CrowdStrike lancia il Cloud Detection and Response in tempo reale

CrowdStrike ha introdotto alcune innovazioni di Cloud Detection and Response (CDR), segnando un passo avanti nella protezione in tempo reale in ambienti ibridi e multi-cloud.

La CDR, spiega una nota, è stata potenziata da un nuovo motore di rilevamento in tempo reale, costruito su una tecnologia di streaming sperimentata e testata sul campo dai migliori threat hunter del mondo: in questo modo elimina i ritardi di rilevamento, facendo emergere alert critici in pochi secondi. Attraverso nuovi Indicatori di Attacco (IoA) per il cloud e nuove azioni di risposta automatizzate, CrowdStrike offre ai difensori la velocità e la precisione necessarie per bloccare gli attacchi cloud nell’istante in cui iniziano.

“Sicurezza in tempo reale significa proprio la differenza tra fermare una violazione e aver bisogno di una risposta agli incidenti: ogni secondo conta. L’avversario di oggi si muove velocemente e tra i domini, e i difensori non possono permettersi di perdere tempo aspettando che i log del cloud vengano elaborati o che emergano i rilevamenti”, afferma Elia Zaitsev, Chief Technology Officer di CrowdStrike. “La nuova CDR in tempo reale di CrowdStrike riduce il tempo di risposta a secondi, fermando le minacce cloud prima che si diffondano”.

Mentre gli avversari utilizzano l’IA come arma per accelerare gli attacchi al cloud e muoversi lateralmente tra i sistemi, la tradizionale CDR che si affida all’elaborazione in batch dei log è troppo lenta per stare al passo, impiegando spesso 15 minuti o più per far emergere un singolo rilevamento.

CrowdStrike ha aperto la strada alla CDR e continua a innovare per fermare le moderne minacce cloud. Elaborando i log in tempo reale con la tecnologia di event streaming, rafforzata e testata su vasta scala da Falcon Adversary OverWatch, CrowdStrike fa emergere istantaneamente alert critici.

Abbinati ai nuovi Indicatori di Attacco (IoA) e alle azioni di risposta automatizzate, questi miglioramenti eliminano i ritardi di rilevamento, il rumore di fondo degli alert e i colli di bottiglia manuali, rilevando gli attacchi al cloud furtivi in tempo reale e riducendo drasticamente il tempo medio di risposta.

Come parte della CNAPP unificata di Falcon Cloud Security, CrowdStrike offre la prossima evoluzione della CDR costruita su tre innovazioni chiave:

Real-time detection engine: costruito sulla tecnologia di event streaming dei migliori threat hunter del mondo, questo motore di rilevamento in tempo reale analizza i log cloud non appena vengono trasmessi, applicando immediatamente i rilevamenti per eliminare latenza e falsi positivi.

Indicatori di attacco cloud estesi: nuovi rilevamenti out-of-the-box in tempo reale, progettati specificamente per allinearsi al comportamento degli avversari nel cloud, sfruttano l’IA e il machine learning per correlare l’attività in tempo reale con il contesto dell’asset cloud e dell’identità per smascherare attacchi avanzati — dall’escalation furtiva dei privilegi all’abuso di CloudShell — in tempo reale.

Azioni e workflow di risposta cloud automatizzati: la tradizionale Protezione del Workload Cloud (CWP) si ferma al workload, lasciando esposto il cloud control plane, mentre il Cloud Security Posture Management (CSPM), mostra solo ciò che potrebbe andare storto senza fornire protezione in runtime. Basati su Falcon Fusion SOAR, i nuovi workflow personalizzabili e out-of-the-box colmano questa lacuna, innescando un’azione istantanea per bloccare automaticamente gli avversari non appena le minacce vengono rilevate, senza attendere l’intervento manuale da parte del SOC.