CrowdStrike Falcon X automatise l’analyse des menaces, offrant des
IOC personnalisés, des renseignements et une automatisation avec un
centre d’opérations de sécurité (SOC – Security Operations Center) de
nouvelle génération aussi bien pour les petites entreprises que les
grandes organisations
SUNNYVALE, Californie–(BUSINESS WIRE)–CrowdStrike® Inc., le leader de la protection des terminaux fournie via
le Cloud, a annoncé aujourd’hui avoir étendu les capacités de la plateforme
CrowdStrike Falcon® en lançant un nouveau module d’abonnement aux
analyses des menaces, CrowdStrike
Falcon X™.
Dans l’environnement actuel des menaces, il est essentiel d’ajouter des
contrôles de sécurité prédictive en apprenant de vos rencontres avec des
acteurs de menaces cybernétiques. Cependant, la plupart des équipes en
charge de la sécurité n’ont pas les ressources ni l’expertise
nécessaires pour adopter effectivement cette approche émergente. Par
conséquent, elles sont coincées dans un état réactif et ne sont pas en
mesure de prendre une longueur d’avance par rapport aux menaces futures.
CrowdStrike Falcon X résout ce problème en automatisant l’analyse des
menaces et en fournissant des renseignements personnalisés et
utilisables, de sorte que les organisations puissent mettre en œuvre des
défenses proactives.
Fondé sur la
plateforme CrowdStrike Falcon, CrowdStrike Falcon X fait passer au
niveau supérieur la protection des terminaux en combinant la mise en «
bac à sable » (ou « sandboxing ») des logiciels malveillants (malwares),
la recherche des logiciels malveillants et des renseignements sur les
menaces dans une solution intégrée pouvant effectuer une analyse
complète des menaces en quelques secondes au lieu de plusieurs heures ou
jours. Le résultat de cette analyse est une combinaison unique
d’indicateurs de compromission (IOC – indicators of compromise)
personnalisés et de renseignements sur les menaces conçue pour aider à
lutter contre les menaces auxquelles votre organisation est confrontée
aujourd’hui ou y sera confrontée demain. Falcon X est la seule solution
produisant des IOC aussi bien pour la menace réellement rencontrée dans
votre organisation que pour toutes ses variantes connues, et les
partageant immédiatement avec d’autres outils de sécurité comme les
pare-feu, les passerelles et les outils d’orchestration de la sécurité
via une API. CrowdStrike Falcon X fournit également des renseignements
intégrés sur les menaces conjointement à ses alertes de sécurité pour
accélérer la recherche d’incidents, rationnaliser le processus d’enquête
et amener à de meilleures mesures de sécurité.
Avec cette sortie de la Spring Platform, CrowdStrike permet aux clients
de toutes tailles de mieux comprendre les menaces auxquelles ils sont
confrontés, mais aussi d’améliorer l’efficacité de leurs autres
investissements dans la sécurité avec des renseignements utilisables et
personnalisés. CrowdStrike Falcon X permet aux clients d’enfin passer
d’une posture de sécurité réactive à une posture proactive, atténuant
leur exposition au risque et renforçant leur capacité à mettre fin aux
violations.
« La plupart des équipes chargées de la réponse aux incidents doivent
analyser manuellement les menaces auxquelles elles sont confrontées avec
une visibilité limitée des renseignements ciblés sur les menaces
derrière elles. Avec CrowdStrike Falcon X, nous améliorons les capacités
des clients à effectuer une meilleure analyse lorsqu’une menace est
détectée et à la corréler rapidement avec des renseignements
stratégiques et tactiques, réduisant à quelques secondes – au lieu de
plusieurs heures ou même jours – la durée des analyses. Grâce à cette
automatisation, nous aidons les plus petites équipes à atteindre un
niveau de protection qui serait normalement hors de portée, et nous
aidons les équipes plus importantes à rendre plus efficace chacun de
leurs analystes. Falcon X fournit à toutes les équipes en charge de la
sécurité une analyse plus complète des menaces pour définir des options
de réponse efficaces et priorisées, rendant ainsi les efforts correctifs
plus stratégiques et efficaces », a déclaré Dmitri Alperovitch,
cofondateur et directeur de la technologie chez CrowdStrike.
