CrowdStrike continua nel processo di arricchimento della sua piattaforma Falcon focalizzata sull’endpoint incrementando in numero e tipologia i dati che la piattaforma è in grado di ricevere e analizzare e ampliandone così le potenzialità.
Il recente rilascio della Raptor Release della piattaforma ha previsto una revisione importante della componente di backend e ha introdotto la potenza dell’XDR e dell’intelligenza artificiale generativa.
Grazie al modulo XDR nativo integrato all’interno della piattaforma è ora possibile ottenere una vista unificata su tutti gli eventi di rilevamento delle minacce, sugli incidenti di sicurezza e sugli “enrichment”.
La nuova tecnologia di intelligenza artificiale denominata Charlotte AI è stata pensata per ottimizzare e apprendere dai grandi volumi di dati raccolti dalla piattaforma e dalla sua rete globale di sensori. Una delle sue funzionalità più importanti è la capacità di convertire le richieste formulate in linguaggio naturale in ricerche, query, analisi e dashboard. Charlotte può anche fornire un sommario dettagliato e contestualizzato in risposta a indagini specifiche su attori di minacce all’interno di un ambiente.
CrowdStrike introduce Charlotte AI ottimizzando la gestione dei dati e migliora la sicurezza con il modulo XDR nativo
Altri potenziamenti recenti della piattaforma includono il modulo Falcon Exposure Management che introduce (attraverso un unico agente nativo) una serie di funzionalità di vulnerability assessment, scansione della rete Internet (Surfacer) e data protection con la possibilità di tenere anche traccia delle sorgenti del file.
La piattaforma Falcon, in aggiunta alle opzioni messe a disposizione da CrowdStrike, prevede la possibilità di essere estesa e personalizzata inserendo codice proprietario, sfruttando il modulo Falcon Foundry.
Tramite la recente acquisizione dell’azienda Bionic, CrowdStrike ha anche introdotto nuove funzionalità di Application Security Posture Management che intervengono in tre ambiti.
Cloud Security Posture Management abilita l’integrazione via API con i public cloud per analizzare la postura di sicurezza dell’infrastruttura. Cloud Workload Protection si occupa della sicurezza dei microservizi proteggendo i container che espongono le applicazioni in modo analogo agli endpoint.
Infine, Entitlement Management consente di lavorare sui permessi che vengono dati agli utenti e alle applicazioni nel cloud per capire se ci sono delle potenziali esposizioni al rischio.