Com uma receita recorrente anual de US$ 2,93bilhões, contabilizada em 31 de julho passado e uma carteira de 4.500 clientes e parceiros que compareceram ao eventos Fal.Con 2023, a CrowdStrike comemora o sucesso da adoção da Plataforma Falcon, pioneira na abordagem de proteção endpoint que foi desenvolvida nativamente na nuvem já incluindo o uso de inteligência artificial, sendo nos últimos três anos consecutivos nomeada como líder no Gartner Magic Quadrant para Plataformas de Proteção de Endpoint.
Para compartilhar a estratégia de mercado e os recentes lançamentos da empresa, Mike Sentonas, esteve no começo do mês no Brasil para realizar a versão do evento global Fal.Con, que aconteceu recentemente nos Estados Unidos. O executivo explica que o mercado brasileiro é importante para empresa, e que continuará a investir no país tendo em vista seu potencial, que reúne além de grandes empresas um grande número de pequenos negócios.
Os recentes lançamentos da CrowStrike incluem uma série de inovações para utilização da IA Generativa e dos fluxos de trabalho generativos, proporcionando aos clientes mais velocidade e inteligência para combater o adversário e resolver os problemas que não foram solucionados pela segurança legada.
"O sucesso da plataforma Falcon é que ela foi desenvolvida desde 2011 nativamente na nuvem, o que resolveu o problema da tecnologia legada, que é muito reativa, já utilizando o conceito da Inteligência Artificial que não é novo. O importante é entender os riscos e benefícios para trabalhar em conjunto de formas diferentes, aliando inclusive a recém IA Generativa", explica o executivo.
Para enfrentar os desafios exigidos por uma plataforma de dados poderosa, com uma arquitetura nativa da nuvem que pudesse ser dimensionada para lidar com grandes volumes de dados, a CrowdStrike criou a Charlotte.AI, uma plataforma de IA e aprendizado de máquina integradas no núcleo para acelerar a detecção, revelar rapidamente ameaças ocultas e impulsionar a automação para simplificar tarefas complexas.
Charlotte AI
Os fluxos de trabalho generativos criados pela plataforma Charlotte.IA prometem transformar um dia de atividade de 8 horas em 8 minutos. Os profissionais de segurança podem conversar a Charlotte.IA e obter informações contextualizadas de que precisam, criar fluxos de trabalho e identificar adversário. Por exemplo, ela condensará milhares de páginas de relatórios de inteligência nos insights necessários para tomar decisões melhores e mais rápidas. Também o ajudará no trabalho, procurando sinais de atividade adversária, criando soluções, identificando exposição a vulnerabilidades e muito mais.
Falcon – lançamentos
A Crowdstrike também está anunciando a atualização da plataforma com a mesma tecnologia da oferta SIEM de próxima geração, a CrowdStrike Falcon LogScale. Segundo a empresa, este lançamento aos clientes coleta, pesquisa e armazenamento de dados extremamente rápidos e em escala de petabytes. Todos os clientes CrowdStrike EDR agora obtêm XDR nativo para acelerar investigações com telemetria abrangente de endpoint, identidade, nuvem e proteção de dados em toda a plataforma CrowdStrike. Nosso novo XDR Incident Workbench acelerará os tempos de investigação e resposta com uma experiência de usuário completamente reimaginada para EDR/XDR, projetada em torno de incidentes, e não de alertas independentes. E com um novo centro de comando de incidentes colaborativo, os clientes podem trabalhar em incidentes em tempo real com analistas de segurança de qualquer local, a qualquer hora, a partir de uma fonte unificada de verdade.
A empresa também anunciou está para lançar a primeira plataforma de desenvolvimento de aplicativos sem código de segurança cibernética: CrowdStrike Falcon Foundry. Clientes e parceiros poderão aproveitar a vantagem da arquitetura da plataforma Falcon para criar aplicativos que resolvam seus próprios casos de uso específicos. Os clientes podem utilizar os dados, a automação e a IA da plataforma para aproveitarem a sua criatividade.
