Pourquoi les opérations de sécurité des endpoints deviennent-elles plus difficiles
Les environnements de point de terminaison sont plus distribués que jamais. Le travail hybride, les appareils distants et les systèmes d'exploitation mixtes ont augmenté le nombre de points de terminaison que les équipes TI et de sécurité doivent prendre en charge, souvent avec des ressources limitées.
En même temps, les opérations de sécurité des points de terminaison sont devenues plus complexes. Les équipes de sécurité s'appuient sur des plateformes avancées pour détecter et enquêter sur les menaces, tandis que les équipes TI sont responsables du déploiement des logiciels, du maintien de la disponibilité des terminaux et du soutien des efforts de réponse lorsque des problèmes surviennent. Lorsque ces responsabilités sont gérées dans des outils distincts, même les opérations de sécurité de routine peuvent ralentir.
Pour relever ce défi, Splashtop a annoncé une intégration entre Splashtop AEM (Autonomous Endpoint Management) et la plateforme CrowdStrike Falcon® qui aide les organisations à rationaliser les opérations de sécurité des terminaux dans les environnements Windows. L'intégration permet le déploiement basé sur des règles du capteur Falcon et offre une visibilité opérationnelle grâce à Splashtop, tandis que CrowdStrike reste le système d'enregistrement pour la détection, l'investigation et la réponse des points de terminaison.
L'écart opérationnel entre la gestion des endpoints et la sécurité des endpoints
Gestion d'endpoint et plateformes de sécurité des endpoints sont conçues pour des objectifs différents et sont généralement gérées par des équipes différentes. Les plateformes de sécurité des terminaux comme CrowdStrike Falcon se concentrent sur la détection, l'enquête et la réponse. Les plateformes de gestion des points de terminaison se concentrent sur le déploiement, la configuration et les opérations continues des points de terminaison.
Cette séparation crée un écart opérationnel dans les flux de travail de sécurité quotidiens. Des tâches telles que le déploiement d'agents de sécurité, le maintien de la couverture de protection des points de terminaison ou la préparation des appareils affectés pour l'enquête nécessitent souvent que les équipes TI travaillent en dehors de la console de sécurité. La coordination entre les équipes peut impliquer des vérifications manuelles, des changements d'outils et des passages de relais qui ralentissent l'exécution.
Lorsque des événements de sécurité se produisent, cet écart devient plus visible. Les équipes de sécurité enquêtent sur les menaces au sein de la plateforme de sécurité, tandis que les équipes TI peuvent avoir besoin de fournir un accès aux terminaux, de valider l'état du système ou de soutenir les actions de réponse en utilisant des outils distincts. Même lorsque les contrôles de sécurité fonctionnent comme prévu, des flux de travail déconnectés peuvent ajouter une charge opérationnelle inutile.
L'intégration de Splashtop et CrowdStrike est conçue pour combler cette lacune au niveau opérationnel. L'intégration permet à Splashtop Autonomous Endpoint
Gestion pour soutenir le déploiement basé sur des politiques du capteur CrowdStrike Falcon et fournir une visibilité opérationnelle sur l'état de la protection des points de terminaison, tandis que l'enquête et la réponse de sécurité se poursuivent au sein de la plateforme Falcon.
Ce que l'intégration de Splashtop et CrowdStrike offre
L'intégration entre Splashtop AEM et la plateforme CrowdStrike Falcon vise à simplifier les opérations de sécurité des endpoints tout en préservant les workflows de sécurité établis et la responsabilité.
Déploiement centralisé du capteur Falcon via Splashtop AEM
Avec cette intégration, les équipes TI peuvent gérer l'installation du capteur CrowdStrike Falcon directement depuis la console Splashtop AEM. Le déploiement des capteurs peut être automatisé grâce aux politiques de sécurité des points de terminaison, aidant à standardiser le déploiement et la gestion continue dans des environnements multi-plateformes distribués. Cela réduit les efforts manuels et aide à assurer un déploiement cohérent sans nécessiter que les équipes de sécurité modifient leur fonctionnement au sein de la plateforme Falcon.
Visibilité de la sécurité des terminaux haut niveau sans changer les flux de travail de sécurité
L'intégration offre également une visibilité centralisée et de haut niveau sur la posture de sécurité des terminaux depuis Splashtop. Les équipes peuvent confirmer l'installation du capteur Falcon, voir le statut de protection et comprendre les politiques de sécurité des points de terminaison attribuées. CrowdStrike fournit des capacités de renseignement sur les menaces et de réponse via la console Falcon, y compris lorsqu'une enquête plus approfondie ou une remédiation est nécessaire.
