CrowdStrike potenzia la soluzione Falcon Exposure Management con nuove funzionalità di IA

CrowdStrike ha aggiornato la piattaforma di cybersecurity Falcon Exposure Management introducendo Network Vulnerability Assessment, uno strumento basato sull'intelligenza artificiale che aiuta i team di sicurezza a identificare e risolvere in tempo reale le vulnerabilità presenti sui dispositivi connessi alla rete, siano essi server, endpoit, scanner, switch, firewall. Fra le caratteristiche di spicco, il fatto che non richiede l'uso di scanner o di installare nuovi agenti.

Network Vulnerability Assessment: l'IA di CrowdStrike per il rilevamento delle vulnerabilità

In molti casi, per individuare problemi di sicurezza sui dispositivi connessi alla rete, le aziende utilizzano ancora strumenti legacy, che oggi risultano poco efficaci. Questo perché i criminali informatici non si limitano a sfruttare una singola vulnerabilità: in molti casi, come evidenziato dal Global Threat Report 2025 di CrowdStrike, vengono utilizzate in sequenza vulnerabilità di basso/medio livello concatenate tra loro.

Così facendo, riescono a eludere i classici sistemi di difesa che si concentrano, come è comprensibile, sui bug più gravi. Il problema di queste soluzioni tradizionali è che non sono in grado di correlare le vulnerabilità trovate sull'infrastruttura con le attività portate avanti dai criminali. 

Al contrario, la piattaforma Falcon Exposure Management di CrowdStrike sfrutta l'intelligenza artificiale per andare alla ricerca di queste correlazioni, supportando così in maniera più efficace i team IT. Un approccio che, secondo il produttore, permette di ridurre le vulnerabilità critiche fino al 98%.

Purtroppo, Falcon Exposure Management non ha visibilità totale sui dispositivi della rete. Di qui l'introduzione delle nuove funzionalità di Network Vulnerability Assessment, con le quali CrowdStrike estende la visibilità a tutti gli asset presenti, senza richiedere di installare ulteriori agenti sugli endpoint o di installare hardware aggiuntivo sull'infrastruttura: tutto infatti si basa sul'agente già integrato nella piattaforma. 

Network Vulnerability Assessment consente di avere un controllo costante e in tempo reale di quanto accade sull'infrastruttura IT e grazie al motore ExPRT.AI, già utilizzato da Falcon Exposure Management, è in grado di correlare le attività degli avversari con le vulnerabilità trovate nella rete. Se la soluzione viene integrata con Falcon Fusion SOAR, i team IT potranno anche contare sulla remediation automatica: il sistema si occuperà di correggere autonomamente le vulnerabilità prima che possano venire sfruttate da qualcuno. 

“La scansione di rete è un elemento fondamentale, praticamente all’interno di ogni stack di sicurezza, e portarla sulla piattaforma Falcon — sostituendo le soluzioni legacy — è una delle richieste principali dei nostri clienti”, commenta Elia Zaitsev, Chief Technology Officer di CrowdStrike. “Per troppo tempo le organizzazioni hanno dovuto fare affidamento su soluzioni dipendenti dall’hardware, difficili da implementare, con modelli di rischio obsoleti e punteggi di vulnerabilità CVSS statici, che richiedevano feed di minacce esterni, anche solo per tentare una prioritizzazione. Con la piattaforma Falcon tutto è integrato nativamente — l’intelligence sugli avversari più completa del settore, intelligenza artificiale brevettata e un agente leggero che agisce come scanner di rete — e ciò consente ai team di estendere la mitigazione del rischio adversary-based anche ai dispositivi di rete con un unico clic, per rispondere alla crescente domanda di ulteriore consolidamento sulla soluzione CrowdStrike”.