Perturbando mercados legados
No evento Fal.Con deste ano a empresa lançou três novos módulos que prometem se tornar padrão da indústria para proteção:
Proteção de dados CrowdStrike Falcon: Esta nova inovação é o resultado direto de insights, contribuições e feedback de nossos parceiros de design. O Falcon Data Protection impede o roubo de dados com políticas dinâmicas de proteção de dados que seguem automaticamente o conteúdo, mesmo quando ele se move entre arquivos ou aplicativos SaaS, para proteger os dados enquanto são copiados ou compartilhados.
Gerenciamento de exposição CrowdStrike Falcon: Os clientes podem impedir violações antes que elas comecem, reduzindo proativamente a oportunidade de comprometimento e movimento lateral de um adversário. O Falcon Exposure Management fornece visibilidade total de cada ativo e avaliação em tempo real de exposições potenciais, priorização de problemas e respostas integradas. As equipes de TI e de segurança podem se concentrar na resolução do pequeno número de problemas que impedem as violações de maneira mais eficaz, e não em um fluxo de soluções de baixa prioridade.
CrowdStrike Falcon para TI: Com o novo Falcon para TI, as equipes podem consolidar todos os fluxos de trabalho críticos de TI e segurança em um ciclo de vida completo alimentado pela Charlotte AI. O Falcon for IT permite visibilidade abrangente em todo o ambiente de TI. As equipes podem usar seus agentes existentes para consultas em tempo real e monitoramento contínuo de processos de TI para visualizar a utilização de ativos do sistema, status de conformidade, serviços em execução e relatórios de desempenho. Com esses dados, a TI pode trabalhar com segurança para agir rapidamente em problemas como patches ausentes e políticas desatualizadas.
Aquisição da Bionic
A CrowdStrike também anunciou um acordo para adquirir a Bionic, pioneira em gerenciamento de postura de segurança de aplicativos (ASPM). Isso proporcionará aos clientes uma visão mais integrada e abrangente do risco na nuvem — desde o desenvolvimento do código até o tempo de execução — em uma plataforma única e unificada.
Com esta aquisição, a CrowdStrike elevará mais uma vez o nível ao fornecer a plataforma de segurança cibernética de código para tempo de execução mais completa do setor, proporcionando visibilidade abrangente de riscos e proteção em todo o conjunto da nuvem. A Bionic ampliará a proteção exclusiva baseada em agente e sem agente da plataforma CrowdStrike Falconda infraestrutura em nuvem com visibilidade sem precedentes do comportamento do aplicativo e priorização de vulnerabilidades para infraestrutura baseada em servidor e sem servidor, sem interromper o processo de desenvolvimento.
O crescimento da computação em nuvem, a velocidade do DevOps e o aumento do uso de plataformas de desenvolvimento no-code e low-code levaram a uma explosão de aplicações e microsserviços executados em ambientes de nuvem. As organizações executam centenas de aplicações proprietárias — com potencialmente milhares de microsserviços subjacentes dentro dessas aplicações — com pouca ou nenhuma visibilidade ou supervisão das equipes de segurança e TI.
O Falcon Data Protection classifica dados de arquivos usando uma combinação de técnicas que incluem inspeção e classificação, inferência e integrações com rótulos de terceiros . Quando os dados saem do endpoint, eles podem ser rastreados ou bloqueados dependendo de onde vieram, do que contêm e da política em vigor.
A detecção e resposta líderes do setor da CrowdStrike acompanham os dados durante o ciclo de vida de um ataque, incluindo a exfiltração, para que os clientes possam proteger as informações à medida que são copiadas e compartilhadas. Os administradores podem classificar dados e usuários com políticas detalhadas de proteção de dados para controlar possível roubo de dados.
Sentonas explica que, por exemplo, num ataque de ransomware, antes a estatística dizia que tecnologia precisava de 1 minuto para identificar o ataque, 10 minutos para entender seu contexto e 16 minutos para remediar o ataque. Hoje, mesmo com mais complexidade, esse roteiro deve ser processado em no máximo 7 minutos.