CrowdStrike bundelen end-to-end security

Het single-agent, cloud- en AI-native Falcon-platform voegt point producten samen om complexiteit weg te nemen en betere securityresultaten te leveren. Met deze nieuwe innovaties bundelt CrowdStrike de levenscyclus van security en IT-operaties - van het beoordelen van risico's en detectie van threats tot het versnellen van herstel en respons.

Nieuwe en uitgebreide innovaties betreffen:

Project Kestrel: Een revolutionaire nieuwe gebruikerservaring: Project Kestrel verwijdert silo's en bundelt data van over het hele Falcon platform om een alles-in-één overzicht van de security omgeving van een organisatie te bieden. Met een aanpasbare gebruikerservaring die ervoor zorgt dat de juiste gebruiker de juiste data op het juiste moment krijgt, neemt Project Kestrel complexiteit weg, versnelt het samenwerking en maakt het een snelle reactie op threats mogelijk. Dynamische toegangscontroles en één overzicht van alle bedrijfsmiddelen, kwetsbaarheden en misconfiguraties stellen organisaties in staat om aanvallers voor te blijven.

CrowdStrike Endpoint Security

Stopt breaches met AI-gegenereerde bescherming, detectie en respons, ondersteund door eersteklas aanvallersintelligentie. Nieuwe innovaties zijn onder andere:

• CrowdStrike Signal: Signal, een nieuwe reeks AI-engines, groepeert op intelligente wijze gerelateerde gebeurtenissen en waarschuwingen tot bruikbare inzichten op basis van prioriteiten. Het systeem maakt gebruik van een zelflerend model dat is afgestemd op de unieke omgeving van de organisatie. Signal's AI-gegenereerde leaddetectie verbetert de efficiëntie van analisten en brengt nieuwe en verborgen handelswijzen van aanvallers aan het licht om het risico op gemiste detecties te verkleinen.
• Legacy OS ondersteuning: Falcon introduceert anti-malware bescherming voor oudere Windows besturingssystemen vanaf Windows XP SP3/Server 2003.

Falcon Cloud Security

Biedt uitgebreide zichtbaarheid en bescherming over de gehele cloudomgeving - infrastructuur, applicaties, data en AI-modellen vanuit één, uniform platform. Nieuwe innovaties zijn onder andere:

• AI Security Posture Management (AI-SPM): AI-SPM, een nieuwe functie, controleert AI-services en grote taalmodellen (LLM) die in cloudomgevingen worden ingezet, detecteert verkeerde configuraties en identificeert en verhelpt kwetsbaarheden om veilige AI-innovatie mogelijk te maken.
• Data Security Posture Management (DSPM): Nu volledig geïntegreerd met Falcon Cloud Security, kunnen securityteams data in alle toestanden ontdekken, classificeren en beschermen - in rust of in beweging - terwijl het door cloudomgevingen en over endpoints stroomt.

Falcon Identity Protection 

detecteert en stopt identiteitsgedreven aanvallen over domeinen met zichtbaarheid en bescherming over en binnen clouds, identiteiten en endpoints. Nieuwe innovaties omvatten:

• Falcon Privileged Access: Dwingt least privilege af door middel van risicogebaseerde Just-in-Time (JIT) toegang in hybride cloudomgevingen om het aanvalsoppervlak voor identiteiten te verkleinen en domeinoverschrijdende aanvallen over clouds, identiteiten en endpoints te bestrijden.
• Bescherming tegen realtime threats voor Microsoft Entra ID: Levert Falcon's AI-gebaseerde identiteitsbescherming tegen wachtwoordspraying, phishing en andere identiteits threats gericht op Entra ID (Cloud-based Active Directory) omgevingen.

