A CrowdStrike anunciou novos produtos e melhorias em sua plataforma Falcon, com foco no uso de inteligência artificial (IA) para fortalecer a proteção das empresas contra ciberataques. "Esses lançamentos foram divulgados no evento mundial Fal.Con, em Las Vegas, há duas semanas, que, pela primeira vez, contou com um painel em português e mais de 200 participantes brasileiros", diz Jeferson Propheta, VP Regional da CrowdStrike.
Segundo Propheta, a IA permite que analistas de segurança trabalhem de forma mais eficiente, agilizando a detecção e resposta a incidentes. Um exemplo disso é a capacidade de reduzir o tempo de investigação de um incidente de semanas para apenas algumas horas.
O executivo enfatizou a importância do conceito de Breakout Time — o tempo que um invasor leva para se mover lateralmente dentro de um sistema após comprometer um ponto de entrada. Atualmente, a média global desse tempo é de 62 minutos.Ele destacou que a redução desse tempo é um aspecto ao qual as empresas têm que estar muito atentas para que detectem e mitiguem um ataque antes que ele se espalhe, minimizando os danos.
Entre os produtos da empresa, foram incluídas melhorias com adição de IA generativa, que automatiza grande parte da investigação, permitindo que analistas se concentrem em atividades mais complexas. A inteligência artificial da CrowdStrike também se mostrou eficaz em correlacionar informações de diferentes entidades, como identidades de usuários, dispositivos e aplicativos, facilitando a detecção de atividades suspeitas.
O futuro da segurança
Os desafios de segurança atuais estão enraizados na complexidade, que atrasa a resposta e aumenta os riscos. "A visão da CrowdStrike para o futuro é transformar seus analistas em "super-humanos", capacitando-os com ferramentas de IA que automatizam tarefas críticas e melhoram a eficiência operacional. Com o cenário de ataques cibernéticos cada vez mais sofisticado, a capacidade de responder rapidamente a um incidente é o que determinará o impacto real para as empresas", explicou.
"Com uma nova experiência de usuário que garante que cada equipe tenha os dados e as ferramentas certas na ponta dos dedos, as organizações podem tomar decisões mais rápidas, ter uma colaboração perfeita e abordagem proativa para impedir violações. Ao unificar a segurança e TI, desde a avaliação de riscos até a resposta, permitimos que as organizações reajam mais rapidamente, trabalhem de forma mais inteligente e fiquem à frente das ameaças crescentes.", concluiu.
Lançamentos
A CrowdStrike anunciou inovações na plataforma de cibersegurança CrowdStrike Falcon com o objetivo de unificar segurança e TI para impedir violações. A Falcon, plataforma de agente único, nativa da nuvem e da Inteligência Artificial, consolida produtos pontuais para eliminar a complexidade e oferecer melhores resultados de segurança. Com essas inovações, a CrowdStrike está unificando as operações de segurança e TI, desde a avaliação de riscos e detecção de ameaças até a aceleração da correção e resposta. As inovações incluem:
Projeto Kestrel: O Project Kestrel elimina silos e unifica dados na plataforma Falcon para fornecer uma visão completa do ambiente de segurança de uma organização. Com uma experiência personalizada que garante que o usuário obtenha os dados certos no momento certo, o Projeto Kestrel elimina a complexidade, acelera a colaboração e permite uma resposta rápida às ameaças. Os controles de acesso dinâmicos, a visibilidade de todos os ativos, vulnerabilidades e configurações incorretas permitem que as organizações fiquem à frente dos adversários.
O CrowdStrike Endpoint Security impede violações com proteção, detecção e resposta utilizando tecnologia de IA, com o apoio da inteligência sobre os adversários. As inovações incluem:
CrowdStrike Signal: Um novo conjunto de mecanismos baseados em IA, o Signal agrupa de forma inteligente eventos e alertas em insights acionáveis e priorizados, com um modelo de autoaprendizagem adaptado ao ambiente da organização. A detecção de leads gerada por IA do Signal melhora a eficiência dos analistas e traz à tona técnicas novas e furtivas dos adversários, reduzindo o risco de detecções perdidas.
Suporte a sistemas operacionais legados: O Falcon introduz a proteção anti malware para versões legadas do sistema operacional Windows desde o Windows XP SP3/Server 2003.
O Falcon Cloud Security oferece visibilidade e proteção amplas em toda a nuvem – infraestrutura, aplicações, dados e modelos de IA – a partir de uma plataforma única e integrada. As inovações incluem:
Gerenciamento de postura de segurança de IA (AI-SPM): O AI-SPM monitora serviços de IA e modelos de linguagem de grande escala (LLM) implantados na nuvem, detecta configurações incorretas, identifica e soluciona vulnerabilidades para permitir a inovação segura com IA.
