Intel, CrowdStrike e Zscaler revelam soluções compatíveis para segurança zero

As empresas demonstram os principais pontos de integração disponíveis hoje e construirão arquiteturas de referência baseadas em implantações do mundo real que abrangem o PC até a borda da rede até a nuvem.

Notícias

  • 24 de abril de 2023

  • Entre em contato com o PR da Intel

  • Siga a redação da Intel nas redes sociais:

    Logotipo do Twitter
    Ícone do YouTube

author-image

Por

A confiança zero está amadurecendo como uma melhor prática de segurança convencional para minimizar a incerteza, impondo acesso preciso e menos privilegiado às informações. Isso tornou-se particularmente relevante nos últimos anos, com um número crescente de trabalhadores remotos acessando aplicativos de nuvem fora da rede tradicional.

Nenhuma solução de fornecedor único existe hoje para obter acesso condicional da borda à nuvem. A Intel com CrowdStrike e Zscaler demonstra como vários fornecedores trabalhando juntos podem ajudar a resolver os desafios da tecnologia da informação (TI) para implementar uma estratégia abrangente de confiança zero.

Organizações de padrões de segurança cibernética, como o National Institute of Standards and Technology (NIST), publicaram orientações sobre arquitetura de confiança zero e guias de implementação para dar suporte à adoção. De acordo com uma recente Pesquisa de Serviços empresariais e tecnológicos da Forrester, 2022 1, mais de dois terços dos tomadores de decisão de segurança europeus estão desenvolvendo estratégias de confiança zero.

O desafio para os provedores de TI é o escopo expansivo de zero confiança e acesso a recursos determinados por uma política dinâmica. Isso inclui o estado observável da identidade do dispositivo, a integridade do dispositivo, a confiança do aplicativo e do serviço, bem como as entradas definidas por hardware. É aqui que a função da segurança assistida por hardware pode melhorar e acelerar o valor da confiança zero.

O valor agregado de hardware e software trabalhando juntos em uma abordagem de confiança zero é reconhecido pelos profissionais de TI. As principais descobertas de um estudo recente do Ponemon Institute2 indicam que as organizações estão buscando integrar soluções de segurança baseadas em hardware em suas estratégias de zero confiança. Dos 36% das organizações que utilizam soluções de segurança assistidas por hardware, 32% dos entrevistados implementaram uma estratégia de infraestrutura de confiança zero, e 75% dos entrevistados expressaram maior interesse em modelos de confiança zero à medida que a força de trabalho remota cresce.

Soluções disponíveis hoje

CrowdStrike e Zscaler integram a segurança de hardware em suas soluções para que os clientes recebam benefícios assistidos por hardware "fora da caixa".

"A integração de nossas otimizações de detecção de ameaças Intel® vPro para o CrowdStrike, com as otimizações baseadas no Intel® Xeon que alimentam o modelo de segurança de confiança zero da Zscaler, ajudará as empresas a obter mais de seus investimentos em segurança existentes e a melhorar seus resultados de segurança, disse Rick Echevarria, vice-presidente do grupo de vendas e marketing, gerente geral de segurança da Intel. "Nosso trabalho com CrowdStrike e Zscaler é um grande exemplo do poder da colaboração no enfrentamento dos maiores desafios que nossos clientes estão enfrentando em um cenário de ameaças em constante evolução."

A Intel oferece otimizações de hardware com a plataforma CrowdStrike Falcon® e o Zscaler o modelo de segurança de confiança zero. Os clientes conjuntos se beneficiam da aceleração de percepções de proteção contra ameaças de plataforma cruzada e remediação, além de pontuação de riscos de ponto final e políticas de rede adaptativas para acesso condicional a aplicativos de nuvem:

Diagrama de modelo de confiança zero assistido por hardware. (Crédito: Intel Corporation)

