Llamado Falcon Raptor por la empresa de seguridad, esta versión revisada de la plataforma Falcon, en particular, está enriquecido con capacidades de investigación de incidentes impulsadas por IA generativa y funciones extendidas de detección y respuesta (XDR). Según CrowdStrike, Raptor, que puede operar a escala de petabytes, recopila, busca y almacena datos más rápido. CrowdStrike también presentó Fundición Halcón"La primera plataforma de desarrollo de aplicaciones sin código de la industria de la ciberseguridad", según la empresa.

"Foundry es capaz de crear rápidamente aplicaciones sin código con acceso completo a datos e inteligencia sobre amenazas en toda la plataforma Falcon", dijo CrowdStrike, quien también anunció mejoras en su plataforma unificada Falcon en las áreas de protección de datos, gestión de exposición y automatización de TI.

Índice
  1. Centrarse en la IA y XDR
  2. Desarrollo seguro sin código con Falcon Foundry
  3. Una plataforma ampliada

Centrarse en la IA y XDR

La oferta de CrowdStrike incluye otras adiciones de componentes. Por tanto, Charlotte AI Investigator es una herramienta impulsada por IA que automatiza la creación e investigación de incidentes. Según la empresa, puede correlacionar automáticamente el contexto asociado en un único incidente a partir de una "semilla" de información. Luego genera un resumen del incidente para los analistas de seguridad. Por su parte, XDR for All es un componente que esencialmente ofrece a los clientes de CrowdStrike EDR la oportunidad de actualizar a la versión nativa de XDR para acelerar las investigaciones.

La funcionalidad XDR Incident Workbench proporciona al usuario una experiencia EDR/XDR alternativa y su velocidad acelera los tiempos de investigación y respuesta. El Centro de comando de incidentes colaborativo proporciona una “fuente unificada de verdad” para que los analistas de seguridad trabajen en incidentes en tiempo real desde cualquier ubicación. Crowdstrike también promete búsquedas más rápidas en grandes conjuntos de datos con una latencia inferior a un segundo, para poder identificar adversarios y riesgos más rápidamente. La implementación de la versión Raptor para todos los clientes actuales del editor comenzará este mes y continuará hasta el próximo año.

Desarrollo seguro sin código con Falcon Foundry

La plataforma de desarrollo de aplicaciones sin código Foundry aprovecha otras herramientas de la familia de productos Falcon para crear aplicaciones personalizadas para resolver problemas de seguridad y TI. Según la empresa, la solución aprovecha los datos de la plataforma CrowdStrike, el marco Falcon Fusion SOAR y la infraestructura de la nube. Las aplicaciones creadas en Foundry se integran con la plataforma Falcon.

Entre las características de Foundry, CrowdStrike destaca:

- Interfaz intuitiva: la solución puede guiar a los usuarios a través del proceso de desarrollo de la aplicación con instrucciones paso a paso y un estudio visual de aplicación de arrastrar y soltar.

- Acceso completo a los datos de la plataforma Falcon y a la inteligencia sobre amenazas, incluida la telemetría de terceros almacenada en Falcon LogScale Next-Gen SIEM.

- Automatización con respuesta de un extremo a otro: los scripts Falcon Fusion y Falcon Real Time Response (RTR) trabajan juntos para definir flujos de trabajo automatizados y ejecutar una respuesta rápida en todos los puntos finales y más allá.

Una plataforma ampliada

Para evitar que los clientes se vean tentados por soluciones únicas, CrowdSrike ha realizado tres mejoras en su plataforma unificada Falcon:

- Falcon Data Protection: sustituirá las herramientas de prevención de pérdida de datos. La función proporciona un único agente para la protección de datos y la seguridad de los terminales. También amplía el alcance de EDR/XDR desde el compromiso inicial hasta la filtración de datos. "Falcon Data Protection es capaz de crear políticas para rastrear el contenido a medida que se mueve a través de archivos o aplicaciones SaaS", dijo la compañía.

- Falcon Exposure Management: según el editor, esta función ofrece “visibilidad de cada activo y evaluación en tiempo real de los riesgos internos y externos”. Utiliza agentes CrowdStrike existentes para puntos finales y gestión nativa de la superficie de ataque externo (EASM). También permite la visibilidad y gestión de vulnerabilidades de terceros en los mismos flujos de trabajo que las vulnerabilidades internas.

Otras características de la plataforma unificada Falcon incluyen la visualización de rutas de intrusión del adversario y la evaluación de parámetros de configuración críticos. Falcon for IT automatiza los flujos de trabajo de seguridad y TI en un "ciclo de vida de extremo a extremo, desde la visibilidad hasta la acción". Aprovecha la herramienta Charlotte AI de CrowdStrike para generar consultas y acciones a partir de indicaciones generativas de AI en lenguaje sencillo. La compañía dice que puede monitorear continuamente los puntos finales administrados por CrowdStrike y automatizar la corrección en esos puntos finales.