CrowdStrike Falcon X se distingue avec les capacités suivantes :
-
Une analyse automatique des menaces — Tous les fichiers mis en
quarantaine par la protection des terminaux CrowdStrike Falcon sont
automatiquement analysés par Falcon X. Cette automatisation conduit à
des gains d’efficacité révolutionnaires pour les équipes en charge des
opérations de sécurité, élève les capacités de tous les analystes de
la sécurité et révèle une fonctionnalité de sécurité essentielle pour
les organisations ne disposant pas de SOC. -
Une analyse des logiciels malveillants — Falcon X permet une
analyse approfondie des menaces inconnues et de type « jour zéro »
allant bien au-delà des approches traditionnelles. Fondé sur Falcon
Sandbox, il emploie une combinaison unique d’analyse mémoire statique,
dynamique et en détail pour identifier rapidement les menaces évasives
échappant aux autres solutions. -
Une recherche des logiciels malveillants — Fait le lien entre
le logiciel malveillant trouvé sur vos terminaux et les campagnes,
familles de logiciels malveillants ou acteurs de menaces connexes.
Falcon X explore le CrowdStrike
Falcon Search Engine, plus important moteur de recherche de
logiciels malveillants de l’industrie, pour rechercher des
échantillons apparentés et – en quelques secondes – étend l’analyse en
vue d’inclure tous les fichiers et variantes, amenant à une meilleure
compréhension de l’attaque et à un ensemble étendu d’IOC pour se
protéger contre les futures attaques. -
Des renseignements sur les menaces — L’attribution
d’acteur expose la motivation et les outils, techniques et procédures
de l’agresseur. Des conseils pratiques sont fournis pour recommander
des mesures proactives contre les futures attaques et stopper les
acteurs dans leur élan. -
Des renseignements personnalisés — CrowdStrike Falcon X
produit automatiquement des renseignements spécialement adaptés aux
menaces que vous rencontrez dans votre environnement. Les IOC
personnalisés sont immédiatement partagés avec d’autres outils de
sécurité via une API, rationnalisant et automatisant le flux des
tâches de protection. Les renseignements sur les cybermenaces liés à
l’attaque rencontrée sont affichés à côté de l’alerte, permettant aux
analystes de comprendre rapidement et facilement la menace et de
prendre des mesures.
« La technologie CrowdStrike a prouvé qu’elle était une ressource de
sécurité essentielle pour aider notre équipe à analyser les cybermenaces
et à prioriser les comportements malveillants les plus critiques en vue
de prendre des mesures correctives plus rapidement », a expliqué Edward
Ganom, responsable de la sécurité des systèmes d’information à la
Commercial Bank du Qatar. « CrowdStrike Falcon a prouvé à maintes
reprises sa capacité à accélérer la détection des menaces et le
processus de réponse et à intégrer des renseignements utilisables pour
mieux protéger notre environnement contre les cyberattaques. »
D’après une hypothèse de planification stratégique de Gartner, d’ici
2021, au moins une société reconnaîtra publiquement un impact de 1
milliard de dollars sur ses revenus du fait d’une interruption
commerciale résultant d’une attaque avec un logiciel
malveillant/rançongiciel. Gartner déclare : « Pour contrecarrer cette
croissance, les sociétés devront non seulement améliorer leurs défenses
proactives, mais aussi augmenter la vitesse à laquelle elles réagissent,
réparent les données endommagées et remettent les systèmes dans des
états opérationnels. Les plateformes de détection holistique des
attaques qui analysent les données des terminaux, de l’infrastructure
interne et des ressources externes deviennent vitales pour réduire les
délais de détection et de remise en état*. »
La plateforme CrowdStrike Falcon tire profit de l’apprentissage
automatique et de l’analyse des comportements, formée grâce au
traitement de plus de 100 milliards d’événements de sécurité par jour,
pour permettre une efficacité dans la prévention, la détection,
l’atténuation et la réponse à toutes les menaces, dont les intrusions
sans logiciel malveillant. Avec le lancement de Falcon X, les clients
peuvent dorénavant prévenir, détecter, réagir et prédire les
cybermenaces, le tout via une plateforme native sur le Cloud.
