Les plates-formes de cybersécurité doivent accomplir une bien meilleure tâche en fermant les espaces de données entre l’informatique et la sécurité afin de livrer leur potentiel pour stimuler le développement. CrowdStrike est prêt à surmonter cet obstacle, comme le montrent leurs nombreuses déclarations à Fal.con 2022.
« L’inclusion de la sécurité doit être un catalyseur commercial. Cela doit être quelque chose qui contribue à la résilience de votre entreprise, et cela devrait être quelque chose qui aide à sécuriser les gains d’efficacité de l’amélioration numérique », a décrit le cofondateur et PDG de CrowdStrike, George Kurtz, tout au long de son discours.
M. Kurtz a poursuivi en disant que l’entreprise « tire parti de la sécurité pour en faire le centre de votre changement numérique. Et pour protéger votre productivité et votre avenir » est un objectif central de l’entreprise à l’avenir.
La protection du travail, la sécurité contre les menaces d’identité et l’attention continue de l’entreprise sur les données ont dominé le discours d’ouverture. « 80% des attaques, ou des compromis que nous voyons, utilisent une sorte d’identité, le vol d’informations d’identification », a-t-il déclaré.
Kurtz a également révélé que CrowdStrike obtenait Reposify et effectuait des investissements stratégiques dans Salt Security et Vanta via le véhicule d’investissement tactique de CrowdStrike, Falcon Fund. Il a déclaré : « Reposify analyse quotidiennement le Web à la recherche d’actifs exposés, permet aux entreprises d’avoir une visibilité sur ces propriétés exposées et de faire quelque chose pour y remédier.
De plus, il a décrit que le meilleur moteur d’analyse de Reposify améliorerait les capacités de CrowdStrike sur l’ensemble de la plate-forme Falcon et renforcerait les emplacements principaux d’EASM, Falcon Discover, Falcon Spotlight, Falcon Horizon et Hazard Intelligence.
PDG de CrowdStrike : la sécurité et l’observabilité doivent converger
CrowdStrike signifie être à la pointe de l’industrie en fusionnant les informations de sécurité et de sécurité, l’intelligence des risques et la télémétrie. Au cours du discours d’ouverture, Kurtz a expliqué comment Falcon LogScale et Falcon Complete LogScale, deux nouveaux éléments annoncés à Fal.con, sont conçus pour fournir de véritables observabilité temporelle, informations exploitables, données de recherche avec une latence inférieure à la seconde et données de télémétrie pour les outils CrowdStrike Risk Graph et Possession Chart.
« Quand nous pensons à conduire cette convergence , et de sécurité et d’observabilité, il s’agit vraiment de secops et d’ITops qui se rejoignent », a expliqué Kurtz tout au long de son discours. « Et… si nous pouvons consommer à grande échelle, nous fournirons des informations abondantes non seulement au groupe de sécurité, mais également au groupe informatique », a-t-il déclaré.
Le discours d’ouverture de Kurtz a précisé la vision de l’entreprise repose sur ses principaux atouts en matière de sécurité des terminaux, de sécurité du cloud, de renseignement sur les risques et de défense de l’identité, intégrant les ITops et les secops avec observabilité. Il a déclaré que la société se concentrait sur la démocratisation de la détection et de la réaction prolongées (XDR) pour tous les consommateurs de la plate-forme Falcon en s’appuyant sur ces atouts.
« Nous sommes vraiment ravis de pouvoir égaliser XDR pour tous nos consommateurs. Si vous êtes un utilisateur de la plate-forme Falcon et que vous avez Insight, il y a évidemment des addons de licence qui feront partie de cela pour passer à XDR pour extraire et consommer des données. Mais nous vous le proposerons par l’intermédiaire de l’organisation des ventes. Cependant, nous sommes en fait ravis de ce que nous faisons dans XDR », a-t-il déclaré. XDR assure la normalisation des données et constitue désormais une couche de la pile technologique de la plate-forme Falcon.
Les annonces de CrowdStrike à Fal.con 2022 montrent comment ils se concentrent sur la fermeture des espaces d’information entre les ITops et les secops, l’élargissement de leur communauté et la fourniture aux CISO de plus de choix pour parvenir à une plus grande consolidation des applications et des services.
