Entro il giorno 8 dicembre andrà aggiunto un FQDN sui firewall per fare in modo che i sensori Falcon Agent comunichino con il Cloud di CrowdStrike.
Per i nostri clienti che utilizzano il servizio health check mensile di CrowdStrike l’aggiornamento non comporta azioni da intraprendere, ma per gli altri è possibile organizzare una sessione on-line e avere assistenza dai nostri tecnici.
Tra i continui miglioramenti della security posture di CrowdStrike, sono stati apportati alcuni miglioramenti interni relativi alla connettività dei sensori Falcon.
Se stai limitando il traffico connesso a Internet tramite configurazioni proxy, firewall e/o router, dovrai aggiornare tali configurazioni per aggiungere i nomi di dominio completi e gli indirizzi IP elencati di seguito alle liste consentite correnti.
Maggiori informazioni sul sito di CrowdStrike
US-1: https://falcon.crowdstrike.com/documentation/page/e87d1418/cloud-ip-addresses
US-2: https://falcon.us-2.crowdstrike.com/documentation/page/e87d1418/cloud-ip-addresses
EU-1: https://falcon.eu-1.crowdstrike.com/documentation/page/e87d1418/cloud-ip-addresses
Il servizio health check CrowdStrike
Un‘analisi che permette di
- Controllare che i sensori siano attivi e corrispondenti con gli utenti di AD
- Avere formazione sulle nuove funzionalità ed eventuale attivazione dei nuovi servizi
- Verificare delle vulnerabilità più critiche con il cliente (se attivo il modulo Spotlight)
- Essere proattivi nell’analisi delle detection