為什麼端點安全操作越來越困難
端點環境比以往任何時候都更為分散。混合工作、遠端裝置和混合操作系統增加了 IT 和安全團隊必須支援的端點數量,且通常資源有限。
同時,端點安全操作變得更加複雜。安全團隊依賴進階平台來檢測和調查威脅,而IT團隊則負責部署軟體、維護端點準備狀態,並在出現問題時支援應對工作。當這些責任分配在不同的工具中處理時,即使是例行的安全操作也可能會減慢速度。
To address this challenge, Splashtop announced an integration between Splashtop AEM (Autonomous Endpoint Management) and the CrowdStrike Falcon® platform that helps organizations streamline endpoint security operations across Windows environments. The integration enables policy-driven deployment of the Falcon sensor and provides operational visibility through Splashtop, while CrowdStrike remains the system of record for endpoint detection, investigation, and response.
端點管理與端點安全之間的運作差距
Endpoint management and endpoint security platforms are designed for different purposes and are typically owned by different teams. Endpoint security platforms like CrowdStrike Falcon focus on detection, investigation, and response. Endpoint management platforms focus on deployment, configuration, and ongoing endpoint operations.
这种分离在日常安全工作流程中造成了操作上的差距。像是部署安全代理、維護端點保護覆蓋範圍,或準備受影響的裝置進行調查等任務,經常需要 IT 團隊在安全控制台之外工作。團隊之間的協調可能涉及人工檢查、工具切換和交接,這些都會拖慢執行速度。
當安全事件發生時,這個差距變得更加顯而易見。安全小組在安全平台內調查威脅,而IT小組可能需要提供端點存取權限、驗證系統狀態或使用其他工具支援回應行動。即使安全控制如預期運作,分離的工作流程仍可能增加不必要的操作負擔。
Splashtop 和 CrowdStrike 的整合旨在解決此操作層級的差距。此整合使得 Splashtop Autonomous Endpoint 成為可能
管理以支援原則驅動的部署 CrowdStrike Falcon 感測器,並提供端點保護狀態的操作可見性,同時安全調查和響應繼續在 Falcon 平台內進行。
Splashtop 和 CrowdStrike 整合帶來的優勢
Splashtop AEM與CrowdStrike Falcon平台之間的整合重點在於簡化端點安全操作,同時保持既定的安全工作流程和擁有權。
透過 Splashtop AEM 集中部署 Falcon Sensor
透過此整合,IT 團隊可以直接從 Splashtop AEM 控制台管理 CrowdStrike Falcon 感測器的安裝。感測器部署可以透過端點安全性原則自動化,有助於在分散的多平台環境中標準化推廣和持續管理。這有助於減少人工工作,並幫助確保一致的部署,無需安全團隊改變他們在 Falcon 平台中的操作方式。
不更改安全工作流程即可獲得高層級端點安全性可見性
整合還提供了從 Splashtop 內部對端點安全狀態的集中和高層次可視化。團隊可以確認 Falcon 感測器的安裝、查看保護狀態,並了解已指派的端點安全策略。CrowdStrike 通過 Falcon 控制台提供威脅情報和應對能力,包括在需要深入調查或補救時。
延伸現有CrowdStrike投資的價值
對於已經使用 CrowdStrike 的組織,整合 Splashtop AEM 的目的在於透過更強的協同合作來拓展這項投資,而不是改變安全團隊的操作方式。
借助於簡化 Falcon 感測器的部署並提供集中化的操作可見性,Splashtop 幫助減少在分散環境中維護端點覆蓋所需的額外負擔。IT 團隊可以更有效率地處理部署和日常運營任務,而安全團隊則繼續依賴 Falcon 平台進行檢測、調查和緩解。
整合也減少了例行工作流程中的工具切換。與其在多個控制台之間移動以確認部署狀態或端點就緒,團隊可以在Splashtop中獲得更高層次的可見性,並切換到CrowdStrike進行深入的安全分析。這改善了協調,同時保留 CrowdStrike 作為安全操作的記錄系統。
這些功能共同幫助組織從現有的CrowdStrike部署中獲得更多操作價值,提高效率和協調性,而不會中斷既定的安全流程或所有權。
此整合設計對象
Splashtop 與 CrowdStrike 的整合是為希望在不改變安全團隊偵測或回應威脅方式的前提下,提高端點安全運營執行效率的組織而設計的。
尤其適用於:
負責終端部署和維護的 IT 團隊:在分散的多平台環境中管理軟體部署、配置和終端就緒的團隊,需要更高效的方法來大規模部署和管理 Falcon 感應器。
使用 CrowdStrike Falcon 作為記錄系統的安全團隊:依賴 CrowdStrike 進行偵測、調查和修復的組織,希望在保留這些工作流程的同時,減少 Falcon 控制台之外的操作摩擦。
支援混合式和分散式工作團隊的組織:在端點分布於辦公室、家中和遠端位置的環境中,使得保持一致的部署和運營能見度更加困難。
希望在不合併安全性所有權的情況下簡化操作的團隊:希望在不合併工具、重新定義責任或干擾既定安全流程的情況下,改善 IT 和安全團隊之間協作的公司。
開始使用 Splashtop AEM 和 CrowdStrike
客戶可以直接通過Splashtop購買CrowdStrike端點檢測與回應(EDR)和託管檢測與回應(MDR)解決方案,這簡化了採購和初始部署的過程。從那裡開始,Falcon 感測器的安裝和持續管理可以通過 Splashtop AEM 處理,使 IT 團隊能夠更有效地支援安全運作。
透過 Splashtop 提供的 EDR 和 MDR 選項的更多詳細資訊可以在 Splashtop 的 EDR 和 MDR 附加元件 頁面 找到,其中概述了支持的服務內容。
運營簡單化而不損害安全控制
隨著端點環境變得更加分散,改善 IT 運營團隊和安全團隊之間的協調愈加關鍵。Splashtop AEM 與 CrowdStrike Falcon 平台之間的整合旨在加強 IT 作業和安全團隊之間的協作。
透過簡化 Falcon 感測器的部署、提供集中化的操作可見度,並在需要行動時啟用對端點的安全存取,Splashtop 有助於減少端點安全操作中遇到的阻力。
Splashtop 和 CrowdStrike 共同幫助組織簡化端點安全操作,提升團隊協作能力,並更有效地管理分散環境,同時不犧牲控制力和問責性。
立即開始免費試用 Splashtop AEM。
