CrowdStrike Fal.Con 2023: CrowdStrike обеспечивает безопасность ИИ и облачных приложений в Falcon
21 сентября 2023 г.На ежегодной выставке Fal.Con, организованной CrowdStrike в Лас-Вегасе на этой неделе, компания объявила о серии усовершенствований своей платформы безопасности Falcon, включая новую версию Raptor с возможностями генеративного искусственного интеллекта. Компания также объявила о приобретении Bionic, чтобы добавить в свой портфель безопасность облачных приложений.
Перейти к:
- Что нового в релизе Falcon Raptor?
Приобретение Bionic должно дать CrowdStrike преимущество на рынке CNAPP
Что нового в релизе Falcon Raptor?
CrowdStrike Falcon охватывает безопасность конечных точек, расширенное обнаружение и реагирование, облачную безопасность, анализ угроз, защиту личных данных, безопасность/ИТ-операции и наблюдаемость. В новой версии Raptor добавлен быстрый сбор, поиск и хранение данных в петабайтном масштабе, что позволяет не отставать от генеративной кибербезопасности на основе искусственного интеллекта и опережать киберпреступников. Он будет постепенно распространяться среди существующих клиентов CrowdStrike, начиная с сентября 2023 года.
Ключевые элементы версии Raptor:
- Charlotte AI Investigator автоматизирует создание и расследование инцидентов, сопоставляет связанный контекст с одним инцидентом и генерирует обширную сводную информацию об инцидентах на языковой модели.
CrowdStrike Endpoint Detection and Response предоставляет клиентам доступ к встроенной системе XDR для ускорения расследований, тем самым добавляя телеметрию конечных точек, идентификации, облака и защиты данных со всей платформы компании.
Инструментарий XDR Incident Workbench ускоряет расследование и реагирование, фокусируясь на инцидентах, а не на оповещениях.
«Raptor устраняет шум безопасности и сокращает время, которое аналитики тратят на отслеживание инцидентов», — сказал Радж Раджамани, руководитель отдела продуктов CrowdStrike, когда я брал у него интервью на Fal.Con.
В более ранних версиях Falcon данные существовали на нескольких бэкэндах, что увеличивало вероятность появления «слепых зон», которыми могли воспользоваться хакеры. Raptor предоставляет единую плоскость данных для объединения данных на платформе CrowdStrike.
«Аналитикам безопасности больше нет необходимости обращаться к разным точкам, чтобы попытаться сопоставить данные CrowdStrike и сторонние данные, поскольку все объединяется ИИ Charlotte, чтобы сократить время, необходимое для сортировки и анализа», — сказал Раджамани.
Это достигается за счет отделения данных от вычислительной мощности, необходимой для их компиляции, обработки и анализа. По словам Раджамани, это может сократить время ответа на запросы с часов до секунд, а на более крупные запросы — с дней до нескольких часов.
Основные конкуренты Falcon
Поскольку CrowdStrike Falcon состоит из нескольких модулей, которые широко охватывают среду безопасности, он конкурирует на нескольких фронтах. Что касается EDR, то его основными конкурентами являются Microsoft и SentinelOne. По облачной безопасности он конкурирует с такими компаниями, как Microsoft и Palo Alto Networks. В области защиты личных данных его основным конкурентом, вероятно, является Microsoft. Раджамани сказал, что CrowdStrike имеет преимущество перед Microsoft и другими компаниями благодаря своей способности создавать единую плоскость данных с использованием единого агента и консоли для всех данных, связанных с безопасностью.
«Другие решают части проблемы безопасности, но с трудом могут собрать ее воедино без обзора на 360 градусов», — сказал он. «Сумма частей больше целого».
Другие объявления, связанные с Falcon
- Falcon Foundry — это платформа для разработки приложений без кода, позволяющая решать индивидуальные рабочие нагрузки в области ИТ и безопасности, включая сканирование на наличие уязвимостей. Теперь доступно.
Falcon Data Protection предлагает применение политики к содержимому, а не к файлам, что позволяет пользователям защищать данные при их перемещении по предприятию и предотвращать несанкционированный выход конфиденциальной информации. В настоящее время находится на стадии бета-тестирования.
Falcon for IT обеспечивает ИТ-информацию в режиме реального времени обо всех системных событиях, состоянии и производительности. Теперь доступно.
Falcon Exposure Management дает возможность взглянуть на корпоративные риски изнутри и снаружи. Теперь доступно.
Приобретение Bionic должно дать CrowdStrike преимущество на рынке CNAPP
Другим крупным объявлением на Fal.Con CrowdStrike стало соглашение о приобретении поставщика средств управления безопасностью приложений Bionic. Это расширяет собственную облачную платформу защиты приложений CrowdStrike, обеспечивая видимость рисков и защиту всей облачной инфраструктуры, приложений и сервисов.
Переполненный рынок облачных программных платформ возглавляют PingSafe, Aqua Security, Palo Alto Networks, Orca и многие другие; добавление ASPM от Bionic должно дать CrowdStrike преимущество. ASPM обеспечивает прозрачность инфраструктуры на уровне приложений и решает такие проблемы, как возможность определить, какие приложения (даже устаревшие приложения) работают на предприятии и к каким базам данных и серверам они обращаются. Это происходит без агента.
Раджамани сравнил это с разницей между рентгеном (CNAPP) и МРТ (ASPM). Добавление Bionic дает CrowdStrike возможность обнаруживать более широкий спектр потенциальных проблем.
«Интеграция Bionic означает, что мы можем значительно сократить количество предупреждений, чтобы аналитики могли сосредоточиться на тех, которые имеют значение», — сказал Раджамани. «В результате CrowdStrike станет первой компанией в области кибербезопасности, которая обеспечит полную облачную безопасность от кода до выполнения на одной унифицированной платформе».
Оригинал