CrowdStrike Inc., (NASDAQ: CRWD), leader nella protezione degli endpoint e dei workload in cloud, ha presentato una nuova serie di offerte dedicate ai clienti e partnership in occasione di Fal.Con, la 5° conferenza annuale dell’azienda dedicata alla cybersecurity. Le novità annunciate sottolineano il continuo processo di innovazione della CrowdStrike Falcon® platform e di CrowdStrike e forniscono agli esperti nel campo della sicurezza, dell’IT e dei DevOps strumenti completi necessari a fermare le violazioni e a guadagnare vantaggio rispetto agli avversari nel contesto odierno.
“Per CrowdStrike, quello appena passato è stato un anno senza precedenti in termini di innovazione incentrata sul cliente. Stiamo innovando continuamente l’intera piattaforma per aiutare clienti e partner a costruire su queste fondamenta. Questo impegno ha consentito di sviluppare le eccezionali capacità di threat hunting, cloud, visibilità e XDR al centro della conferenza Fal.Con” – Amol Kulkarni, chief product officer di CrowdStrike. “Oggi contiamo oltre 500 implementazioni a settimana e 100 nuove versioni l’anno, e siamo solo all’inizio”.
In occasione di Fal.Con 2021, CrowdStrike ha presentato:
Humio’s Community Edition
Humio Community Edition è l’unica offerta gratuita della sua portata nel settore progettata per rendere accessibile la potenza della visibilità in streaming di Humio a chiunque. Disponibile sin da subito, la nuova offerta consente agli utenti di assimilare 16 GB di dati al giorno e di conservarli fino a 7 giorni, fornendo agli utenti accesso continuativo con un periodo di prova illimitato. Inoltre, i clienti possono acquisire e usare i loro dati Falcon Data Replicator (FDR) nella Humio Community Edition, sfruttando la potenza che nasce dall’unione di CrowdStrike Falcon e Humio. Questo consente ai clienti di trasmettere i dati su larga scala e in tempo reale, aiutando i team a prevenire, risolvere e comprendere velocemente la causa principale degli incidenti.
Falcon XDR
Il nuovo modulo Falcon XDR estende le capacità di rilevamento e di risposta degli endpoint (EDR) di CrowdStrike, leader di settore, per offrire un rilevamento in tempo reale ed una risposta automatizzata attraverso l’intero stack di sicurezza. Falcon XDR fornisce ai team di sicurezza un modo più veloce per rispondere, contenere e neutralizzare attacchi sofisticati, oltre a consentire una difesa in profondità con telemetria condivisa, migliorare l’efficacia della sicurezza e accelerare la risposta automatizzando i workflow complessi.
CrowdXDR Alliance
La CrowdXDR Alliance è un’innovativa partnership con i leader di settore creata per stabilire un linguaggio XDR comune per la condivisione dei dati tra strumenti di sicurezza e processi. Alla CrowdXDR Alliance hanno aderito Google Cloud, Okta, ServiceNow, Zscaler, Netskope, Proofpoint, Extrahop, Mimecast, Claroty e Corelight. Questa alleanza tra leader nel mondo della sicurezza e dell’IT, provenienti da settori che comprendono il cloud, il web, l’email, l’identità, la rete, le operazioni OT e IT, colma la tradizionale mancanza di standard per la condivisione dei dati tra le piattaforme di sicurezza che può creare lacune nelle indagini e nella caccia alle minacce. L’obiettivo della partnership è di assicurare che i dati EDR siano arricchiti con la telemetria di sicurezza specifica del fornitore per estendere il rilevamento e la risposta attraverso uno stack di sicurezza integrato.
Falcon Fusion
CrowdStrike Falcon Fusion sarà disponibile gratuitamente per tutti i clienti di Falcon Prevent™ e Falcon Insight™, estendendo il supporto ai team SOC sotto pressione. Falcon Fusion fornisce ricchi insight contestuali e una preziosa personalizzazione per modernizzare i team di sicurezza, consentendo loro di implementare workflow ripetibili su larga scala. Falcon Fusion aiuta i clienti a bloccare le violazioni e ad agire prima che si verifichi un movimento laterale. La soluzione consente ai clienti di automatizzare i processi che non richiedono l’intervento umano, aumentando l’efficienza e l’efficacia dei team SOC, affinchè abbiano il tempo necessario a svolgere attività che non possono essere automatizzate. Inoltre, aiuta a snellire i workflow di analisi della sicurezza, automatizzando le azioni in scenari specifici e complessi con un’interfaccia intuitiva, senza codice e facile da usare.