Augmenter la valeur des investissements existants dans CrowdStrike
Pour les organisations utilisant déjà CrowdStrike, l'intégration avec Splashtop AEM est conçue pour renforcer cet investissement par une meilleure coordination plutôt que de modifier le fonctionnement des équipes de sécurité.
En simplifiant le déploiement du capteur Falcon et en offrant une visibilité opérationnelle centralisée, Splashtop aide à réduire les frais généraux nécessaires pour maintenir la couverture des points de terminaison dans des environnements distribués. Les équipes TI peuvent gérer le déploiement et les tâches opérationnelles quotidiennes de manière plus efficace, tandis que les équipes de sécurité continuent de s'appuyer sur la plateforme Falcon pour la détection, l'investigation et la remédiation.
L'intégration réduit également le changement d'outil lors des flux de travail de routine. Au lieu de passer d'une console à l'autre pour confirmer le statut de déploiement ou la disponibilité des points de terminaison, les équipes bénéficient d'une visibilité globale au sein de Splashtop et se tournent vers CrowdStrike pour une analyse de sécurité approfondie. Cela améliore la coordination tout en préservant CrowdStrike comme le système d'enregistrement pour les opérations de sécurité.
Ensemble, ces capacités aident les organisations à tirer plus de valeur opérationnelle de leur déploiement CrowdStrike existant, améliorant l'efficacité et la coordination sans perturber les processus de sécurité ou la responsabilité établis.
Pour qui cette intégration est conçue
L'intégration de Splashtop et CrowdStrike est conçue pour les organisations souhaitant améliorer l'exécution des opérations de sécurité des terminaux, sans modifier la manière dont les équipes de sécurité détectent ou répondent aux menaces.
C'est particulièrement pertinent pour :
Équipes TI responsables du déploiement et de la maintenance des terminaux: Équipes qui gèrent le déploiement des logiciels, la configuration et la préparation des terminaux dans des environnements distribués et multi-plateformes, et qui souhaitent une méthode plus efficace pour déployer et gérer les capteurs Falcon à grande échelle.
Les équipes de sécurité utilisant CrowdStrike Falcon comme leur système d'enregistrement: Les organisations qui dépendent de CrowdStrike pour la détection, l'investigation et la remédiation, et qui souhaitent préserver ces flux de travail tout en réduisant les frictions opérationnelles en dehors de la console Falcon.
Organisations soutenant les environnements de travail hybride et distribué: Des environnements où les terminaux sont répartis entre bureaux, domiciles et sites distants, rendant la cohérence du déploiement et la visibilité opérationnelle plus difficiles à maintenir.
Les équipes cherchant à rationaliser les opérations sans consolider la propriété de la sécurité: Les entreprises qui souhaitent une meilleure coordination entre les équipes TI et de sécurité sans fusionner les outils, redéfinir les responsabilités ou perturber les processus de sécurité établis.
Commencer avec Splashtop AEM et CrowdStrike
Les clients peuvent acheter les solutions de détection et d'intervention sur les points de terminaison (EDR) et de détection et d'intervention gérées (MDR) de CrowdStrike directement via Splashtop, ce qui simplifie l'acquisition et le déploiement initial. À partir de là, l'installation et la gestion continue du capteur Falcon peuvent être gérées via Splashtop AEM, permettant aux équipes IT de soutenir les opérations de sécurité plus efficacement.
Des détails supplémentaires sur les options EDR et MDR disponibles via Splashtop peuvent être trouvés sur la page des modules complémentaires EDR et MDR de Splashtop, qui décrit les offres prises en charge.
Simplicité opérationnelle sans compromettre le contrôle de sécurité
À mesure que les environnements d'extrémité deviennent plus distribués, améliorer la coordination entre les opérations TI et les équipes de sécurité devient de plus en plus critique. L'intégration entre Splashtop AEM et la plateforme CrowdStrike Falcon est conçue pour améliorer la coordination entre les opérations TI et les équipes de sécurité.
En simplifiant le déploiement du capteur Falcon, en fournissant une visibilité opérationnelle centralisée et en permettant un accès sécurisé aux points de terminaison lorsque cela est nécessaire, Splashtop aide à réduire les frictions dans les opérations de sécurité des points de terminaison.
Ensemble, Splashtop et CrowdStrike aident les organisations à simplifier les opérations de sécurité des endpoints, à améliorer la coordination entre les équipes et à gérer les environnements distribués de manière plus efficace, sans compromettre le contrôle ou la responsabilité.
Commencez avec un essai gratuit de Splashtop AEM dès maintenant.
