Avviso per gli amministratori di CrowdStrike

Home » Blog » Avviso per gli amministratori di CrowdStrike

Entro il giorno 8 dicembre andrà aggiunto un FQDN sui firewall per fare in modo che i sensori Falcon Agent comunichino con il Cloud di CrowdStrike. 

Per i nostri clienti che utilizzano il servizio health check mensile di CrowdStrike* l’aggiornamento non comporta azioni da intraprendere, ma per gli altri è possibile organizzare una sessione on-line e avere assistenza dai nostri tecnici.

Tra i continui miglioramenti della security posture di CrowdStrike, sono stati apportati alcuni miglioramenti interni relativi alla connettività dei sensori Falcon. 

Se stai limitando il traffico connesso a Internet tramite configurazioni proxy, firewall e/o router, dovrai aggiornare tali configurazioni per aggiungere i nomi di dominio completi e gli indirizzi IP elencati di seguito alle liste consentite correnti.

Vuoi approfondire? Compila il modulo di seguito

Richiesta informazioni – modulo contatti

Nome(Obbligatorio)

Maggiori informazioni sul sito di CrowdStrike

US-1: https://falcon.crowdstrike.com/documentation/page/e87d1418/cloud-ip-addresses
US-2: https://falcon.us-2.crowdstrike.com/documentation/page/e87d1418/cloud-ip-addresses  
EU-1: https://falcon.eu-1.crowdstrike.com/documentation/page/e87d1418/cloud-ip-addresses 

* Cos’è il servizio health check CrowdStrike?

Un‘analisi che permette di 

  • Controllare che i sensori siano attivi e corrispondenti con gli utenti di AD 
  • Avere formazione sulle nuove funzionalità ed eventuale attivazione dei nuovi servizi  
  • Verificare delle vulnerabilità più critiche con il cliente (se attivo il modulo Spotlight) 
  • Essere proattivi nell’analisi delle detection  

Tra i nostri clienti che hanno implementato questa soluzione ci sono aziende con più di 100 utenti e diverse sedi all’estero; la nostra esperienza conta oltre cinque anni di gestione di questa piattaforma con aziende medio-grandi del centro e Nord Italia.