CrowdStrike (NASDAQ: CRWD) ha presentato l’AI Security Posture Management (AI-SPM) e ha annunciato la disponibilità generale del Data Security Posture Management (DSPM) come componenti completamente integrati di CrowdStrike Falcon® Cloud Security. Queste innovazioni rendono Falcon Cloud Security l’unica CNAPP in grado di offrire visibilità e protezione complete su infrastrutture cloud, applicazioni, dati e modelli di IA, il tutto da una unica piattaforma unificata.
Inoltre, CrowdStrike ha svelato nuovi potenti miglioramenti per CrowdStrike Falcon® Identity Protection, inclusi Falcon Privileged Access e la protezione dalle minacce in tempo reale per Microsoft Entra ID. Queste nuove innovazioni sono progettate per bloccare gli attacchi cross-domain che sfruttano le credenziali rubate per compromettere ambienti cloud e muoversi lateralmente tra gli endpoint, il tutto in un unico workflow.
I casi di sfruttamento del cloud sono aumentati del 110% nell’ultimo anno e gli attacchi basati sull’identità continuano a crescere, con il 75% degli attacchi registrati per ottenere l’accesso iniziale senza l’uso di malware. Allo stesso tempo, gli avversari stanno prendendo sempre più di mira i servizi di IA e i grandi modelli linguistici (LLM) distribuiti nel cloud. I team di sicurezza hanno bisogno di una CNAPP moderna che fornisca visibilità e protezione in tempo reale su ogni percorso di attacco per fermare le minacce sofisticate e consentire alle organizzazioni di sfruttare in modo sicuro il potere trasformativo dell’IA. Falcon Cloud Security è l’unica piattaforma che protegge l’intero ambiente cloud moderno – infrastrutture, applicazioni, dati e modelli di IA – da una console e con un workflow unificati.
“Man mano che le organizzazioni adottano sempre più strategie cloud ibride e l’IA per alimentare la loro crescita, introducono anche maggiore complessità e lacune che gli avversari sfruttano, portando a maggiori rischi e potenziali compromessi,” ha dichiarato Michael Sentonas, presidente di CrowdStrike. “Con le ultime innovazioni di Falcon Cloud Security e Falcon Identity Protection, stiamo eliminando la complessità e colmando le lacune di sicurezza critiche attraverso visibilità e protezione in tempo reale su ambienti cloud ibridi, applicazioni, dati, modelli di IA e identità. L’unico modo per vedere e proteggere ogni percorso di attacco è unificare i workflow su una singola console che blocca le compromissioni in tutto l’ambiente cloud.”
Le innovazioni per Falcon Cloud Security e Falcon Identity Protection includono:
- AI Security Posture Management: Una nuova funzionalità, AI-SPM monitora i servizi di IA e gli LLM distribuiti nel cloud, rileva configurazioni errate e individua e affronta le vulnerabilità per consentire un’innovazione IA sicura.
- Data Security Posture Management: Ora completamente integrato con Falcon Cloud Security, i team di sicurezza possono scoprire, classificare e proteggere i dati in tutti gli stati – at rest o in motion – mentre fluiscono attraverso l’ambiente cloud e sugli endpoint.
- Falcon Privileged Access: Impone il principio del privilegio minimo attraverso l’accesso Just-in-Time (JIT) basato sul rischio, in ambienti cloud ibridi per ridurre la superficie di identity attack e combattere gli attacchi cross-domain che si estendono su cloud, identità ed endpoint.
- Protezione dalle minacce in tempo reale per Microsoft Entra ID: Fornisce la protezione delle identità potenziata dall’IA di Falcon contro attacchi di password spraying, phishing e altre minacce alle identità che prendono di mira gli ambienti Entra ID (active directory basato su cloud).
Questa settimana durante Fal.Con 2024, la principale conferenza per gli utenti di cybersecurity, CrowdStrike ha anche annunciato ulteriori innovazioni alla piattaforma Falcon e i CrowdStrike Financial Services.CrowdStrike Financial Services accelera il consolidamento della piattaforma Falcon, offrendo ai clienti soluzioni finanziarie su misura per eliminare la complessità degli acquisti.