CrowdStrike voegt AI-gestuurde aanvalsindicatoren toe aan Falcon-platform

CrowdStrike, speler in cloudsecurity, introduceert de eerste AI-gestuurde aanvalsindicatoren (IoAs) in de markt. Deze omvatten nieuwe mogelijkheden voor bestandsloze aanvalspreventie en verbeterde zichtbaarheid voor stealthy cloud intrusions. Zo stoppen de nieuwe detectie- en responsmogelijkheden opkomende aanvalstechnieken en optimaliseren ze de detectie- en responsmogelijkheden. De oplossing draait op het CrowdStrike Falcon-platform en wordt aangedreven door de CrowdStrike Security Cloud.

De AI-aangedreven IoA's hebben tot nu toe meer dan twintig nooit eerder geziene patronen van tegenstanders geïdentificeerd. Deze zijn gevalideerd door experts en toegevoegd op het Falcon-platform voor geautomatiseerde detectie en preventie.
Amol Kulkarni, chief product and engineering officer bij CrowdStrike: "Meer dan tien jaar geleden vond CrowdStrike IoA’s uit. Hiermee introduceerden we een fundamenteel nieuwe aanpak om aanvallen te stoppen op basis van het gedrag van echte tegenstanders, ongeacht de malware of exploit die bij een aanval wordt gebruikt. Nu veranderen we het spel opnieuw met de toevoeging van AI-gestuurde aanvalsindicatoren. Hiermee kunnen organisaties de kracht van de CrowdStrike Security Cloud inzetten om het gedrag van tegenstanders op machinesnelheid en -schaal te onderzoeken. Zo kunnen ze aanvallen op de meest effectieve manier tegenhouden."

Nieuwe mogelijkheden

De nieuwe mogelijkheden van het Falcon-platform omvatten onder andere:

• Snellere detectie van nieuwe aanvalsklassen: de nieuwe IoA’s worden gecreëerd door AI-modellen die continu leren en getraind zijn op echt gedrag van tegenstanders. Hiermee zijn organisaties in staat om opkomende aanvalstechnieken te vinden.
• Geautomatiseerde preventie met betrouwbare detecties: aanvallen worden uitgeschakeld op basis van een keten van gedragingen, ongeacht welke malware of tools tegenstanders gebruiken.
• Activeer IoA's op cloudschaal, getraind op menselijke expertise: de AI-aangedreven IoA's van CrowdStrike's threat hunting-team zijn in staat om afzonderlijke gebeurtenissen met elkaar in verband te brengen. Dit minimaliseert foute positieven, maximaliseert de productiviteit van analisten en stelt organisaties in staat om threat hunting op schaal in te zetten.

De nieuwe mogelijkheden op het Falcon-platform maken het daarnaast mogelijk om het groeiende aantal malwarevrije aanvallen te voorkomen. Ook kunnen organisaties de meest geavanceerde dreigingen in de cloudomgeving tijdig identificeren en ontwrichten. De mogelijkheden zijn algemeen beschikbaar voor klanten van Falcon Prevent (NGAV) en Falcon Insight (EDR).