1.Gartner, “Predicts 2018: Security and Risk Management Programs,” Rob
McMillan, Jeffrey Wheatman, et al., 16 novembre 2017.
Pour de plus amples renseignements sur le lancement de CrowdStrike
Spring Platform, lisez un blogue de George Kurtz, le PDG de CrowdStrike, ici.
Rendez visite à CrowdStrike durant la RSA
Conference 2018 (stand n°941 Moscone South) pour assister à des
présentations et des démonstrations et pour rencontrer des experts de la
sécurité de chez CrowdStrike.
À propos de CrowdStrike®
CrowdStrike est le leader de la protection des terminaux fournie via le
Cloud. Tirant profit de l’intelligence artificielle (IA), la plateforme
CrowdStrike Falcon® offre une visibilité et une protection instantanées
au niveau de l’entreprise et empêche les attaques contre les terminaux
sur le réseau ou en dehors de celui-ci. CrowdStrike Falcon se déploie en
quelques minutes pour fournir des renseignements utilisables et une
protection en temps réel dès le premier jour. Elle unifie de manière
harmonieuse une VA de nouvelle génération avec une détection et une
réponse les meilleures dans leur catégorie pour les terminaux, avec le
soutien d’une « chasse gérée » fonctionnant 24h/24 et 7j/7. Son
infrastructure Cloud et son architecture à agent unique éliminent la
complexité et ajoutent des possibilités d’évolution, une facilité de
gestion et une rapidité.
CrowdStrike Falcon protège les clients contre tous les types de
cyberattaques, utilisant une IA sophistiquée sans signature et une
prévention des menaces basée sur un Indicateur d’attaque (IOA –
Indicator-of-Attack) pour stopper les menaces connues et inconnues en
temps réel. Fondé sur le produit CrowdStrike Threat Graph™, Falcon
effectue une corrélation instantanée de plus de 100 milliards
d’événements de sécurité du monde entier par jour pour prévenir et
détecter immédiatement les menaces.
Il y aurait encore beaucoup à dire sur les manières dont Falcon a
redéfini la protection des terminaux mais il faut retenir une chose au
sujet de CrowdStrike : nous mettons fin aux violations.
Vous pouvez profiter d’un accès complet à CrowdStrike Falcon Prevent™ en
démarrant votre essai gratuit ici.
Pour en savoir plus : https://www.crowdstrike.com/
Suivez-nous
: Blogue
| Twitter
© 2018 CrowdStrike, Inc. Tous droits réservés. CrowdStrike®, CrowdStrike
Falcon®, CrowdStrike Threat Graph™, CrowdStrike Falcon Prevent™, Falcon
Prevent™, CrowdStrike Falcon Insight™, Falcon Insight™, CrowdStrike
Falcon Discover™, Falcon Discover™, CrowdStrike Falcon Intelligence™,
Falcon Intelligence™, CrowdStrike Falcon DNS™, Falcon DNS™, CrowdStrike
Falcon OverWatch™, Falcon OverWatch™, CrowdStrike Falcon Spotlight™ et
Falcon Spotlight™ figurent parmi les marques commerciales de
CrowdStrike, Inc. Les autres marques peuvent être des marques
commerciales de tiers.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
CrowdStrike, Inc.
Ilina Cashiola, 202-340-0517
Ilina.cashiola@crowdstrike.com