CrowdStrike ha annunciato durante la sua conferenza Fal.Con 2024 alcune innovazioni che unificano sicurezza e IT sulla piattaforma di cybersecurity CrowdStrike Falcon per bloccare le compromissioni.
La piattaforma CrowdStrike Falcon a singolo agente, cloud e AI-native, consolida i prodotti di punta con l’obiettivo di eliminare la complessità e offrire risultati migliori in termini di sicurezza. Con queste innovazioni CrowdStrike sta unificando il ciclo di vita delle operazioni di sicurezza e IT, dalla valutazione del rischio e il rilevamento delle minacce, all’accelerazione della remediation and response. Le innovazioni introdotte o ampliate includono:
Progetto Kestrel: una nuova rivoluzionaria user experience: il Progetto Kestrel elimina i silos e unifica i dati di tutta la piattaforma Falcon per fornire una visione completa dell’ecosistema di sicurezza di un’organizzazione. Fornendo una user experience personalizzabile, che assicura a ciascun utente i dati giusti al momento giusto, Progetto Kestrel elimina la complessità, accelera la collaborazione e consente una risposta rapida alle minacce. I controlli di accesso dinamici e una visione unificata di tutte le risorse, le vulnerabilità e le configurazioni errate assicurano alle organizzazioni una posizione di vantaggio rispetto agli avversari.
CrowdStrike Endpoint Security blocca le compromissioni attraverso una protezione, rilevamento e risposta basati sull’intelligenza artificiale, supportati da un’intelligence globale specializzata sugli avversari. Le novità includono:
- CrowdStrike Signal: nuova famiglia di processori alimentati dall’intelligenza artificiale, Signal raggruppa in modo intelligente eventi e alert correlati in approfondimenti azionabili e prioritari, con un modello di autoapprendimento adattato all’ambiente specifico dell’organizzazione. Il rilevamento degli indizi generato dall’intelligenza artificiale di Signal migliora l’efficienza degli analisti e fa emergere nuove e furtive tecniche avversarie per ridurre il rischio di mancati rilevamenti.
- Supporto per sistemi operativi legacy: Falcon introduce la protezione antimalware per le versioni precedenti del sistema operativo Windows, a partire da Windows XP SP3/Server 2003.
CrowdStrike Falcon Cloud Security offre visibilità e protezione complete sull’intera proprietà del cloud: infrastruttura, applicazioni, dati e modelli AI da un’unica piattaforma unificata. Le innovazioni appena introdotte includono:
- AI Security Posture Management (AI-SPM): una nuova funzionalità, AI-SPM, monitora i servizi AI e i modelli linguistici di grandi dimensioni (LLM) distribuiti nel cloud, rileva le configurazioni errate, identifica e risolve le vulnerabilità per consentire un’innovazione AI sicura.
- Data Security Posture Management (DSPM): essendo da oggi completamente integrato con Falcon Cloud Security, i team di sicurezza possono scoprire, classificare e proteggere i dati in tutti gli stati, at rest or in motion, mentre navigano all’interno del cloud e attraverso gli endpoint.
Falcon Identity Protection rileva e blocca gli attacchi basati sull’identità estesi a tutti i domini, fornendo visibilità e protezione attraverso e all’interno di cloud, identità ed endpoint. Le innovazioni includono:
- Falcon Privileged Access: attraverso l’approccio all’accesso Just-in-Time (JIT) basato sul rischio, esso garantisce la minima presenza di privilegi di accesso in ambienti cloud ibridi, ai fini di ridurre la superficie di attacco basata sull’identità e di combattere gli attacchi cross-domain.
- Threat Protection in tempo reale per Microsoft Entra ID: offre l’identity protection basata su IA di Falcon contro lo spraying di password, il phishing e altre minacce all’identità che prendono di mira gli ambienti Entra ID (active directory basata su cloud).
Falcon Next-Gen SIEM unifica i dati della piattaforma Falcon e di terze parti, threat intelligence, IA e automazione dei workflow per alimentare il SOC AI-native. Le innovazioni includono:
- Parser generati dall’IA: importa ed elabora facilmente dati da qualsiasi fonte. Le capacità uniche nel settore includono l’uso di LLM (Modelli Linguistici di Grandi Dimensioni) per analizzare i dati dei log e creare parser automaticamente, accelerando le indagini.
