CrowdStrike delinea la sua visione per la sicurezza basata sull’intelligenza artificiale a Fal.Con 2023

CrowdStrike traccia la sua visione per la sicurezza basata sull'intelligenza artificiale a Fal.Con 2023.

CrowdStrike ha accolto oltre 4.500 professionisti della cybersecurity alla sua conferenza annuale Fal.Con23 la scorsa settimana a Las Vegas. Il presidente Mike Sentonas ha tenuto un discorso motivazionale in cui ha delineato la visione audace di CrowdStrike per sfruttare l’intelligenza artificiale e la tecnologia nativa del cloud per rendere i team di sicurezza significativamente più veloci, più intelligenti e più proattivi contro minacce sempre più sofisticate e implacabili.

La necessità di velocità: vincere la “Formula 1” della sicurezza moderna

Un tema pervasivo nel discorso di Sentonas è stata l’imperatività di una maggiore velocità nelle operazioni di sicurezza. Ha paragonato l’attuale panorama delle minacce informatiche in rapido sviluppo a una intensa gara di Formula 1, in cui ridurre di poche frazioni di secondo i tempi di risposta può significare la differenza tra una catastrofica violazione o una difesa efficace dei sistemi critici.

Con gli attacchi sempre più automatizzati e gli aggressori che comprimono i tempi di violazione attraverso tecniche come l’island hopping, la velocità di risposta è diventata la metrica più importante nella sicurezza. Sentonas ha presentato dati allarmanti sugli incidenti rilevati nelle indagini di CrowdStrike, mostrando che il tempo più breve in cui un attaccante è riuscito a infiltrarsi è diminuito del 92%, passando da 118 minuti nel 2018 a soli 7 minuti nell’anno scorso.

Per sperare di tenere il passo con queste tendenze, Sentonas ha sostenuto che i team di sicurezza hanno bisogno disperatamente di una visibilità unificata del proprio ambiente, di un’applicazione automatizzata delle politiche e dei controlli, e dell’assistenza intelligente dell’intelligenza artificiale per convertire le segnalazioni in azioni immediatamente, alla velocità delle macchine. A suo parere, solo le architetture software native del cloud, costruite appositamente per la velocità, la scalabilità e la semplicità, possono soddisfare le esigenze delle gare delle minacce alla sicurezza moderne.

Domare la complessità per una sicurezza più efficace

Un punto critico evidenziato da Sentonas è quanto l’eccessiva complessità abbia paralizzato le operazioni di sicurezza per molte organizzazioni. Ha spiegato come decenni di accumulo di livelli di prodotti di sicurezza puntuali e isolati abbiano portato a ambienti estremamente frammentati, afflitti da importanti lacune di visibilità, incoerenza delle politiche e flussi di lavoro manuali ripetitivi.

In contrasto, ha posizionato i principi fondamentali di CrowdStrike come l’antidoto – un agente leggero e intelligente basato sul cloud inserito su tutti gli endpoint per acquisire e analizzare tutti i dati sulla sicurezza. Ciò fornisce un set di dati unificato che alimenta la piattaforma Falcon, dove l’orchestrazione, l’automazione e la risposta alla sicurezza sono guidati dall’intelligenza artificiale per attivare e applicare immediatamente le protezioni in tutta l’azienda.

Questo approccio coeso elimina la necessità per i team di sicurezza di cercare di correlare manualmente decine di dashboard o di ricavare il contesto delle minacce da informazioni frammentate. Sentonas ha descritto come l’architettura di CrowdStrike e il modello di dati mirino a conquistare la complessità, migliorando invece che contribuendo alla proliferazione delle soluzioni di sicurezza aziendale.

Potenziare gli analisti sovraccarichi con l’assistenza dell’intelligenza artificiale

Sentonas ha anche anticipato importanti miglioramenti che arriveranno all’assistente di sicurezza di CrowdStrike, Charlotte AI, come parte del loro prossimo rilascio cloud di Raptor. Ha dimostrato come Charlotte fornirà un supporto migliorato di indagine e risoluzione interattiva agli analisti attraverso intuitive conversazioni in linguaggio naturale.

Alcuni casi d’uso mostrati includono il generare di riassunti di incidenti su richiesta per minacce sconosciute al fine di accelerare la ricerca e la risposta. Charlotte aiuta anche a dare priorità automaticamente alle minacce più critiche per la focalizzazione degli analisti utilizzando avanzate visualizzazioni dei dati e informazioni sulle vulnerabilità.

Sentonas ha spiegato che ciò consente agli analisti di dedicare il loro tempo prezioso a compiti creativi e strategici a valore aggiunto che solo gli esseri umani possono svolgere, piuttosto che sprecare ore su attività ripetitive di basso livello come l’analisi manuale dei log. Unendo in modo armonico l’assistenza dell’intelligenza artificiale con l’esperienza umana, CrowdStrike mira a rendere le operazioni di sicurezza più efficienti, efficaci e gratificanti.

Sicurezza cloud olistica su misura per i carichi di lavoro dinamici

Con l’adozione massiccia del cloud, Sentonas ha annunciato un passo importante nell’espansione del portafoglio di sicurezza cloud di CrowdStrike – l’acquisizione dell’innovatore in materia di gestione delle posture cloud, Bionic. Ha sottolineato che Bionic fornirà una visibilità unificata su identità, configurazione e rischi relativi ai carichi di lavoro in ambienti multi-cloud che comprendono AWS, Azure e Google Cloud.