Falcon FileVantage
Falcon FileVantage è la nuova soluzione che semplifica lo stack di sicurezza e offre piena visibilità sui cambiamenti di file, cartelle e registri critici. Falcon FileVantage offre una visibilità centrale e in tempo reale sui cambiamenti malevoli dei database e monitora in modo completo tutti i file e i sistemi critici attraverso policy di workflow aggiornate, aggiungendo un prezioso contesto di rilevamento. La visibilità centrale, combinata con gli insight provenienti dalla threat intelligence, fornisce ai team di sicurezza l’abilità di muoversi velocemente e di individuare potenziali attività avversarie negli ambienti IT, consentendo di definire rapidamente le priorità di riparazione dei file interessati. FileVantage usa il sensore Falcon esistente del client così che non sia necessario implementare ulteriori agenti, mentre la Falcon Platform con un approccio del tipo “collect once, use multiple time” assicura un sovraccarico limitato sul sistema. Questo approccio consente ai team SOC di tracciare i cambiamenti ad un livello granulare e di eseguire le operazioni in modo più efficiente.
ExPRT.AI for Falcon Spotlight
ExPRT.AI o Exploit Prediction Rating for Falcon Spotlight usa l’intelligenza artificiale (AI) per offrire uno score del contesto dinamico delle minacce per una più efficace definizione della priorità delle vulnerabilità. ExPRT.AI consente ai clienti di migliorare la capacità di prioritizzare le vulnerabilità per aumentare la sicurezza complessiva e ridurre il rischio. Questa nuova ed ulteriore capacità riduce il tempo necessario ad identificare la priorità delle vulnerabilità della rete prevedendo quali rappresentano il maggior rischio per un’organizzazione, oltre a fornire un rimedio più efficace.
Il nuovo sistema di rating si basa su un modello AI che usa un sofisticato algoritmo per identificare e dare priorità alle minacce informatiche. Tale algoritmo viene prodotto raccogliendo i dati provenienti da diverse fonti, incluso il database di threat intelligence di CrowdStrike. Successivamente, l’AI identifica quali vulnerabilità rappresentano il maggior rischio per un’organizzazione assegnando quelle più urgenti al personale IT dell’organizzazione affinchè vengano subito applicate le patch. Questo sistema di rating si affida anche al modello ExPRT.AI per una maggior prioritizzazione del rimedio, oltre a quello che lo standard Common Vulnerability Scoring System (CVSS) supporta attualmente.
Falcon CWP Complete
Supportato dalla piattaforma CrowdStrike Falcon®, Falcon Cloud Workload Protection (CWP) Complete è la prima ed unica soluzione totalmente gestita di Cloud Workload Protection che offre una gestione esperta della sicurezza 24/7, del threat hunting, del monitoraggio e di risposta dei workload basata sul cloud. Supportata dalla Breach Prevention Warranty di CrowdStrike, questa soluzione fornisce rilevamento e risposta gestiti (MDR) per i workload su cloud e su container, consentendo ai team di costruire, eseguire e proteggere le applicazioni con velocità e affidabilità. Falcon CWP Complete offre la massima sicurezza dei workload su cloud, combinando le capacità di threat hunting di CrowdStrike Cloud Runtime Protection (CRP) e di Falcon OverWatch™ alla competenza e all’impegno 24/7/365 del team Falcon Complete. Falcon CWP risolve i principali problemi di implementazione e gestione di un programma di sicurezza in cloud efficace e maturo senza imporre le sfide, gli oneri e i costi associati alla creazione di un programma interno.
UIPath Partnership
CrowdStrike e UiPath (NYSE: PATH), azienda leader nel software di automazione aziendale, hanno avviato una partnership per fornire un nuovo modello di protezione e di visibilità della sicurezza con le piattaforme UiPath Robotic Process Automation (RPA) e CrowdStrike Falcon®. UiPath e CrowdStrike, leader nei rispettivi settori, sono i primi fornitori RPA e Endpoint Security ad unirsi per estendere gli endpoint di sicurezza al RPA, consentendo piena visibilità per migliorare la protezione e la velocità di risposta. Insieme, CrowdStrike e UiPath rilevano automaticamente l’attività delle minacce, sia che si tratti di attività umane o ad opera di robot, per garantire ai team di sicurezza visibilità in tempo reale degli ambienti e risposte proattive. La capacità di distinguere rapidamente e facilmente un processo avviato da un RPA da quello avviato dall’uomo fornirà ai team di sicurezza visibilità in tempo reale degli ambienti per una caccia alle minacce proattiva, indagine sugli incidenti e riparazione.
