Perché le operazioni di sicurezza degli endpoint stanno diventando più difficili
Gli ambienti degli endpoint sono più distribuiti che mai. Il lavoro ibrido, i dispositivi remoti e i sistemi operativi misti hanno ampliato il numero di endpoint che i team IT e di sicurezza devono supportare, spesso con risorse limitate.
Allo stesso tempo, le operazioni di sicurezza degli endpoint sono diventate più complesse. I team di sicurezza si affidano a piattaforme avanzate per rilevare e investigare le minacce, mentre i team IT sono responsabili del deploy dei software, del mantenimento della prontezza degli endpoint e del supporto agli sforzi di risposta quando insorgono problemi. Quando queste responsabilità sono gestite in strumenti separati, anche le operazioni di sicurezza di routine possono rallentare.
Per affrontare questa sfida, Splashtop ha annunciato un'integrazione tra Splashtop AEM (Gestione Autonoma degli Endpoint) e la piattaforma CrowdStrike Falcon® che aiuta le organizzazioni a semplificare le operazioni di sicurezza degli endpoint nei contesti Windows. L'integrazione consente il deployment guidato da policy del sensore Falcon e fornisce visibilità operativa tramite Splashtop, mentre CrowdStrike rimane il sistema di riferimento per rilevamento, investigazione e risposta degli endpoint.
Il divario operativo tra gestione degli endpoint e sicurezza degli endpoint
Gestione degli endpoint e piattaforme di sicurezza degli endpoint sono progettate per scopi diversi e sono tipicamente gestite da team diversi. Le piattaforme di sicurezza degli endpoint come CrowdStrike Falcon si concentrano su rilevamento, investigazione e risposta. Le piattaforme di gestione degli endpoint si concentrano su deploy, configurazione e operazioni continuative degli endpoint.
Questa separazione crea una lacuna operativa nei flussi di lavoro quotidiani di sicurezza. Attività come il deployment degli agenti di sicurezza, il mantenimento della copertura di protezione degli endpoint o la preparazione dei dispositivi interessati per l'analisi spesso richiedono che i team IT lavorino al di fuori della console di sicurezza. Il coordinamento tra i team può comportare controlli manuali, passaggi tra strumenti e passaggi che rallentano l'esecuzione.
Quando si verificano eventi di sicurezza, questo divario diventa più evidente. I team di sicurezza indagano sulle minacce all'interno della piattaforma di sicurezza, mentre i team IT potrebbero dover fornire accesso agli endpoint, convalidare lo stato del sistema o supportare le azioni di risposta utilizzando strumenti separati. Anche quando i controlli di sicurezza funzionano come previsto, flussi di lavoro disconnessi possono aggiungere un sovraccarico operativo non necessario.
L'integrazione tra Splashtop e CrowdStrike è progettata per affrontare questo divario a livello operativo. L'integrazione consente Splashtop Autonomous Endpoint
Gestione per supportare la distribuzione basata su policy del sensore CrowdStrike Falcon e fornire visibilità operativa sullo stato di protezione degli endpoint, mentre l'indagine di sicurezza e la risposta continuano all'interno della piattaforma Falcon.
Cosa offre l'integrazione tra Splashtop e CrowdStrike
L'integrazione tra Splashtop AEM e la piattaforma CrowdStrike Falcon si concentra sulla semplificazione delle operazioni di sicurezza degli endpoint preservando i flussi di lavoro e la proprietà della sicurezza stabiliti.
Distribuzione centralizzata del Falcon Sensor attraverso Splashtop AEM
Con questa integrazione, i team IT possono gestire l'installazione del sensore CrowdStrike Falcon direttamente dalla console di Splashtop AEM. Il deployment dei sensori può essere automatizzato tramite politiche di sicurezza degli endpoint, aiutando a standardizzare il rollout e la gestione continua in ambienti distribuiti multi-piattaforma. Questo riduce lo sforzo manuale e aiuta a garantire un deployment coerente senza richiedere ai team di sicurezza di cambiare il loro operato all'interno della piattaforma Falcon.
Visibilità sulla sicurezza degli endpoint di alto livello senza modificare i flussi di lavoro della sicurezza
L'integrazione fornisce inoltre una visibilità centralizzata e di alto livello sulla postura di sicurezza degli endpoint dall'interno di Splashtop. I team possono confermare l'installazione del sensore Falcon, visualizzare lo stato di protezione e comprendere le policy di sicurezza degli endpoint assegnati. CrowdStrike offre capacità di intelligence sulle minacce e risposta tramite la console Falcon, anche quando è necessaria un'indagine o una correzione più approfondita.
