CrowdStrike Fal.Con: democratizzare la cybersecurity con la IA generativa

Al recente evento Fal.Con, che si concluderà domani 21 settembre, CrowdStrike ha presentato la “nuova fase” per la sua piattaforma Falcon, annunciando diverse novità con in testa Raptor, nuova soluzione che punta ad allargare la platea degli utenti delle funzioni di XDR, anche sfruttando l’Intelligenza Artificiale, e in particolare la IA generativa.

Crowdstrike utilizza da tempo la IA per rilevare e analizzare i segnali di potenziali minacce, ma ora sfrutterà anche la IA generativa come interfaccia tra la piattaforma e il sistema, che potrà riepilogare i fatti essenziali di un incidente in linguaggio naturale, e anche come assistente per generare applicazioni e workflow di security in modalità no code.

Ecco le principali novità annunciate.

Raptor offre ai clienti la raccolta, la ricerca e l’archiviazione dei dati su scala petabyte, necessaria per alimentare la prossima era di innovazioni di cybersecurity basate sull’IA generativa, per stare al passo con le tecniche avversarie in rapida evoluzione e per fermare le violazioni.

“La sicurezza è un problema di dati, e gli approcci tradizionali allo sfruttamento dei dati si stanno rapidamente dimostrando inadeguati alla velocità e all’abilità degli avversari di oggi” ha dichiarato Mike Sentonas, presidente di CrowdStrike.“Con Raptor, i clienti possono sfruttare i dati e l’intelligenza artificiale con la velocità necessaria per sconfiggere gli avversari più sofisticati”.

Raptor, che verrà distribuito a tutti i clienti di CrowdStrike Falcon nel corso del prossimo anno con aggiornamenti iniziali a partire dalla fine di settembre 2023, include:

• Il primo Incident Creator basato su IA con Charlotte AI Investigator: Trasforma radicalmente la velocità e l’efficienza delle indagini automatizzando la creazione e l’investigazione degli incidenti con l’IA. Partendo da un seme di informazioni, Charlotte AI Investigator correla automaticamente i contesti correlati in un singolo incidente e genera un riepilogo dell’incidente basato su LLM per la comprensione da parte degli analisti della sicurezza di tutti i livelli di competenza
• XDR for All: Tutti i clienti di CrowdStrike EDR hanno ora a disposizione XDR nativo per accelerare le indagini con una telemetria completa di endpoint, identità, cloud e protezione dei dati da tutta la piattaforma CrowdStrike
• XDR Incident Workbench: Accelera le indagini e i tempi di risposta con un’esperienza utente ripensata per EDR/XDR, progettata intorno agli incidenti e non agli avvisi isolati
• Collaborative Incident Command Center: Lavora sugli incidenti in tempo reale con gli analisti della sicurezza da qualsiasi luogo e in qualsiasi momento, da una fonte di verità unificata
• Lightning-Fast Search: Cerca tra enormi volumi di dati con una latenza inferiore al secondo per trovare e sradicare rapidamente gli avversari e i rischi

Il rilascio di Raptor accelera ulteriormente Charlotte AI, l’analista di cybersicurezza di CrowdStrike basato su IA. Disponibile in anteprima per i clienti privati, Charlotte AI introduce la possibilità per i clienti di porre domande in linguaggio naturale (in inglese e in decine di altre lingue) e di ricevere risposte intuitive dalla piattaforma Falcon. Oltre a interrogare gli enormi set di dati della piattaforma Falcon, Charlotte AI beneficia degli esclusivi contenuti di CrowdStrike, tra cui trilioni di dati di sicurezza continuamente migliorati grazie a un ciclo di feedback umano da parte del team di esperti di CrowdStrike Counter Adversary Operations e Managed Services per l’intelligence e la caccia alle minacce.

Proteggere i dati e ridurre i rischi

CrowdStrike ha inoltre presentato Data Protection ed Exposure Management, due nuove soluzioni per la protezione dei dati e la gestione dell’esposizione che aiutano ulteriormente i clienti a passare da complessi e costosi strumenti IT e di sicurezza a una piattaforma unificata attraverso la piattaforma CrowdStrike Falcon.

CrowdStrike Falcon Data Protection consente ai clienti di:

• Consolidare i prodotti DLP (Data Loss Prevention) legacy sulla piattaforma unificata CrowdStrike Falcon, con un unico agente per la protezione dei dati e la sicurezza degli endpoint
• Accelerare il rilevamento e la risposta estendendo l’EDR/XDR dalla compromissione iniziale fino all’esfiltrazione dei dati, con una visibilità unificata su endpoint e dati in un’unica console e flusso di lavoro
• Bloccare il furto di dati con criteri di protezione dei dati dinamici che seguono automaticamente i contenuti, anche quando si spostano su file o applicazioni SaaS, per proteggere i dati mentre vengono copiati o condivisi

CrowdStrike Falcon Exposure Management consente ai clienti di:

• Ridurre i rischi con una visibilità completa su ogni asset e una valutazione in tempo reale delle potenziali esposizioni, sia dall’interno che dall’esterno, sfruttando gli agenti endpoint CrowdStrike esistenti e l’External Attack Surface Management (EASM) integrato in modo nativo
• Visualizzare e gestire le vulnerabilità di terze parti nella stessa piattaforma e con lo stesso flusso di lavoro delle vulnerabilità identificate in modo nativo, a partire da Tenable.io, per dare priorità alla risoluzione dei problemi ad alto impatto
• Visualizzare automaticamente tutti i potenziali percorsi di intrusione degli avversari, compresi i movimenti laterali, per identificare e bloccare in modo proattivo le attività degli aggressori
• Valutare le impostazioni di configurazione critiche con Secure Configuration Assessment (SCA) per dimostrare la conformità rispetto ai benchmark CIS

Sicurezza no-code

Spazio infine a Falcon Foundry, la prima piattaforma di sviluppo di applicazioni no-code del settore della cybersecurity. Con Falcon Foundry, i clienti e i partner possono sfruttare i dati, l’automazione e l’infrastruttura su scala cloud della piattaforma CrowdStrike Falcon per creare facilmente le proprie applicazioni personalizzate al fine di risolvere un numero infinito di problemi di sicurezza e IT.

Le applicazioni create su Falcon Foundry si integreranno perfettamente con la piattaforma CrowdStrike Falcon, dando la possibilità a un ecosistema globale di innovatori di offrire nuovi casi d’uso e creare applicazioni integrate per consolidare i prodotti point.

Le funzionalità e i vantaggi di Falcon Foundry includono:

• Sviluppo di applicazioni no-code: I team possono creare applicazioni no-code in pochi minuti grazie a un’interfaccia di sviluppo delle app moderna e intuitiva. Gli utenti sono guidati nel processo di creazione di un’applicazione con istruzioni passo-passo e uno studio di applicazioni visuali drag-and-drop
• Accesso nativo ai dati: Le app hanno pieno accesso ai dati e alle informazioni sulle minacce di tutta la piattaforma CrowdStrike Falcon, compresa la telemetria di terze parti archiviata in Falcon LogScale. Gli utenti possono facilmente inserire e archiviare altri dati di terze parti tramite API e altre fonti
• Automazione integrata con risposta end-to-end: Falcon Fusion e gli script Falcon Real Time Response (RTR) lavorano insieme per definire flussi di lavoro automatizzati ed eseguire una risposta rapida sugli endpoint e su tutto il territorio