  1. Pontuação de integridade de dispositivos: CrowdStrike utiliza a Detecção de Exploração aprimorada de Hardware (HEED) e Intel® Threat Detection Technology (Intel® TDT) para varredura de memória acelerada, disponível apenas em PCs Intel® Core™ e Intel® vPro®, para descobrir indicadores iniciais de ataques sem arquivo. De acordo com o CrowdStrike 2023 Global Threat Report, os ataques sem arquivos com 71%3 de todos os métodos de entrada de ataque. Além disso, o CrowdStrike percebe até 7 vezes mais desempenho de varredura de memória a partir do hardware Intel.
  2. Percepções de confiança entre plataformas zero: a plataforma CrowdStrike Falcon gerou pontuação de risco por meio de sua Avaliação de Confiança Zero (ZTA) com os meta dados de hardware da Intel reenviados para Zscaler através das APIs do modelo de segurança de confiança zero e do conector do cliente Zscaler para a aplicação da política de rede condicional.
  3. Aceleração de conectividade do Secure Access Service Edge (SASE): Para abordar a escala de acesso remoto do usuário a um recurso de nuvem por meio de um ponto de presença SASE, os componentes SASE otimizados pela Intel e pelo Zscaler com processadores e aceleradores escaláveis Intel® Xeon®, como Intel® QuickAssist Technology. A aceleração de plano de dados, incluindo processamento de pacotes e aceleração de criptografia, aceleração de IA para sanitização de rede e segurança, oferece uma experiência transparente para usuários conectados via Zscaler.
  4. Remediação assistida por hardware: os dados do Indicador de Compromisso de Rede (IOC) e a detecção de ataques sem arquivos do CrowdStrike com o Indicador de Ataque (IOA) podem ser combinados com os meta dados de ameaças detectados por hardware da Intel para isolar PCs afetados e executar ações de resposta.

"A CrowdStrike é pioneira em recursos avançados de detecção e resposta de ameaças com IA que aproveitam as tecnologias de hardware da Intel. Nossa parceria com a Intel e a Zscaler é fundamental para proteger nossos clientes conjuntos contra ataques modernos por meio de uma combinação de hardware, plataforma de nuvem e experiência humana", diz Michael Rogers, vice-presidente de alianças da CrowdStrike.

Evolução e alinhamento do setor

Para ajudar a lidar com lacunas de conhecimento, a Intel publicou sua arquitetura de referência de confiança zero em outubro de 2022. Em paralelo, a Intel tem trabalhado em estreita colaboração para otimizar o hardware dos principais parceiros de software de SASE, EDR e Identidade que são comumente implantados juntos pelos clientes para realizar os benefícios da zero confiança. Após implantações bem-sucedidas de clientes, a Intel trabalhará com CrowdStrike, Zscaler e outros parceiros para publicar arquiteturas de referência atualizadas e novas, incluindo modelos de uso emergentes.

As novas arquiteturas de referência ajudarão os clientes a entender os casos de uso aprimorados, etapas de configuração e recursos específicos de processadores® intel vPro® e Intel® Xeon® escaláveis e aceleradores relacionados.

Mais: Arquitetura de referência Intel Zero Trust Zero Trust | Estrutura de segurança na nuvem do Zero Trust | Intel® Threat Detection Technology | Intel vPro® e detecção de ameaças crowdStrike

1 Forrester's Business And Technology Services Survey, 2022 e Zero Trust

The Mainstream In Europe, por Tope Olufon com Paul McKay, Zaklina Ber, Jen Barton, 1º de março de 2023

2 inovação em segurança: sistemas seguros começam com hardware básico, Ponemon Institute, 2022, estudo patrocinado pela Intel

3 Consulte www.intel.com/performance-vpro, Relatóriode ameaça global crowdStrike 2023

Vídeo de depoimento executivo da CrowdStrike

4 Com base na varredura da memória de descarga para a GPU integrada por meio de uma API Intel TDT, o que resulta em uma aceleração de 3 a 7 vezes em relação aos métodos de varredura da CPU

O desempenho varia de acordo com o uso, a configuração e outros fatores. Saiba mais no site do Índice de Desempenho.

Os resultados de desempenho são baseados em testes realizados nas datas especificadas nas configurações e podem não incluir todas as atualizações disponíveis publicamente. Consulte o backup para obter detalhes de configuração. Nenhum produto ou componente pode ser totalmente seguro.

Os custos e resultados podem variar.

As tecnologias Intel podem exigir ativação de hardware, software ou de serviços.

A Intel não controla ou audita dados de terceiros. Você deve consultar outras fontes para avaliar a precisão.