Sentonas ha spiegato come Bionic si integrerà con Falcon Horizon e con la protezione runtime di Falcon per offrire una copertura completa e coerente di tutta la superficie di attacco cloud. Ha anche evidenziato la visione condivisa tra le aziende di offrire una sicurezza cloud coesa esclusivamente tramite un modello di dati grafici integrato arricchito dall’intelligenza artificiale per rilevare i rischi e automatizzare la risposta.

Democratizzare l’innovazione personalizzata della difesa con No-Code

Sentonas ha concluso il suo intervento mostrando il nuovo costruttore di automazione della sicurezza senza codice di CrowdStrike, Falcon Foundry, ora disponibile per i clienti. Ha dimostrato l’utilizzo dell’editor visuale intuitivo di Foundry in esecuzione nel cloud per creare facilmente applicazioni di sicurezza personalizzate che affrontano casi d’uso unici direttamente sulla piattaforma Falcon in pochi minuti.

Le capacità evidenziate includono la creazione di avvisi e indicatori personalizzati, l’automazione dei flussi di lavoro SOAR, la progettazione di dashboard di intelligence su misura e il razionalizzazione delle integrazioni di risposta con sistemi IT e aziendali utilizzando la libreria di più di 300 azioni e API preconfigurate di Foundry, che non richiedono competenze di programmazione.

Democratizzando lo sviluppo personalizzato della difesa, ha spiegato Sentonas, Foundry permetterà ai team di sicurezza di diventare più autonomi accelerando la risposta attraverso applicazioni uniche create appositamente per la propria organizzazione e dati integrati. Ha incoraggiato i partecipanti a “diventare creativi” con Foundry per massimizzare il proprio investimento in CrowdStrike.

Vincere il moderno “Cyber Grand Prix” di Formula 1

Nel suo intervento finale, Sentonas ha ribadito che per vincere la corsa alle minacce informatiche in rapida escalation di oggi è necessario adottare tecnologie di sicurezza progettate per la velocità, l’unificazione senza soluzione di continuità e l’utilizzo senza attriti tramite un design di livello consumer.

Ha riassunto come CrowdStrike si prefigge di fornire funzionalità di caccia alle minacce gestite, analisi in tempo reale, automazione dell’applicazione delle norme, integrazione dei flussi di lavoro e assistenza AI per consentire ai difensori moderni di superare finalmente l’avversario.

Con una solida base di dati grafici, un’architettura su scala cloud e un forte focus sull’esperienza utente, Sentonas ha trasmesso il messaggio che la missione di CrowdStrike è da sempre quella di portare le operazioni di sicurezza nel futuro, in cui la tecnologia collabora sinergicamente con l’ingegno umano per sconfiggere gli attacchi.

Innovare per il futuro della sicurezza

Dopo Sentonas, il CTO di CrowdStrike, Ilia Zaitsev, è salito sul palco per fornire ulteriori approfondimenti sulla visione ambiziosa dell’azienda per il futuro della cibersicurezza. Ha spiegato come questa roadmap tecnologica sia stata plasmata direttamente raccogliendo commenti sinceri dai clienti attraverso 500 interviste e 3.700 sondaggi nell’ultimo anno.

Zaitsev ha evidenziato diverse nuove funzionalità chiave che verranno lanciate nei prossimi 6-12 mesi:

  • Falcon Identity Threat Protection: Con le credenziali rubate come principale vettore di attacco, Zaitsev sosteneva che l’identità è il nuovo perimetro di sicurezza. Ha descritto questo nuovo modulo che offre una visibilità sulle credenziali compromesse e una risposta automatica alle minacce all’identità in ambienti cloud e on-premise.
  • Miglioramento di Data Lake: Per accelerare l’analisi delle minacce, CrowdStrike sta potenziando l’architettura del proprio data lake basato su cloud utilizzando l’apprendimento automatico per consentire ai team di sicurezza di interrogare in modo efficiente enormi quantità di dati.
  • Aggiornamenti delle visualizzazioni: Zaitsev ha rivelato che nuove visualizzazioni interattive dei dati grafici saranno introdotte nella console di CrowdStrike, sfruttando l’IA per evidenziare in un colpo d’occhio le connessioni tra gli eventi per una comprensione più rapida delle minacce.
  • Scoperta attiva delle risorse: Molte organizzazioni faticano ancora a scoprire tutte le risorse in ambienti cloud, on-premise, siti remoti e ambienti OT. Zaitsev ha introdotto un nuovo modulo di scansione attiva che consente a determinati agenti Falcon di identificare e inventariare dispositivi non gestiti circostanti.
  • Intelligence sulle minacce più intelligente: Zaitsev ha sostenuto che l’intelligence globale sulle minacce di oggi non è sufficientemente azionabile per i team di sicurezza. Ha dimostrato un sistema di “difesa cibernetica evolutiva” che personalizza l’intelligence in base all’industria, alla geografia e ad altri attributi unici delle organizzazioni, per poi automatizzarne l’applicazione.

Innovazione guidata dal cliente

Un messaggio costante è stato l’impegno di CrowdStrike a un’innovazione continua guidata dal cliente. Tutte le funzionalità presentate in anteprima da Zaitsev sono state ispirate direttamente dai feedback degli utenti finali e progettate per semplificare le operazioni di sicurezza.

Eliminando i silos di dati e flussi di lavoro attraverso la sua piattaforma nativa per il cloud, Zaitsev ha riassunto come CrowdStrike miri a fornire ai difensori una visibilità unificata, assistenza AI e una risposta automatizzata per sconfiggere i tentativi di violazione alla velocità di un computer. Molto lavoro resta da fare, ma la visione è ambiziosa: utilizzare la tecnologia per inclinare il campo di gioco a favore della difesa.