Appelée Falcon Go, la plateforme en cybersécurité de CrowdStrike est présentée comme « un produit de sécurité unique et sans friction qui laisse l'IA faire le travail à la place du personnel IT ». Facile à déployer, ce produit protège les endpoints. Elle comporte un assistant d'installation, des préréglages intégrés pour de nombreuses tâches de protection courantes et un écran d'accueil unifié montrant l'activité des menaces et les appareils protégés. La console principale fournit également des options de gestion pour la majeure partie du système, ce qui permet aux utilisateurs de gérer les terminaux, de déployer des agents et de gérer les autorisations des utilisateurs.
L'idée est de fournir une cybersécurité robuste et facile à utiliser - « accessible aux utilisateurs non techniques », selon la présentation de l'éditeur - contre les menaces courantes, notamment les ransomwares, le vol de données via des appareils non sécurisés et bien d'autres encore. « Les PME achètent des solutions de cybersécurité parce qu'elles se sentent obligées de le faire, mais jusqu'à présent, il n’y avait pas de solution solide qui leur était spécifiquement destinée », a expliqué Daniel Bernard, directeur général de CrowdStrike. « Ces entreprises de cinq à deux cents personnes n'ont pas de centre opérationnel de sécurité, et si on leur demandait à quoi ressemble leur SOC, elles baisseraient probablement les yeux », a ajouté le directeur général.
Un duo d'IA comportementale et statique
Comme la plupart des solutions de protection des terminaux et serveurs du marché, Falcon Go ne se contente pas d'utiliser la détection basée sur les signatures pour identifier les menaces déjà connues. Le système se sert plutôt l'analyse comportementale de l'IA pour comprendre leur activité sans qu'il soit nécessaire d'identifier les signatures. Selon Daniel Bernard, « l'expérience de l'entreprise dans le domaine de l'IA remonte à plusieurs années ». Il précise que Falcon Go, comme de nombreux produits du groupe, embarque deux types d'IA pour assurer la sécurité. Outre la détection de l'IA comportementale, le système adopte l'IA statique - l'intelligence artificielle formée sur un ensemble de données spécifiques - pour identifier les menaces qui auraient été détectées par les systèmes basés sur les signatures.
L’utilisation de l'intelligence artificielle a donné lieu à un changement de marque. La qualification « cloud native », généralisée jusque-là pour les produits de CrowdStrike, passe à « AI native » pour Falcon Go. Le prix de la plateforme démarre à 300 dollars par an, pour 5 terminaux. Un essai gratuit de 15 jours est disponible. Dans un communiqué, CrowdStrike a aussi déclaré qu'une assistance 24/7 et des services managés étaient disponibles.
Commentaire