CrowdStrike ha ampliato la CrowdXDR Alliance con l’inclusione di partner strategici nel campo della sicurezza web ed e-mail (Menlo Security), della gestione delle identità e degli accessi (Ping Identity) e del rilevamento e risposta in rete (Vectra AI).
Nuove funzionalità per il modulo Falcon XDR
Nel contempo CrowdStrike ha anche rilasciato le nuove funzionalità per il modulo Falcon XDR (Extended Detection and Response) con le quali intende accelerare i processi di rilevamento per i team di sicurezza. Va per esempio vista in questo senso l’integrazione con ServiceNow, partner esistente della CrowdXDR Alliance, che andrà a semplificare notevolmente i flussi di lavoro delle operazioni di sicurezza attraverso la creazione automatica di ticket.
Le nuove funzionalità di Falcon XDR includono:
- Flussi di lavoro Falcon Fusion basati su rilevamenti XDR: con l’integrazione nativa su Falcon XDR, Falcon Fusion (il framework SOAR di CrowdStrike) ora permette di automatizzare numerosi flussi di lavoro direttamente a partire dal singolo rilevamento Falcon XDR, inclusi:
- La creazione di Ticket attraverso ServiceNow.
- Invio di notifiche tramite email, Slack o webhook.
- Dettagli sugli incident, dai cambiamenti di stato all’assegnazione a specifici team e commenti
- Timeline degli eventi di rilevamento XDR: operazioni di triage velocizzate e investigazione con vista temporale sull’intero processo inclusi eventi chiave dell’indagine mostrati in ordine cronologico, per una maggiore comprensione di come sta proseguendo l’attività.
- Visualizzazione grafica dei rilevamenti XDR personalizzati: possibilità di impostare rilevamenti XDR personalizzati a partire da query scritte per effettuare la ricerca di minacce all’interno dell’ambiente specifico. Il motore di ricerca grafico di Falcon XDR visualizza il modo in cui gli eventi e le entità di rilevamento XDR personalizzato sono collegati, e ciò consente agli analisti della sicurezza di mappare ed esplorare rapidamente le connessioni nei dati cross-domain.
CrowdStrike CrowdXDR Alliance
Michael Sentonas, chief technology officer di CrowdStrike
CrowdStrike continua a riunire il meglio di entrambi gli approcci all’XDR, open e nativo. Per aiutare le organizzazioni alla ricerca di un approccio open, continuiamo ad esempio ad espandere il supporto di terze parti alla CrowdXDR Alliance, che ha avuto il pregio di stabilire uno schema standardizzato per la condivisione di dati per arricchire le possibilità di rilevamento XDR.Diamo il benvenuto a Menlo Security, Ping Identity e Vectra AI nella CrowdXDR Alliance e non vediamo l’ora di collaborare con loro per fornire integrazioni di terze-parti. Per le organizzazioni che invece aspirano a un approccio nativo, continuiamo a rafforzare Falcon XDR aggiungendo nuove capacità che accelerino la velocità di rilevamento minacce e migliorino gli sforzi di risposta attraverso tutte le fonti di dati e in tutti gli ambienti.