CrowdStrike devops reste en effervescence
D’autres annonces notables à Fal.con 2022 montrent à quel point les devops de CrowdStrike et les groupes de chasseurs de dangers s’associent et travaillent vers des objectifs de style communs pour étendre leur plate-forme.
Dans une interview avec VentureBeat, Amol Kulkarni, responsable principal des produits et de l’ingénierie chez CrowdStrike, a déclaré : « Si vous avez les installations de base au bon endroit, vous pouvez répéter rapidement et créer des éléments beaucoup plus rapidement puisque la ligne de base est là. La deuxième partie est que nous avons cette notion de rassembler une fois et d’utiliser plusieurs fois. Donc, cela repose sur la collecte de toute la télémétrie dans le cloud de sécurité, puis sur des analyses supplémentaires pour divers scénarios. Cela nous donne donc cette vitesse. »
Capacités étendues de la plate-forme de protection des applications natives (CNAPP)
L’une des nombreuses tâches ambitieuses de CrowdStrike a été d’inclure de nouvelles capacités CNAPP pour CrowdStrike Cloud Security tout en incluant également de toutes nouvelles fonctions de gestion des privilèges des installations cloud (CIEM) et l’intégration de CrowdStrike Property Graph. Scott Fanning, directeur principal de la gestion des produits, de la sécurité du cloud chez CrowdStrike, a déclaré à VentureBeat que leur technique de CIEM permet aux organisations de détecter et de prévenir les dangers basés sur l’identité provenant de droits de cloud mal configurés dans une entreprise de cloud public. Pour ce faire, ils imposent un accès moins privilégié aux nuages et offrent une détection et une correction continues des risques d’identité.
Le discours d’ouverture de Kulkarni a brièvement montré comment CrowdStrike Asset Chart fournit une visualisation des actifs cloud et comment le CIEM et le CNAPP peuvent aider à voir et à protéger les identités et les droits cloud. Kulkarni a déclaré que l’objectif est d’optimiser les applications cloud et d’effectuer des demandes ponctuelles en temps réel pour une réaction rapide. Il a également déclaré que l’intégration de Property Graph avec CIEM permet des questions analytiques plus larges pour la gestion de la propriété et l’optimisation de la posture de sécurité. Enfin, il a montré comment le CrowdStrike Hazard Chart fournit une présence complète des attaques et évite immédiatement les risques en temps réel sur la base de clients mondiale de CrowdStrike.
Le graphique de possession de CrowdStrike permet d’offrir une exposition à 360 degrés des propriétés d’une entreprise et de leurs interdépendances entre les hôtes, configurations, identités et applications.
Falcon Insight s’appelle désormais Falcon Insight XDR, ce qui permet à tous les clients d’utiliser le XDR natif et hybride
Kurtz a défini le XDR tout au long de son discours, affirmant qu’il est « construit sur la base de la détection et de la réaction des points finaux (EDR), XDR étend la visibilité à l’échelle de l’entreprise sur tous les domaines de sécurité clés (natifs et tiers) pour accélérer et rationaliser la détection, l’investigation et la réaction en temps quasi réel pour les attaques les plus sophistiquées. » Il a également souligné que l’objectif de Falcon Insight XDR est de fournir à tous les clients la possibilité de tirer parti de la puissance du XDR natif et hybride en tant que capacité de plate-forme de base, sans interruption des capacités ou des flux de travail EDR existants.
CrowdStrike prend en charge la télémétrie tierce des partenaires de CrowdXDR Alliance, notamment Cisco, ForgeRock et Fortinet. Les fournisseurs tiers sont pris en charge, notamment Microsoft (pour Microsoft 365 et Azure Active Directory) et Palo Alto Networks. Falcon Insight XDR s’intègre également à Zscaler Absolutely no Trust Exchange pour piloter des actions à partir de détections XDR ou via des flux de travail automatisés Falcon Combination (SOAR).
