Nowy wymiar ochrony tożsamości w chmurze – Falcon Cloud Security z obsługą AWS IAM Identity Center

Nowoczesne cyberataki, takie jak te realizowane przez grupę SCATTERED SPIDER, coraz częściej bazują na kradzieży danych logowania. Wykorzystując legalne poświadczenia, cyberprzestępcy omijają tradycyjne zabezpieczenia, eskalują uprawnienia i przejmują kontrolę nad środowiskiem chmurowym.

Odpowiedzią na te wyzwania jest integracja ochrony tożsamości z systemami bezpieczeństwa chmurowego. Dzięki tej aktualizacji, użytkownicy Falcon Cloud Security zyskują wbudowane mechanizmy wykrywania dla AWS IAM Identity Center, umożliwiające identyfikowanie i reagowanie na podejrzaną aktywność uwierzytelniającą w czasie rzeczywistym. Nowe funkcjonalności obejmują wykrywanie takich zagrożeń jak:

• Dostęp z nietypowej lokalizacji – identyfikuje logowania z nieoczywistych lokalizacji.
• Dostęp z wielu lokalizacji jednocześnie – wskazuje próby użycia tego samego konta z różnych regionów w tym samym czasie.
• Dostęp z adresu IP o złej reputacji – wykrywa logowania z adresów znanych jako złośliwe lub wysokiego ryzyka.
• Podejrzana aktywność webowa – wykrywa nietypowe zachowania uwierzytelniające, które mogą wskazywać na przejęcie konta lub atak typu „man-in-the-middle”.
• Wykorzystanie nieaktywnego konta użytkownika – ostrzega przed próbami logowania z nieużywanych lub wygasłych kont, które często są celem atakujących.

Falcon Cloud Security, dzięki nowym możliwościom, staje się jeszcze silniejszym narzędziem do walki z zagrożeniami nowej generacji. Łącząc detekcję zagrożeń tożsamościowych z ochroną środowiska chmurowego, umożliwia organizacjom ograniczenie ryzyka nadużyć poświadczeń, ruchu bocznego oraz kompromitacji warstwy kontrolnej – bez zbędnej złożoności, kosztów i konieczności wymiany istniejącej infrastruktury.

Dla organizacji, które stawiają na proaktywną ochronę danych i tożsamości w chmurze, Falcon Cloud Security z obsługą AWS IAM Identity Center stanowi odpowiedź na realne wyzwania współczesnego świata cyberzagrożeń.