CrowdStrike lancia gli Insider Risk Services per combattere le minacce interne

 CrowdStrike (NASDAQ: CRWD) ha lanciato i CrowdStrike Insider Risk Services, un insieme completo di servizi progettati per aiutare le organizzazioni a rilevare e prevenire le minacce interne provenienti da dipendenti negligenti, insider malintenzionati e avversari sofisticati. Grazie ai nuovi servizi di CrowdStrike le organizzazioni hanno la possibilità di affrontare proattivamente le vulnerabilità, rafforzare le difese e mitigare i rischi di attacchi dall’interno, prima che questi si evolvano.

Il costo medio totale delle attività messe in atto per risolvere le minacce interne in un periodo di 12 mesi è aumentato a 16,2 milioni di dollari, e ciò evidenzia l’impatto che gli incidenti interni possono avere su un’organizzazione. Le minacce interne si sono evolute includendo avversari che si spacciano per dipendenti legittimi per sfruttare i privilegi d’accesso e infiltrarsi negli ambienti, nonché dipendenti interni stessi, che compromettono la sicurezza per negligenza o intenzioni malevole. Nonostante queste sfide molte organizzazioni non dispongono ancora di un programma strutturato per la gestione dei rischi interni, lasciando dei gap critici nelle loro difese.

CrowdStrike Insider Risk Services consente alle organizzazioni di identificare e mitigare proattivamente i rischi interni prima che si intensifichino. CrowdStrike offre strategie di difesa multilivello che stabiliscono un nuovo standard nella gestione dei rischi interni, combinando le capacità leader di settore nel rilevamento e risposta alle minacce della piattaforma di cybersecurity CrowdStrike Falcon® con avanzate capacità di intelligence sulle minacce, threat hunting, valutazioni personalizzate, revisioni dei programmi e risposta agli incidenti guidata da esperti. 

L’approccio basato sull’intelligence di CrowdStrike ha recentemente messo in luce le tattiche utilizzate dal gruppo di avversari legato alla Corea del Nord, FAMOUS CHOLLIMA, un gruppo di minacce interne prolifico che si è infiltrato in oltre 200 aziende tecnologiche statunitensi mascherando le attività malevoli come impiego legittimo di credenziali, rendendo ancora più cruciale la necessità di mettere in atto difese proattive contro i rischi interni.

Le principali funzionalità del servizio includono:

  • Revisione del Insider Risk Program e revisioni tecniche: identificazione delle lacune e rafforzamento della condizione di sicurezza utilizzando l’intelligence di CrowdStrike e le capacità di threat hunting attive 24/7
  • Esercitazioni tabletop e simulazioni Red Team: test delle difese, miglioramento delle capacità di rilevamento e individuazione delle vulnerabilità attraverso scenari realistici di minacce interne
  • Risposta agli incidenti: riduzione dei tempi di risposta per contenere rapidamente e mitigare i rischi derivanti da incidenti interni, grazie a servizi guidati da esperti e alimentati da intelligence sulle minacce e telemetria dalla piattaforma Falcon

“Gli attuali rischi di attacco da parte di insider, siano essi causati da incidenti, negligenza o avversari sofisticati, richiedono una protezione proattiva e completa per salvaguardare gli asset critici e minimizzare ogni potenziale impatto”, ha dichiarato Thomas Etheridge, Chief Global Services Officer di CrowdStrike. “Grazie a un’approfondita analisi degli avversari, una vasta esperienza nel contrastare minacce complesse e la visibilità e protezione leader di settore, fornite dalla piattaforma Falcon, CrowdStrike Insider Risk Services stabilisce un nuovo standard nella lotta contro le moderne minacce interne”.