Crowdstrike: nuovi aggiornamenti per la piattaforma Falcon. Arrivano IA e strumenti per lo sviluppo no-code

Novità per Crowdstrike, che ha annunciato numerose aggiunte alla sua piattaforma di sicurezza Falcon. Si parte dall'ultimo aggiornamento della piattaforma, Raptor, che introduce IA e XDR per facilitare il rilevamento degli attacchi e la risposta, per arrivare Falcon Foundry, piattaforma di sviluppo applicativo no-code progettata per le esigenze dei reparti IT e di sicurezza informatica. 

Le novità di Crowdstrike

La piattaforma Falcon di Crowdstrike si aggiorna alla versione Raptor, che ora consente ai clienti di accedere ad altre fonti di dati e introduce l'intelligenza artificiale. Grazie alle funzionalità XDR Unified Alerts, Raptor può raccogliere gli alert anche da altre soluzioni, ed è in grado di gestire quantità enormi di dati, a livello di petabyte. Integra l'IA Charlotte AI Investigator, che permette di automatizzare l'analisi degli incidenti e di interrogare la piattaforma utilizzando il linguaggio naturale. L'IA sarà accessibile entro la fine di settembre. 

Altri strumenti a disposizione degli esperti di sicurezza sono XDR Incident Workench, progettato per ridurre i tempi di contenimento degli attacchi; Collaborative Incident Command Center, per facilitare la collaborazione fra gli analisti di sicurezza, anche se operano da remoto; Lightning Fast Search, invece, permetterà di effettuare rapidamente ricerche anche su basi di dati di enormi dimensioni. 

La multinazionale ha annunciato anche Falcon Foundry, una piattaforma per lo sviluppo applicativo. La sua peculiarità è che si tratta di una soluzione no-code, cioè che che non richiede la conoscenza di linguaggi di programmazione. Capita spesso che i responsabili della sicurezza si trovino a sviluppare flussi di lavoro e strumenti specifici, per esempio per identificare potenziali indicatori di intrusione, isolarli e analizzarli. Ora questo può essere fatto in maniera semplice e veloce da tutti. Le applicazioni create su Falcon Foundry si integreranno con la piattaforma CrowdStrike Falcon, permettendo di creare un ecosistema globale di sviluppo per fornire nuovi casi d'uso.

Falcon Data Protection, Exposure Management, IT Automation

Eliminata anche la necessità di installare soluzioni per la protezione dei dati sugli endpoint: l'agente di Falcon ora include anche le funzionalità di data protection. Queste ultime consentono di accelerare la rilevazione e la risposta. Un particolare interessante è che le policy seguono i contenuti, non i file, così da consentire di proteggere i file anche mentre vengono condivisi e copiati. All'atto pratico, questo significa che non si potrà, per esempio, sfuggire a dei controlli di sicurezza semplicemente copiando il contenuto di un file su un altro, con differente formato. Un ulteriore modo per evitare fughe di dati a opera di dipendenti infedeli. Secondo Crowdstrike, Falcon è l'unica soluzione sul mercato a includere questa funzionalità.

Il nuovo agente include anche funzionalità per automatizzare i flussi IT e di sicurezza, consentendo, per esempio, l'installazione automatica di patch o di modificare rapidamente le policy.

Migliorate anche le funzionalità di Exposure Management: ora Falcon è un grado di individuare in autonomia eventuali vulnerabilità, assegnare le priorità di intervento sulla base della gravità e indentificare automaticamente i potenziali percorsi di accesso per un attaccante, inclusi possibili movimenti laterali all'interno dell'infrastruttura, così da identificare e bloccare rapidamente eventuali tentativi di intrusione. 

Exposure management consente insomma di avere visibilità istantanea, valutare l'esposizione in tempo reale, stabilire le priorità in base agli avversari e porre rimedio con una risposta basata sulla piattaforma; risolvere le falle più critiche che gli avversari possono utilizzare per penetrare o spostarsi lateralmente; infine, fornire una visione completa, interna ed esterna, del rischio aziendale unendo la visibilità degli asset, il contesto delle vulnerabilità e la visibilità della superficie di attacco esterna in tempo reale.