Zaštita endpointova, odnosno radnih stanica i poslužitelja, jedna je od stupova sigurnosne politike i rješenja u svakoj organizaciji. Rješenja ovog tipa Gartner svrstava pod navodnik “Endpoint Protection Platforms”. Na tržištu su prisutna gotovo 35 godina. Budući da se industrija rapidno mijenja, rješenja za zaštitu moraju pratiti razvoj novih prijetnji. CrowdStrike je predstavio Falcon, prvo cloud-native rješenje za kompletnu endpoint zaštitu.
Dosadašnje legacy tehnike detekcije i prevencije nerijetko su nedovoljne za osiguravanje endpoint okoline. Stvaraju šumu logova i otežavaju svakodnevno nadziranje okruženja. Kompleksni i resursima zahtjevni agenti dodatno otežavaju administriranje rješenja koje treba redovito nadograđivati i ažurirati. Pritom korisnike računala nerijetko ometaju u radu. U nastavku izdvajamo tri razloga zašto odabrati CrowdStrike kao rješenje za zaštitu radnih stanica, odnosno servera.
1. Jednostavno upravljanje
CrowdStrike Falcon je prvo cloud-native rješenje u potpunosti izgrađeno oko cloud servisa koje štiti endpoint okolinu. Agentima u okolini se upravlja kroz centralnu konzolu u cloudu, i to bez dodatnih upravljačkih točaka. Također, klijent (Falcon Sensor) je univerzalan i pruža zaštitu za sve aktualne Windows, MacOS i Linux platforme. Neovisno o tome odluči li se korisnik nabaviti samo dio rješenja iz portfelja CrowdStrikea, uvijek dobiva jednu konzolu i jednog agenta.
Cloud menadžment eliminira potrebu za redovitim održavanjem i ažuriranjem serverske komponente (primjerice, Windows Servera). Naime, sam proizvođač brine za održavanje i nadogradnju, i to s garantiranom dostupnošću. Klijent je vidljiv u konzoli neovisno o tome nalazi li se zaposlenik u lokalnoj mreži tvrtke ili izvan nje. Zaštita je dostupna i kada nije spojen na internet.
2. Performanse i stabilnost
Mnoge slične platforme danas su “opterećene” dugogodišnjim razvojem i programskim kodom koji se provlači kroz rješenje dugi niz godina. Nekad se radi i o par desetljeća. Klasični anti-virusni softver na lošem je glasu kao krivac za loše performanse računala, ometanje rada aplikacija i općenito loše korisničko iskustvo. Koliko puta ste čuli rečenicu “Jeste li probali ugasiti antivirus?” Vjerojatno nešto manje puta nego rečenicu “Jeste li probali resetirati ruter?”.
CrowdStrike je osnovan 2011. godine kao tvrtka koja se bavi istraživanjem prijetnji i napada. Samo rješenje za zaštitu razvili su naknadno. Prvo EDR rješenje predstavljeno je 2013. godine. 2017. predstavljeno je cjelovito NGAV – Next Generation Anti-Virus – rješenje za kompletnu zaštitu endpointova.
Odmah iduće godine Gartner je CrowdStrikeu dodijelio visionary status unutar poznatog Magic Quadranta, a u idućem izvještaju 2019. godine već je pozicioniran kao vodeće endpoint rješenje (takozvani leader). Falcon Sensor je lagana, neinvazivna i neprimjetna klijentska komponenta koja administratoru daje punu vidljivost zbivanja na računalu, a korisnicima pruža zaštitu od prijetnji.
3. Superiorna detekcija prijetnji
Jedna od specifičnosti Crodstrike Falcon rješenja jest ta da se ne oslanja na klasične signature, odnosno anti-malware patterne. Nakon instalacije rješenja, ne dolazi do već očekivanog ažuriranja i dohvaćanja anti-virusnih definicija, već rješenje odmah pruža zaštitu – i to bez potrebe za ponovnim pokretanjem računala.
Za detekcije se brine Machine-Learning Engine koji svoje detekcije ne bazira na ranije prepoznatim prijetnjama, već karakteristikama fileova, ponašanju kod pokretanja te sekvenci radnji izvršenih na računalu.