

Çalışma Süresi Koruması

• Çalışan konteyner içeriklerinin bulundukları her yerde korunması
• CrowdStrike Falcon® sisteminin çalışma zamanına yönelik koruma araçları tarafından konteynerler ve Kubernet’lere yönelik etkin saldırılara karşı korunma sağlanması
• Linux üzerinde çalışan konteynerler için Falcon desteği
• Makine öğrenimi (ML), yapay zeka (AI), IOA’lar ve özel hash engelleme sistemleri ile konteyner içeriklerini hedefleyen kötü amaçlı yazılımlara ve karmaşık tehditlere karşı otomatik koruma sağlanması
• Davranışa dayalı tehditleri belirlemek için Falcon tarafından IOA (indicators of attack) kullanımı ve davranışsal profillerle politikaları ihlal eden aktivitelerin engellenmesi
• Konteyner kurulumu ve kaldırılması sırasında güncel bir envanter tutulması, sahte imajların algılanması ve ayrıcalıklı olarak başlatılan konteynerlerin tanımlanması
• Konteyner içinde oluşturulan ve yürütülen yeni dosyaların algılanması ile konteyner değişmezliğinin sağlanması
• Elde edilen bilgiler belirli bir konteyner ile ilişkilendirildiğinde ilişkili vakaların kolayca araştırılması
• Konteyner başlatma, durdurma, imaj ve çalışma zamanı bilgilerinin ve konteyner içinde yürütülen tüm olayların, çok kısa bir süre aktif olsa bile yakalanması
• Kubernetes ad alanının, meta verilerinin, dosya ve ağ olaylarının yakalanması

İş Yükleri ve Konteynerler İçin Vakalara Müdahale ve Adli İnceleme

• Derinlemesine izleme için gerçek zamanlı olarak Falcon platformuna konteyner bilgilerinin aktarılması ve güvenlik ekiplerinin gizli tehditleri ortaya çıkarmasına olanak sağlanması
• Konteyner içindeki olayların filtrelenmesi ve çok sayıda meta verisine dayalı olarak arama yapılabilmesi
• Kurulumdan sonra Falcon sayesinde konteyner ayrıntılarının ve etkinliklerinin kaydedilmesi; bu sayede güvenlik ekiplerinin sorgu sonuçlarını saniyeler içinde alabileceği bir proaktif tehdit avı sürecine olanak sağlanması
• Olay ayrıntılarının tutulması sayesinde hizmet dışı yapıldıktan sonra bile adli inceleme için raporlar sağlanması
• Okunması kolay bir süreç şeması ile saldırılara yönelik tüm ayrıntıların gösterilmesi

Basitlik ve Performans

• Bulut operasyonu, konteynerler ve sunucusuz ortamlarının korunması ile ilgili ek yüklerin ve karmaşıklığın azaltılması
• Bir konsol yardımıyla konumlarından bağımsız olarak bulut güvenliği, iş yükü ve konteynerler üzerinde merkezi bir görünürlük sağlanması
• Yeniden yapılandırma veya ek altyapı gerektirmemesi
• Falcon platformu ile Docker ve Kubernetes gibi Open Container Initiative (OCI) tabanlı konteynerlerin, GKE (Google Kubernetes Engine), EKS (Amazon Elastic Kubernetes Service) ve ECS gibi kendi kendini yöneten platformların desteklenmesi