In occasione della conferenza Fal.Con 2024, CrowdStrike ha presentato una serie di innovazioni alla sua piattaforma di cybersecurity con l’obiettivo di unificare le operazioni di sicurezza e IT per ridurre la complessità e migliorare la protezione contro le compromissioni. La piattaforma Falcon, basata su cloud e Intelligenza Artificiale, integra soluzioni avanzate per la gestione del rischio, la threat detection e la risposta rapida: tra le principali innovazioni troviamo una nuova interfaccia utente, il rafforzamento della sicurezza degli endpoint e del cloud, la gestione delle identità e il miglioramento delle capacità di monitoraggio e risposta.

Progetto Kestrel

Una delle principali novità annunciate è il Progetto Kestrel, che mira a eliminare i silos informativi e a unificare i dati della piattaforma Falcon, garantendo una visione completa dell'intero ecosistema di sicurezza di un'organizzazione. Questo sistema offre un'esperienza personalizzabile per gli utenti, promette un accesso tempestivo alle informazioni necessarie e favorisce la collaborazione tra team.

Tra i principali vantaggi sono segnalati l'eliminazione della complessità e una maggiore velocità nella risposta alle minacce. Il Progetto Kestrel introduce anche controlli dinamici sugli accessi e una visione centralizzata delle risorse aziendali, delle vulnerabilità e delle configurazioni errate, con l'obiettivo di migliorare la resilienza contro gli attacchi informatici.

Protezione degli endpoint e del cloud

Per quanto riguarda la protezione degli endpoint, CrowdStrike ha potenziato il proprio sistema di rilevamento e risposta basato su AI con l'introduzione di CrowdStrike Signal, una nuova famiglia di processori AI che raggruppa eventi e alert correlati, offrendo approfondimenti azionabili per migliorare l'efficacia delle analisi di sicurezza. Signal è in grado di adattarsi all'ambiente operativo dell'organizzazione e di individuare tecniche di attacco avanzate, riducendo il rischio di mancati rilevamenti. Un'ulteriore novità riguarda il supporto per i sistemi operativi legacy, con l'introduzione di protezioni per versioni obsolete di Windows, come Windows XP SP3 e Server 2003.

Sul fronte della cloud security è da annotare un rafforzamento mediante l'introduzione di nuove funzionalità, tra cui l'AI Security Posture Management (AI-SPM) e il Data Security Posture Management (DSPM). AI-SPM è progettato per monitorare i modelli di intelligenza artificiale distribuiti nel cloud, rilevando configurazioni errate e vulnerabilità, garantendo così un'innovazione sicura nell'ambito AI. DSPM, invece, consente di scoprire, classificare e proteggere i dati sensibili in movimento o fermi all'interno dell'infrastruttura cloud e degli endpoint, migliorando la visibilità complessiva e la protezione dei dati aziendali.

Identity management e SIEM

CrowdStrike ha migliorato inoltre la gestione delle identità con Falcon Identity Protection, che ora rileva e blocca attacchi basati sull'identità attraverso un approccio unificato. Tra le nuove funzionalità spicca Falcon Privileged Access, che implementa un accesso Just-in-Time (JIT) basato sul rischio, riducendo i privilegi di accesso per limitare la superficie di attacco nei cloud ibridi. Inoltre, è stata introdotta la protezione in tempo reale per Microsoft Entra ID, offrendo una difesa contro attacchi comuni come il password spraying e il phishing.

Un'altra novità rilevante è quella relativa a Falcon Next-Gen SIEM, che utilizza dati provenienti dalla piattaforma Falcon e da fonti terze, insieme a tecnologie AI, per migliorare il Security Operations Center (SOC). Tra le nuove funzionalità, i parser generati dall'intelligenza artificiale permettono di analizzare automaticamente i dati dei log, velocizzando le indagini e ottimizzando la risposta alle minacce. Questa soluzione si distingue per la sua capacità di mappare le regole di rilevamento in base al framework MITRE ATT&CK, individuando eventuali lacune nella copertura di sicurezza e fornendo raccomandazioni per migliorare la postura difensiva dell'organizzazione.

Sempre in relazione alla visibilità sulla superficie di attacco, vale la pena poi ricordare le innovazioni relative a Falcon Exposure Management, che consente di sostituire infrastrutture di scansione di rete obsolete con soluzioni più efficienti, basate su sensori, che riducono la congestione della rete e forniscono valutazioni in tempo reale delle vulnerabilità più critiche. L'analisi del percorso di attacco, inoltre, consente di prevedere il comportamento degli avversari, proteggendo risorse e dati aziendali critici.

Infine, non è un esordiente, ma è un componente importante delle soluzioni CrowdStrike, Charlotte AI, l’assistente basato su intelligenza artificiale conversazionale, progettato per ridurre i tempi di indagine e risposta. Charlotte AI è in grado di gestire automaticamente il triage delle rilevazioni, migliorando l'efficienza degli analisti e consentendo alle organizzazioni di sfruttare le best practice del settore.