No mundo atual da cibersegurança, onde ameaças e desafios complexos surgem a todo momento, as equipes de segurança buscam ferramentas cada vez mais ágeis e flexíveis para lidar com um panorama tecnológico em constante evolução. Pensando nisso, a CrowdStrike lançou o Falcon Foundry, a primeira plataforma de aplicativos de segurança de baixo código, permitindo que analistas e engenheiros de segurança desenvolvam soluções customizadas e personalizadas, usando a poderosa infraestrutura CrowdStrike Falcon.
O que é o Falcon Foundry?
O Falcon Foundry é uma plataforma que fornece uma experiência intuitiva para a criação de aplicativos que estendem as funcionalidades do CrowdStrike Falcon. Utilizando um ambiente de construção visual, os desenvolvedores podem escolher blocos de construção específicos para suas necessidades de segurança, criando interfaces, automações de workflows e integrando múltiplas APIs para resolver desafios únicos.
Principais aplicações e benefícios
O Falcon Foundry permite a criação de diferentes tipos de aplicativos:
Aplicativos de produtividade: Esses aplicativos otimizam a funcionalidade do Falcon e trazem informações críticas diretamente para a equipe de segurança. Um exemplo é a extensão de uma interface Falcon para apresentar dados de fontes terceirizadas, facilitando a análise rápida e precisa.
Aplicativos transformacionais: Voltados para o uso por toda a equipe e outros departamentos, esses aplicativos incluem modelos de dados avançados, automação de workflows e controle de acesso. Eles agregam grande valor ao fornecer novas funcionalidades e maior integração entre sistemas.
Ações customizadas: O Falcon Foundry facilita a integração com APIs de terceiros, possibilitando a criação de conectores e templates que aceleram a implementação de ferramentas Next-Gen SIEM e permitem a importação de ações customizadas de soluções de segurança na nuvem.
Capacidades inovadoras do Falcon Foundry
O Falcon Foundry traz inovações importantes para as equipes de segurança, destacando-se:
Automação de workflows: A plataforma integra templates de automação que permitem expandir a capacidade de resposta com soluções SOAR, respondendo rapidamente a incidentes críticos e integrando produtos de TI e segurança de terceiros.
Compartilhamento de aplicativos: Com funcionalidades de exportação e importação, o Falcon Foundry permite o compartilhamento de aplicativos entre clientes, facilitando a adoção de soluções inovadoras e adaptáveis.
Builder visual de scripts: Para responder rapidamente a ameaças, o Falcon Foundry oferece um construtor visual avançado que acelera a criação de scripts para Falcon Real Time Response, permitindo a execução de ações diretas nos endpoints e obtendo respostas imediatas.
Integrações múltiplas de API: A plataforma permite integrações com várias APIs, facilitando o enriquecimento de dados da CrowdStrike com informações de terceiros, fornecendo uma visão mais completa e detalhada.
Gestão completa de aplicativos: Com ferramentas de gerenciamento de dependências e pré-visualização de versões, o Falcon Foundry ajuda a garantir a estabilidade dos aplicativos ao evitar que atualizações prejudiquem integrações existentes. Com isso, as equipes podem realizar ajustes antes de lançamentos, garantindo um desempenho otimizado.
Template de aplicativo Zscaler: Uma parceria com a Zscaler trouxe o primeiro template de aplicativo de parceiro, com integração avançada para monitoramento e bloqueio de ameaças, criando um feedback contínuo para monitoramento e proteção perimetral.
Consolidando o panorama de segurança com a CrowdStrike
Em um contexto onde as equipes de segurança enfrentam o desafio de consolidar ferramentas e simplificar processos, o Falcon Foundry permite a construção de um SOC altamente integrado. Com a possibilidade de personalizar a plataforma Falcon para atender demandas específicas, as empresas ganham eficiência e reduzem custos operacionais.
O Falcon Foundry representa um passo importante para a CrowdStrike, que continua a revolucionar a cibersegurança, proporcionando às organizações uma solução robusta e flexível para enfrentar desafios específicos de segurança. Ao permitir que as equipes construam soluções sob medida, a CrowdStrike capacita seus clientes a enfrentar as ameaças de forma proativa e personalizada, consolidando uma postura de segurança de alto nível e promovendo a inovação dentro do SOC.
Fonte: https://www.crowdstrike.com/en-us/blog/building-custom-apps-with-crowdstrike-falcon-foundry/
Posts recentes