Clients de la plate-forme Falcon qui disposent de Falcon Insight XDR et de Falcon Cloud Workload Security, Falcon Identity Hazard Protection et/ou Falcon for Mobile (EDR) peuvent inclure le pack de connecteurs XDR natif, qui sera proposé pour garantir que tous les clients CrowdStrike peuvent utiliser les capacités XDR natives de la plate-forme.
La vision de CrowdStrike pour l’avenir du XDR en profite de ses principaux atouts d’interprétation et d’action sur la télémétrie en temps réel pour détecter et arrêter les violations tout en fournissant une réaction intégrée sur l’ensemble de la plate-forme Falcon.
Falcon Discover for IoT cible les espaces de sécurité dans et entre les systèmes de contrôle commerciaux (ICS)
L’infrastructure mondiale cruciale pour la production d’eau, d’électricité, de pétrole et de gaz et la fabrication de procédures fonctionnent sur des systèmes ICS qui n’étaient pas t créé pour la sécurité. En conséquence, les systèmes ICS et les centres d’infrastructure qu’ils supportent sont parmi les plus perméables et insuffisamment protégés aujourd’hui.
Kulkarni a déclaré à VentureBeat que Falcon Discover for IoT est développé pour fournir une exposition détaillée et une évaluation constante des menaces tout au long de l’inventaire de l’IoT et des technologies d’exploitation (OT). « Bien que l’exposition dans l’environnement d’une entreprise soit importante, le simple fait de spécifier ce qui existe ne résout pas le problème », a déclaré Kulkarni. « Les organisations ont besoin d’une plate-forme de sécurité capable de fournir une présence approfondie dans les informations inter-domaines et une compréhension de leur surface d’attaque afin de prendre les décisions les plus notifiées et basées sur les risques, ce qui conduit à une posture de sécurité plus prédictive et proactive. Avec CrowdStrike la convergence de la sécurité et de l’observabilité avec la plate-forme Falcon, les entreprises peuvent faire plus avec leurs informations et combler le fossé entre les environnements OT et IT, en plus des opérations informatiques et de sécurité. »
Kulkarni a également fait une présentation de Falcon Discover for IoT tout au long de sa keynote. Conformément au discours d’ouverture de Kurtz mettant l’accent sur une plus grande fusion de l’informatique et de la sécurité, la démonstration Falcon Discover for IoT a démontré comment intuitivement les clients peuvent améliorer la fusion IT/OT avec un stock central et actuel de tous les actifs IT, OT et IoT. De plus, la prise en charge d’analyses comportementales sophistiquées permet de déterminer et de réduire les menaces potentielles liées aux gadgets connectés. Il existe également un suivi des actifs en temps réel et une visibilité à 360 degrés des environnements informatiques et OT qui identifient les systèmes traditionnels et peuvent identifier les angles morts sur les réseaux.
Falcon Discover for IoT fournit une surveillance de possession en temps réel dans tous les environnements IT et OT, aidant pour déterminer les zones aveugles tout en détectant les tentatives d’intrusion et de violation grâce à des analyses comportementales avancées.
A exiger plus de cyberdéfenseurs
« J’aime toujours laisser les individus avec ce sentiment d’obligation que nous sommes en première ligne ; s’il y a une guerre moderne qui affecte le pays d’où vous venez, vous allez vous retrouver dans une pièce pendant ce conflit, déterminant comment protéger au mieux votre nation », a déclaré Kevin Mandia, PDG de Mandiant, lors d’une conversation au coin du feu avec Kurtz. « J’ai été impressionné par l’ingéniosité lorsque quelqu’un a six mois pour préparer son attaque contre votre entreprise. Soyez donc constamment vigilant », a poursuivi Mandia.
Le rythme rapide d’avancement de CrowdStrike, allant de la sécurité multicloud avec CNAPP au tout nouveau tableau des actifs, montre comment leur groupe devops a transformé le développement itératif en un avantage concurrentiel. En outre, la plate-forme Falcon s’est avérée être un catalyseur de développement capable de couvrir rapidement les besoins changeants des clients en matière de devops et de chasse aux risques.
La mission de VentureBeat est être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur l’innovation et les transactions d’entreprise transformatrices. Découvrez nos Instructions.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
