Baptisée Falcon Raptor par l'entreprise de sécurité, cette version, remaniée de la plateforme Falcon, s’enrichit notamment de capacités d'enquête sur les incidents alimentées par de l'IA générative et de fonctions de détection et de réponse étendues (XDR). Selon CrowdStrike, Raptor, qui peut fonctionner à l'échelle du pétaoctet, collecte, recherche et stocke les données plus rapidement. CrowdStrike a également présenté Falcon Foundry, « première plateforme de développement d'applications no-code de l'industrie de la cybersécurité », selon l’entreprise.
« Foundry est capable de créer rapidement des applications no-code avec un accès complet aux données et aux renseignements sur les menaces dans l'ensemble de la plateforme Falcon », a affirmé CrowdStrike qui a annoncé par ailleurs des améliorations de sa plateforme Falcon unifiée dans les domaines de la protection des données, de la gestion de l'exposition et de l'automatisation de l’IT.
Focus sur l'IA et sur l'XDR
L'offre CrowdStrike comprend d'autres ajouts de composants. Ainsi, Charlotte AI Investigator est un outil alimenté par l'IA automatise la création et l'investigation des incidents. Selon la société, il peut automatiquement corréler le contexte associé en un seul incident à partir d'une « graine » d'informations. Il génère ensuite un résumé de l'incident pour les analystes de la sécurité. De son côté, XDR for All est un composant proposant essentiellement aux clients EDR de CrowdStrike de passer à la version native de XDR pour accélérer les enquêtes.
La fonctionnalité XDR Incident Workbench offre à l’utilisateur une autre expérience de l’EDR/XDR et sa rapidité accélère les temps d'enquête et de réponse. Collaborative Incident Command Center fournit une « source unifiée de vérité » aux analystes de la sécurité pour travailler sur des incidents en temps réel depuis n'importe quel endroit. Crowdstrike promet également des recherches plus rapides sur de grands ensembles de données avec une latence inférieure à la seconde, de façon à identifier plus rapidement les adversaires et les risques. Le déploiement de la version Raptor pour tous les clients actuels de l'éditeur démarrera ce mois-ci et se poursuivra l'année prochaine.
Du développement no-code sécurisé avec Falcon Foundry
La plateforme de développement d'applications no-code Foundry s'appuie sur d'autres outils de la famille de produits Falcon pour créer des applications personnalisées destinées à résoudre des problèmes de sécurité et d’IT. Selon l'entreprise, la solution exploite les données de la plateforme CrowdStrike, le framework Falcon Fusion SOAR et l'infrastructure cloud. Les applications créées dans Foundry s'intègrent à la plateforme Falcon.
Parmi les caractéristiques de Foundry, CrowdStrike met en avant :
- Une interface intuitive : la solution peut guider les utilisateurs tout au long du processus de développement d'applications grâce à des instructions étape par étape et à un studio d'application visuel de type « glisser-déposer ».
- Un accès complet aux données et aux renseignements sur les menaces de la plateforme Falcon, y compris la télémétrie de tiers stockée dans le SIEM Falcon LogScale Next-Gen.
- Une automatisation avec réponse de bout en bout : les scripts Falcon Fusion et Falcon Real Time Response (RTR) fonctionnent ensemble pour définir des flux de travail automatisés et exécuter une réponse rapide sur les terminaux et au-delà.
Une plateforme élargie
Pour éviter que les clients se laissent tenter par des solutions ponctuelles, CrowdSrike a apporté trois améliorations à sa plateforme Falcon unifiée :
- Falcon Data Protection : remplacera les outils de prévention des pertes de données. La fonction fournit un agent unique pour la protection des données et la sécurité des terminaux. Elle étend également le champ de l’EDR/XDR de la compromission initiale à l'exfiltration des données. « Falcon Data Protection est capable de créer des politiques de suivi du contenu à mesure qu'il se déplace dans les fichiers ou les applications SaaS », a affirmé l'entreprise.
- Falcon Exposure Management : selon l'éditeur, cette fonction offre « une visibilité sur chaque actif et une évaluation en temps réel des risques internes et externes ». Elle utilise les agents CrowdStrike existants pour les points d’extrémité et la gestion native de la surface d'attaque externe (External Attack Surface Management, EASM). Elle permet aussi la visibilité et la gestion des vulnérabilités des tiers dans les mêmes flux de travail que les vulnérabilités internes.
Parmi les autres fonctions de la plateforme Falcon unifiée, on peut citer la visualisation des chemins d'intrusion des adversaires et l'évaluation des paramètres de configuration critiques. Falcon for IT automatise les flux de travail de l’IT et de la sécurité dans un « cycle de vie de bout en bout, de la visibilité à l'action ». Il s'appuie sur l'outil Charlotte AI de CrowdStrike pour générer des requêtes et des actions à partir d'invites d’IA génératives en langage clair. L’entreprise affirme qu'elle peut surveiller en permanence les points d'extrémité gérés par CrowdStrike et automatiser la remédiation sur ces points d'extrémité.