Falcon Next-Gen SIEM

Bundelt Falcon en data van derden, threat intelligence, AI en workflow automation om het AI-native SOC te leveren. Nieuwe innovaties omvatten:

• AI-gegenereerde parsers: Verwerkt eenvoudig gegevens van elke bron. De eerste in de industrie die gebruik maakt van LLM's om loggegevens te analyseren en parsers automatisch te bouwen, waardoor onderzoeken versneld worden.
• Detectie posture management: Brengt actieve detectieregels in kaart over alle Falcon-platformmodules en derde partijtools, gekoppeld aan MITRE ATT&CK-technieken, om direct dekkingstekorten te identificeren en aanbevelingen te doen voor het versterken van de securityhouding.
• Workflow automatisering verbeteringen: Versnelt de respons met een nieuwe contentbibliotheek inclusief een uitgebreide set van vooraf gebouwde workflows en meer dan 300 responshandelingen.

Falcon Exposure Management

Vermindert proactief het risico op inbraken met gebundelde, AI-gegenereerde kwetsbaarheidsprioritering en volledige zichtbaarheid van het aanvalsoppervlak. Nieuwe innovaties omvatten:

• Beoordeling van netwerkkwetsbaarheid: Gebouwd op CrowdStrike’s gepatenteerde ExPRT.AI-technologie voor risicogebaseerde kwetsbaarheidsprioritering. Organisaties kunnen verouderde, complexe netwerkscaninfrastructuren vervangen door sensor-gebaseerde, continue scans. Deze scans minimaliseren netwerklast, bieden realtime zichtbaarheid en beoordelingen, en geven prioriteit aan de meest kritieke netwerkkwetsbaarheden.
• Analyse van aanvalspaden: Identificeert domeinoverschrijdende kwetsbaarheden en aanvalspaden die leiden naar bedrijfskritische bedrijfsmiddelen en data, zodat teams het waarschijnlijke gedrag van aanvallers kunnen voorspellen op basis van real-world activiteiten om risicogebieden te versterken.

Charlotte AI

Biedt de transformerende kracht van conversationele AI aan organisaties, waardoor uren werk worden omgezet in minuten of seconden. Nieuwe innovaties zijn onder andere:

• GenAI-aangedreven detectie-triage: Analisten kunnen nu Charlotte AI de opdracht geven om detecties namens hen te triëren, wat zorgt voor meer snelheid in onderzoeken en incidentrespons. Charlotte AI is getraind met de expertise van het elite Falcon Complete-team, CrowdStrike’s marktleidende MDR, zodat elke organisatie kan profiteren van de beste praktijken uit de industrie met de snelheid, consistentie en schaal van AI.

Falcon for IT 

Automatiseert complexe use cases in security en IT met behulp van native GenAI workflows en de single-agent architectuur van het Falcon platform. Nieuwe innovaties zijn onder andere:

• Uitgebreide asset context: Ondervraagt assets in realtime om uitgebreide IT context te verzamelen buiten de standaard securitytelemetrie, zoals patch implementatie en managementdata om onderzoek en responsactiviteiten te ondersteunen.
• Geautomatiseerde taken: Maakt het mogelijk om geplande queries te creëren en een bijbehorende set van geautomatiseerde reacties te definiëren. Dit helpt bij het direct oplossen van compliance- of configuratieproblemen, het toepassen van noodpatches en het proactief aanpakken van problemen die de productiviteit van end-users kunnen beïnvloeden.

“De security uitdagingen van vandaag zijn geworteld in complexiteit, wat de respons vertraagt en het risico verhoogt,” zei George Kurtz, CEO en founder van CrowdStrike. “Met onze nieuwste innovaties vereenvoudigen we security en IT-operaties door alles samen te brengen in één uniform platform. Met een nieuwe gebruikerservaring die ervoor zorgt dat elk team de juiste data en tools binnen handbereik heeft, profiteren organisaties van snellere besluitvorming, naadloze samenwerking en een proactievere aanpak om breaches te stoppen. Door de volledige levenscyclus van security en IT te bundelen – van risicobeoordeling tot respons – stellen we organisaties in staat sneller te reageren, slimmer te werken en voorop te blijven bij veranderende dreigingen.”

CrowdStrike Financial Services werd deze week ook aangekondigd tijdens Fal.Con 2024, de toonaangevende gebruikersconferentie voor cybersecurity. CrowdStrike Financial Services versnelt de consolidatie van het Falcon-platform door klanten op maat gemaakte financieringsoplossingen te bieden, waarmee de complexiteit van de aanschaf wordt verminderd.