Estendere il valore degli investimenti esistenti di CrowdStrike
Per le organizzazioni che utilizzano già CrowdStrike, l'integrazione con Splashtop AEM è progettata per sfruttare quell'investimento attraverso una coordinazione più forte piuttosto che modificare il modo in cui i team di sicurezza operano.
Semplificando il deployment dei sensori Falcon e fornendo una visibilità operativa centralizzata, Splashtop aiuta a ridurre il sovraccarico necessario per mantenere la copertura degli endpoint negli ambienti distribuiti. I team IT possono gestire il deployment e le attività operative quotidiane in modo più efficiente, mentre i team di sicurezza continuano a fare affidamento sulla piattaforma Falcon per la rilevazione, l'indagine e la risoluzione.
L'integrazione riduce anche il passaggio tra strumenti durante i flussi di lavoro di routine. Invece di passare tra più console per confermare lo stato di deployment o la prontezza degli endpoint, i team ottengono una visibilità di alto livello all'interno di Splashtop e si collegano a CrowdStrike per un'analisi approfondita della sicurezza. Questo migliora il coordinamento preservando CrowdStrike come sistema di registrazione per le operazioni di sicurezza.
Insieme, queste capacità aiutano le organizzazioni a ottenere più valore operativo dalla loro attuale implementazione di CrowdStrike, migliorando l'efficienza e la coordinazione senza interrompere i processi di sicurezza già stabiliti o la proprietà.
Per chi è progettata questa integrazione
L'integrazione tra Splashtop e CrowdStrike è progettata per le organizzazioni che vogliono migliorare il modo in cui vengono eseguite le operazioni di sicurezza degli endpoint, senza cambiare il modo in cui i team di sicurezza rilevano o rispondono alle minacce.
È particolarmente rilevante per:
Team IT responsabili della distribuzione e manutenzione degli endpoint: Team che gestiscono il lancio del software, la configurazione e la prontezza degli endpoint in ambienti distribuiti, multi-piattaforma, e che vogliono un modo più efficiente per distribuire e gestire i sensori Falcon su larga scala.
Team di sicurezza che utilizzano CrowdStrike Falcon come sistema di registrazione: Organizzazioni che si affidano a CrowdStrike per la rilevazione, l'indagine e la rimedio, e vogliono preservare quei flussi di lavoro riducendo l'attrito operativo fuori dalla console Falcon.
Organizzazioni che supportano forza lavoro ibrida e distribuita: Ambienti in cui gli endpoint sono distribuiti tra uffici, case e luoghi remoti, rendendo più difficile mantenere una distribuzione coerente e visibilità operativa.
I team che cercano di snellire le operazioni senza consolidare la proprietà della sicurezza: società che vogliono una migliore coordinazione tra i team IT e di sicurezza senza unire gli strumenti, ridefinire le responsabilità o interrompere i processi di sicurezza consolidati.
Introduzione a Splashtop AEM e CrowdStrike
I clienti possono acquistare soluzioni CrowdStrike di rilevamento e risposta agli endpoint (EDR) e di rilevamento e risposta gestiti (MDR) direttamente tramite Splashtop, semplificando l'acquisto e il dispiegamento iniziale. Da lì, l'installazione dei sensori Falcon e la gestione continuativa possono essere gestite tramite Splashtop AEM, permettendo ai team IT di supportare le operazioni di sicurezza in modo più efficiente.
Ulteriori dettagli sulle opzioni di EDR e MDR disponibili tramite Splashtop possono essere trovati sulla pagina degli add-on di EDR e MDR di Splashtop, che illustra le offerte supportate.
Semplicità operativa senza compromettere il controllo della sicurezza
Man mano che gli ambienti endpoint diventano più distribuiti, migliorare la coordinazione tra le operazioni IT e i team di sicurezza diventa sempre più cruciale. L'integrazione tra Splashtop AEM e la piattaforma CrowdStrike Falcon è progettata per migliorare il coordinamento tra le operazioni IT e i team di sicurezza.
Semplificando il dispiegamento dei sensori Falcon, fornendo visibilità operativa centralizzata e consentendo accesso sicuro agli endpoint quando necessario, Splashtop aiuta a ridurre l'attrito nelle operazioni di sicurezza degli endpoint.
Insieme, Splashtop e CrowdStrike aiutano le organizzazioni a semplificare le operazioni di sicurezza degli endpoint, migliorare il coordinamento tra i team e gestire gli ambienti distribuiti in modo più efficiente, senza compromettere il controllo o la responsabilità.
Inizia subito con una prova gratuita di Splashtop AEM.
