CrowdStrike lancia Network Vulnerability Assessment
La nuova funzionalità estende la prioritizzazione dei rischi guidata dall’AI della piattaforma Falcon anche agli asset di rete
CrowdStrike ha annunciato nuove innovazioni per la piattaforma CrowdStrike Falcon Exposure Management, in particolare nelle aree della gestione delle vulnerabilità e della prioritizzazione del rischio basata su intelligenza artificiale.
La disponibilità generale della funzionalità di Network Vulnerability Assessment, spiega una nota, da oggi consente ai team di sicurezza di identificare e risolvere in tempo reale vulnerabilità ad alto rischio nei dispositivi di rete- router, switch e firewall – senza richiedere l’utilizzo di scanner, agenti o hardware aggiuntivi.
L’architettura a singolo agente di CrowdStrike Falcon, continua la nota, consente di sostituire con un solo clic gli strumenti legacy per la gestione delle vulnerabilità, consolidando le operazioni di sicurezza sulla piattaforma e modernizzando i modelli di rischio statici basati su CVSS, con un approccio adversary-driven.
I clienti di Falcon Exposure Management ricevono una scansione gratuita degli asset (fino al 10%) con cui possono sperimentare immediatamente i vantaggi dell’exposure management potenziato dall’intelligenza artificiale e basato su piattaforma.
“La scansione di rete è un elemento fondamentale, praticamente in ogni stack di sicurezza, e portarla sulla piattaforma Falcon — sostituendo le soluzioni legacy — è una delle richieste principali dei nostri clienti”, dichiara Elia Zaitsev, Chief Technology Officer di CrowdStrike. “Per troppo tempo le organizzazioni hanno dovuto fare affidamento su soluzioni dipendenti dall’hardware, difficili da implementare, con modelli di rischio obsoleti e punteggi di vulnerabilità CVSS statici, che richiedevano feed di minacce esterni, anche solo per tentare una prioritizzazione. Con la piattaforma Falcon tutto è integrato nativamente”.
Le soluzioni di scansione legacy, spiega CrowdStrike, mancano dell’intelligence sulle minacce nativa e delle capacità avanzate di AI necessarie per correlare le vulnerabilità con le tecniche di attacco reali. Esse richiedono, inoltre, agenti e hardware dedicati, creando complessità operativa senza offrire una reale riduzione del rischio. Di conseguenza, i team di sicurezza si ritrovano sommersi da punteggi CVSS statici che non riflettono il modo in cui un avversario prende di mira la superficie di attacco della loro organizzazione, lasciando lacune critiche nell’exposure management.
Falcon Exposure Management assegna priorità alle vulnerabilità in base all’attività degli avversari e ai percorsi di attacco reali, consentendo ai team di sicurezza di identificare e mitigare i rischi prima che si verifichi una violazione. Comprendendo come gli attaccanti sfruttano più vulnerabilità in sequenza, i team possono ridurre le vulnerabilità critiche fino al 98%.
Con Network Vulnerability Assessment CrowdStrike estende queste capacità anche agli asset scoperti sulla rete, offrendo visibilità completa del rischio, prioritizzazione e remediation automatizzata su tutta la superficie di attacco, il tutto senza richiedere scanner, agenti o hardware.
Le funzionalità e i vantaggi principali includono:
Assessment della rete in tempo reale e continuo: elimina la dipendenza da strumenti di scansione di rete obsoleti che creano aree cieche di sicurezza. La piattaforma Falcon sfrutta come scanner di rete il suo agente leggero, già integrato, abilitando valutazioni istantanee e continue senza necessità di configurazioni aggiuntive — fornendo visibilità in tempo reale sia sui dispositivi di rete gestiti che su quelli non gestiti, senza causare congestioni o interruzioni.
Prioritizzazione del rischio guidata dall’AI: ExPRT.AI, il motore brevettato di Falcon Exposure Management, individua il 5% delle vulnerabilità responsabili del 95% del rischio. Analizzando il comportamento degli avversari, gli exploit attivi e l’intelligence sulle minacce reali, le organizzazioni possono concentrarsi sui rischi davvero importanti.
Exposure Management cross-domain: offre una vista unica e consolidata delle esposizioni e dei percorsi di attacco attraverso endpoint, carichi di lavoro cloud, asset IT/IoT e di rete, fino agli asset e dati critici. Ciò consente di prevedere il comportamento probabile degli avversari, basandosi sull’attività reale, per rafforzare le aree ad alto rischio.
Remediation automatizzata con Falcon Fusion SOAR: gli strumenti di scansione tradizionali lasciano ai team il peso della remediation manuale. Falcon Exposure Management, integrato con Falcon Fusion SOAR, offre remediation automatizzata in tempo reale — eliminando i rischi prima che essi possano essere sfruttati.
Protezione unificata sulla piattaforma: la combinazione tra la sicurezza proattiva di Falcon Exposure Management e la protezione leader di settore della piattaforma Falcon — in termini di prevenzione, rilevamento e risposta alle minacce su endpoint, cloud, identità e dati — insieme a Falcon Next-Gen SIEM e Falcon Complete Next-Gen MDR, fornisce la tecnologia e i servizi necessari per una protezione completa dalle minacce in ogni area di rischio aziendale.
