CrowdStrike intègre une gamme de fonctionnalités à sa plateforme Falcon Raptor, y compris des applications no-code, l’IA et l’XDR. Ces solutions vont permettre de simplifier le travail des analystes en sécurité. Concrètement, elles vont servir à améliorer la protection des entreprises contre les cybermenaces, en fournissant une visibilité complète des données et une protection des terminaux.
Falcon Raptor est la nouvelle version de la plateforme Falcon de CrowdStrike. Il s’agit d’une solution de sécurité enrichie qui intègre des aptitudes d’enquête sur les incidents et alimentées par l’IA générative. Elle exploite également des fonctions de détection et de réponse étendues (XDR).
Cette version remaniée de Falcon propose également des améliorations dans les domaines de la gestion de l’exposition aux risques de cybersécurité, de l’automatisation de l’IT et de la protection des données. Le déploiement de la version Raptor pour tous les clients actuels de CrowdStrike est prévu pour démarrer ce mois-ci, et se poursuivre tout au long de l’année prochaine.
Une multitude de solutions pour élargir la plateforme Falcon
CrowdStrike introduit de nouvelles fonctionnalités telles que Falcon Data Protection et Falcon Exposure Management pour renforcer sa plateforme de sécurité.
Falcon Data Protection remplace les outils de prévention des pertes de données, et assure la protection des données et la sécurité des terminaux. Par ailleurs, cette solution élargit la portée de l’EDR/XDR en allant au-delà de la détection des compromissions initiales pour inclure la prévention de l’exfiltration des données.
De son côté, Falcon Exposure Management, offre une visibilité en temps réel sur les risques externes et internes. Cette nouvelle fonctionnalité gère aussi les vulnérabilités des tiers dans un même flux de travail que les vulnérabilités internes.
Pour élargir son arsenal de solutions de cybersécurité, CrowdStrike intègre aussi Falcon Foundry. Il s’agit d’une plateforme de développement d’applications no-code puissante, qui comporte :
- Une automatisation avec réponse de bout en bout : les scripts Falcon Fusion et Falcon Real Time Response (RTR) permettent de créer des flux de travail automatisés ;
- Un accès non restreint aux renseignements et données concernant les menaces sur la plateforme CrowdStrike, ainsi que la télémétrie de tiers stockée dans le SIEM Falcon LogScale Next-Gen ;
- Une interface Intuitive qui simplifie le processus de développement d’applications en guidant les utilisateurs étape par étape.
Foundry s’appuie sur les outils de la gamme de produits Falcon tels que l’infrastructure cloud, le framework Falcon Fusion SOAR et la plateforme CrowdStrike. Ainsi, il sera davantage facile pour un analyste ou un consultant informatique de créer des applications personnalisées pour résoudre des problèmes de sécurité et d’IT.
Charlotte AI Investigator et l’XDR s’ajoutent à l'offre CrowdStrike
CrowdStrike intègre Charlotte AI Investigator et des composants XDR dans sa plateforme de sécurité cloud nommée Falcon. Ces fonctionnalités vont permettre aux analystes d’automatiser et d’accélérer la détection, l’investigation, et la réponse aux incidents de sécurité, tout en améliorant la visibilité et la gestion des menaces.
Concernant les composants XDR à ajouter, CrowdStrike a choisi :
- Collaborative Incident Command Center : qui fournit une “source unifiée de vérité” aux analystes de la sécurité et qui permet d’intervenir sur des incidents en temps réel depuis n’importe quel endroit ;
- XDR Incident Workbench : qui accélère les temps d’enquête et de réponse tout en offrant une autre expérience de l’EDR/XDR ;
- XDR for All : qui permet aux clients EDR de CrowdStrike de passer vers la version native de XDR.
En outre, CrowdStrike assure aussi des recherches plus rapides sur de grands ensembles de données avec une latence inférieure à la seconde. Cela permettra d’identifier les adversaires et les risques plus rapidement.
Charlotte AI Investigator quant à lui, est un outil alimenté par l’IA et permet d’automatiser la création et l’investigation des incidents. Cet outil a pour but de simplifier le travail d’un analyste en sécurité ou d’un consultant informatique.
Concrètement, Charlotte AI Investigator est capable de corréler automatiquement le contexte associé à partir d’une seule graine d’informations. Il génère ensuite des résumés d’incidents, qui permettront de gagner du temps, toujours précieux dans la prise de décision face aux menaces de cybersécurité.