Gerenciamento de postura de segurança de dados: Agora totalmente integrado ao Falcon Cloud Security, as equipes de segurança podem descobrir, classificar e proteger os dados em todos os estados – em pausa ou em movimento – à medida que eles fluem pela nuvem e pelos endpoints.
O Falcon Identity Protection detecta e bloqueia ataques orientados por identidade que abrangem domínios com visibilidade e proteção entre nuvens, identidades e endpoints. As inovações incluem:
Falcon Privileged Access: Aplica o privilégio mínimo por meio do acesso Just-in-Time (JIT) baseado em risco em ambientes de nuvem híbrida para reduzir a superfície de ataque à identidade e combater ataques entre domínios que abrangem nuvens, identidades e endpoints.
Proteção contra ameaças em tempo real para o Microsoft Entra ID: Fornece a proteção de identidade com tecnologia de IA da Falcon contra disseminação de senhas, phishing e outras ameaças de identidade direcionadas a ambientes Entra ID (diretório ativo baseado em nuvem).
O Falcon Next-Gen SIEM unifica dados do Falcon e de terceiros, inteligência contra ameaças, IA e automação de fluxo de trabalho para viabilizar o SOC (Centro de Operações em Segurança) nativo de IA. As inovações incluem:
Análises geradas por IA: Ingere e processe facilmente dados de qualquer fonte. Os recursos pioneiros do setor incluem o uso de LLMs para analisar dados de registro e gerar análises automaticamente, acelerando as investigações.
Gerenciamento da postura de detecção: Mapeia as regras de detecção ativa em todos os módulos da plataforma Falcon e ferramentas de terceiros para as técnicas do MITRE ATT&CK, identificando instantaneamente as lacunas de cobertura e fornecendo recomendações prescritivas para fortalecer a postura de segurança.
Melhorias na automação do fluxo de trabalho: Acelere a resposta com uma nova biblioteca de conteúdo que inclui um conjunto ampliado de fluxos de trabalho pré-construídos e mais de 300 ações de resposta.
O Falcon Exposure Management reduz proativamente o risco de intrusão unificando as vulnerabilidades com tecnologia de IA e dando visibilidade completa da superfície de ataque. As inovações incluem:
Avaliação de vulnerabilidade de rede: Criada com base na tecnologia patenteada ExPRT.AI da CrowdStrike para priorização de vulnerabilidades com base em riscos, as organizações podem substituir uma infraestrutura de varredura de rede complexa e desatualizada por varreduras contínuas e baseadas em sensores que minimizam o congestionamento da rede, fornecem visibilidade e avaliações em tempo real e priorizam as vulnerabilidades de rede mais críticas.
Análise dos caminhos de ataque: Identifica vulnerabilidades entre domínios e caminhos de ataque que levam a dados e ativos essenciais aos negócios, permitindo que as equipes prevejam o provável comportamento do adversário com base na atividade do mundo real para fortalecer as áreas expostas de alto risco.
A Charlotte AI oferece o poder transformador da IA conversacional às organizações, transformando horas de trabalho em minutos ou segundos. As inovações incluem:
Triagem de detecção com a GenAI: Os analistas agora podem direcionar a Charlotte AI para fazer a triagem das detecções em seu lugar, acelerando as investigações e a resposta a incidentes. A Charlotte AÍ foi treinada com base na experiência da equipe de elite do Falcon Complete, o MDR líder de mercado da CrowdStrike, para que todas as organizações possam aproveitar as melhores práticas do setor com a velocidade, consistência e a escala da IA.
O Falcon for IT automatiza casos de uso complexos em segurança e TI usando fluxos de trabalho nativos em GenAI e a arquitetura de agente único da plataforma Falcon. As inovações incluem:
Contexto ampliado de ativos: Interroga os ativos em tempo real para unir o contexto de TI além da telemetria de segurança padrão, como dados de implantação e gerenciamento de patches, apoiando as atividades de investigação e resposta.
Tarefas automatizadas: Cria consultas programadas e define um conjunto de respostas automatizadas para resolver imediatamente problemas de compliance ou configuração, aplicar patches de emergência e abordar proativamente problemas que possam afetar a produtividade do usuário final.
O CrowdStrike Financial Services também foi anunciado esta semana na Fal.Con 2024, a principal conferência para clientes de cibersegurança. O CrowdStrike Financial Services acelera a consolidação da plataforma Falcon, oferecendo aos usuários soluções de financiamento personalizadas para eliminar a complexidade das aquisições.