- Gestione della detection posture (o postura di rilevamento): mappa le regole di rilevamento attive attraverso tutti i moduli della piattaforma Falcon e strumenti di terze parti alle tecniche MITRE ATT&CK per identificare istantaneamente le lacune nella copertura e fornire raccomandazioni prescrittive per rafforzare la postura di sicurezza.
- Migliore automazione dei workflow: accelera la risposta attraverso una nuova libreria di contenuti che include un set ampliato di workflow predefiniti e oltre 300 azioni di risposta
Falcon Exposure Management riduce proattivamente il rischio di intrusioni attraverso una prioritizzazione delle vulnerabilità unificata e basata su IA, e tramite una visibilità completa della superficie di attacco. Le novità includono:
- Valutazione (o assessment) delle vulnerabilità di rete: grazie a questa soluzione basata sulla tecnologia brevettata ExPRT.AI di CrowdStrike per la prioritizzazione delle vulnerabilità basata sul rischio, le organizzazioni possono sostituire infrastrutture di scansione di rete complesse e obsolete con scansioni continue basate su sensori che riducono la congestione della rete, forniscono visibilità e valutazioni in tempo reale e danno priorità alle vulnerabilità di rete più critiche.
- Analisi del percorso di attacco: identifica esposizioni e percorsi di attacco trasversali mirati a risorse e dati critici per il business, consentendo ai team di sicurezza di prevedere il comportamento probabile degli avversari basato sull’attività reale, al fine di proteggere le aree ad alto rischio di esposizione.
Charlotte AI offre alle organizzazioni la potenza trasformativa dell’intelligenza artificiale conversazionale, riducendo ore di lavoro in minuti o secondi. Le innovazioni includono:
- Triage delle rilevazioni basato su GenAI: gli analisti possono ora indirizzare Charlotte AI per gestire il triage delle rilevazioni per loro conto, accelerando le indagini e la risposta agli incidenti. Charlotte AI è stata addestrata sfruttando l’esperienza del team d’élite Falcon Complete e dell’MDR leader di mercato di CrowdStrike, in modo che ogni organizzazione possa sfruttare le best practice del settore con la velocità, la coerenza e la scalabilità dell’intelligenza artificiale.
Falcon per IT automatizza casi d’uso complessi in ambito sicurezza e IT utilizzando workflow nativi GenAI e l’architettura a singolo agente della piattaforma Falcon. Le novità includono:
- Contesto esteso delle risorse: interroga le risorse in tempo reale per raccogliere un contesto IT esteso oltre la telemetria di sicurezza standard, come il deployment delle patch e i dati di gestione, per supportare le attività di indagine e risposta.
- Attività automatizzate: crea query programmate e definisce un set corrispondente di risposte automatizzate per risolvere immediatamente problemi di conformità o configurazione, applicare patch di emergenza e affrontare in modo proattivo problemi che potrebbero influenzare la produttività degli utenti finali.
“Le sfide di sicurezza odierne sono radicate nella complessità, che rallenta la risposta e aumenta il rischio”, ha dichiarato George Kurtz, fondatore e CEO di CrowdStrike. “Con le nostre più recenti innovazioni, stiamo semplificando le operazioni di sicurezza e IT, riunendo tutto in una piattaforma unificata. Grazie a una nuova user experience che garantisce a ciascun team di avere i dati e gli strumenti giusti a portata di mano, le organizzazioni possono prendere decisioni più rapidamente, collaborare senza intoppi e adottare un approccio più proattivo per fermare le compromissioni. Unificando l’intero ciclo di vita della sicurezza e dell’IT – dalla valutazione del rischio alla risposta – consentiamo alle organizzazioni di rispondere più velocemente, lavorare in modo più intelligente e rimanere un passo avanti rispetto alle minacce in evoluzione”.
CrowdStrike Financial Services è stato inoltre annunciato questa settimana al Fal.Con 2024, la principale conferenza dedicata agli utenti di cybersecurity. CrowdStrike Financial Services accelera il consolidamento della piattaforma Falcon, fornendo ai clienti soluzioni di finanziamento personalizzate per eliminare la complessità del procurement.