CrowdStrike ha rilasciato CrowdStrike Asset Graph, un nuovo database alimentato dal CrowdStrike Security Cloud che fornisce agli esperti IT e in sicurezza visibilità a 360 gradi di tutte le risorse (sia gestite che non) insieme a una completa visibilità della superficie di attacco attraverso dispositivi, utenti, account, applicazioni, workload in cloud, tecnologica operativa (OT) e altro per semplificare le operazioni IT e bloccare le minacce.
Una gara tra cyber crime e responsabili IT e della sicurezza
Mentre le aziende accelerano il loro processo di trasformazione digitale, si sta espandendo in modo esponenziale la loro superficie di attacco. Questo ha aumentato drasticamente la loro esposizione al rischio e agli avversari, che scoprono e sfruttano questi soft target e tali vulnerabilità più velocemente di quanto i team IT e di sicurezza riescano a fare. La visibilità è uno dei principi fondanti della sicurezza informatica, poiché non è possibile rendere sicuri e difendere risorse di cui non si conosce l’esistenza. Questo, a sua volta, crea una gara tra gli avversari e i responsabili IT e alla sicurezza delle aziende nella ricerca dei punti ciechi.
CrowdStrike Asset Graph risolve questo problema monitorando e tracciando dinamicamente le complesse interazioni tra risorse, fornendo un’unica visione olistica dei rischi che tali asset comportano. Mentre altre soluzioni si limitano a fornire un elenco delle risorse senza contesto, Asset Graph fornisce visualizzazioni grafiche delle relazioni tra tutti gli asset, come dispositivi, utenti, account, applicazioni, workload in cloud e OT, insieme al ricco contesto necessario per una corretta igiene della sicurezza e una gestione proattiva della postura di sicurezza per ridurre il rischio nelle loro imprese.
Colmare il divario tra operazioni IT e sicurezza
La CrowdStrike Falcon platform è stata appositamente costruita con un’architettura nativa cloud per sfruttare ampie quantità di dati aziendali e di sicurezza ad alta fedeltà e fornire soluzioni attraverso un unico agente leggero per tenere i clienti al passo con i sofisticati avversari odierni.
Le innovative tecnologie a grafo di CrowdStrike, nate con il Threat Graph dell’azienda, formano un tessuto di dati potente, continuo e distribuito, interconnesso in un unico cloud – Security Cloud – che alimenta la piattaforma Falcon e le soluzioni di CrowdStrike. Utilizzando una combinazione di IA e tecniche di pattern-matching comportamentale per correlare e contestualizzare le informazioni nel vasto tessuto di dati, i grafi di CrowdStrike creano un approccio basato sul concetto “raccogli i dati una volta, riutilizzali molteplici volte” per risolvere i problemi più grandi che i clienti si trovano ad affrontare. Con l’introduzione di Asset Graph, CrowdStrike sta applicando questo stesso approccio per risolvere le sfide più difficili e irrisolte dei clienti, con un occhio di riguardo e senza precedenti alla sicurezza proattiva, alla visibilità IT e alla gestione del rischio.
Tra tecnologie grafiche
Le tre tecnologie grafiche avanzate alla base della piattaforma Falcon includono ora:
- Threat Graph: punto di riferimento per il settore, utilizza trilioni di dati sulla sicurezza provenienti da milioni di sensori, arricchiti da dati di threat intelligence e da fonti di terze parti, per identificare e collegare tra loro le attività delle minacce in modo da fornire una visibilità completa degli attacchi e prevenire automaticamente le minacce in tempo reale su tutta la base clienti globale di CrowdStrike.
- Intel Graph: analizzando e correlando massicce quantità di dati sugli avversari, le loro vittime e i loro strumenti, Intel Graph fornisce informazioni sui cambiamenti nelle tattiche e nelle tecniche, alimentando l’approccio di CrowdStrike incentrato sugli avversari con un’intelligence sulle minacce.
- Asset Graph: con questo rilascio, CrowdStrike risolve uno dei problemi più complessi per i clienti: l’identificazione accurata di risorse, identità e configurazioni in tutti i sistemi, compresi quelli cloud, on-premise, mobili, Internet of Things (IoT) e altri ancora, e la loro connessione in forma di grafico. L’unificazione e la contestualizzazione di queste informazioni porteranno a nuove soluzioni che trasformeranno il modo in cui le organizzazioni applicano l’igiene della sicurezza e gestiscono dinamicamente la loro postura di sicurezza.
Nuovi moduli Falcon
CrowdStrike Asset Graph abiliterà nuovi moduli Falcon e funzionalità pensate per definire, monitorare ed esplorare le relazioni tra gli asset all’interno di un’organizzazione. Il primo modulo Falcon a utilizzare Asset Graph è Falcon Discover (Security Hygiene), che include i seguenti miglioramenti:
- Nuove dashboard migliorate, filtri altamente personalizzati e opzioni di condivisione: i team IT possono customizzare la loro esperienza di visualizzazione della mappa Asset Graph e le capacità di ricerca, tutte comodamente presentate all’interno della console Falcon Discover.
- Nuova integrazione dei dati di terze parti con ServiceNow: combinando questa integrazione con Asset Graph e Falcon Discover, i team IT ottengono un ulteriore livello di visibilità delle risorse sui dispositivi in un’unica console, fornendo un monitoraggio migliorato delle risorse non gestite e non supportate.