Tante le novità annunciate da CrowdStrike in occasione dell’evento Fal.Con 2024, direzionate vero la riduzione della complessità, l’ampliamento della visibilità e una migliore protezione contro gli attacchi cyber moderni.
In occasione della conferenza Fal.Con 2024, CrowdStrike ha presentato una serie di innovazioni alla sua piattaforma di cybersecurity con l’obiettivo di unificare le operazioni di sicurezza e IT per ridurre la complessità e migliorare la protezione contro le compromissioni. La piattaforma Falcon, basata su cloud e Intelligenza Artificiale, integra soluzioni avanzate per la gestione del rischio, la threat detection e la risposta rapida: tra le principali innovazioni troviamo una nuova interfaccia utente, il rafforzamento della sicurezza degli endpoint e del cloud, la gestione delle identità e il miglioramento delle capacità di monitoraggio e risposta.
Una delle principali novità annunciate è il Progetto Kestrel, che mira a eliminare i silos informativi e a unificare i dati della piattaforma Falcon, garantendo una visione completa dell'intero ecosistema di sicurezza di un'organizzazione. Questo sistema offre un'esperienza personalizzabile per gli utenti, promette un accesso tempestivo alle informazioni necessarie e favorisce la collaborazione tra team.
Tra i principali vantaggi sono segnalati l'eliminazione della complessità e una maggiore velocità nella risposta alle minacce. Il Progetto Kestrel introduce anche controlli dinamici sugli accessi e una visione centralizzata delle risorse aziendali, delle vulnerabilità e delle configurazioni errate, con l'obiettivo di migliorare la resilienza contro gli attacchi informatici.
Per quanto riguarda la protezione degli endpoint, CrowdStrike ha potenziato il proprio sistema di rilevamento e risposta basato su AI con l'introduzione di CrowdStrike Signal, una nuova famiglia di processori AI che raggruppa eventi e alert correlati, offrendo approfondimenti azionabili per migliorare l'efficacia delle analisi di sicurezza. Signal è in grado di adattarsi all'ambiente operativo dell'organizzazione e di individuare tecniche di attacco avanzate, riducendo il rischio di mancati rilevamenti. Un'ulteriore novità riguarda il supporto per i sistemi operativi legacy, con l'introduzione di protezioni per versioni obsolete di Windows, come Windows XP SP3 e Server 2003.
Sul fronte della cloud security è da annotare un rafforzamento mediante l'introduzione di nuove funzionalità, tra cui l'AI Security Posture Management (AI-SPM) e il Data Security Posture Management (DSPM). AI-SPM è progettato per monitorare i modelli di intelligenza artificiale distribuiti nel cloud, rilevando configurazioni errate e vulnerabilità, garantendo così un'innovazione sicura nell'ambito AI. DSPM, invece, consente di scoprire, classificare e proteggere i dati sensibili in movimento o fermi all'interno dell'infrastruttura cloud e degli endpoint, migliorando la visibilità complessiva e la protezione dei dati aziendali.
CrowdStrike ha migliorato inoltre la gestione delle identità con Falcon Identity Protection, che ora rileva e blocca attacchi basati sull'identità attraverso un approccio unificato. Tra le nuove funzionalità spicca Falcon Privileged Access, che implementa un accesso Just-in-Time (JIT) basato sul rischio, riducendo i privilegi di accesso per limitare la superficie di attacco nei cloud ibridi. Inoltre, è stata introdotta la protezione in tempo reale per Microsoft Entra ID, offrendo una difesa contro attacchi comuni come il password spraying e il phishing.
Un'altra novità rilevante è quella relativa a Falcon Next-Gen SIEM, che utilizza dati provenienti dalla piattaforma Falcon e da fonti terze, insieme a tecnologie AI, per migliorare il Security Operations Center (SOC). Tra le nuove funzionalità, i parser generati dall'intelligenza artificiale permettono di analizzare automaticamente i dati dei log, velocizzando le indagini e ottimizzando la risposta alle minacce. Questa soluzione si distingue per la sua capacità di mappare le regole di rilevamento in base al framework MITRE ATT&CK, individuando eventuali lacune nella copertura di sicurezza e fornendo raccomandazioni per migliorare la postura difensiva dell'organizzazione.
Sempre in relazione alla visibilità sulla superficie di attacco, vale la pena poi ricordare le innovazioni relative a Falcon Exposure Management, che consente di sostituire infrastrutture di scansione di rete obsolete con soluzioni più efficienti, basate su sensori, che riducono la congestione della rete e forniscono valutazioni in tempo reale delle vulnerabilità più critiche. L'analisi del percorso di attacco, inoltre, consente di prevedere il comportamento degli avversari, proteggendo risorse e dati aziendali critici.
Infine, non è un esordiente, ma è un componente importante delle soluzioni CrowdStrike, Charlotte AI, l’assistente basato su intelligenza artificiale conversazionale, progettato per ridurre i tempi di indagine e risposta. Charlotte AI è in grado di gestire automaticamente il triage delle rilevazioni, migliorando l'efficienza degli analisti e consentendo alle organizzazioni di sfruttare le best practice del settore.