CrowdStrike a présenté de nouvelles avancées dans sa technologie de Cloud Detection and Response (CDR), renforçant la protection en temps réel des environnements hybrides et multi-cloud. Alimenté par un nouveau moteur de détection temps réel, reposant sur une technologie de streaming éprouvée par les meilleurs chasseurs de menaces mondiaux, le CDR amélioré élimine les délais de détection et fournit des alertes à haute fiabilité en quelques secondes. Grâce à l'élargissement des indicateurs d'attaque cloud (IOAs) et à de nouvelles actions de réponse automatisées, CrowdStrike offre aux défenseurs la rapidité et la précision nécessaires pour stopper les attaques cloud dès leur apparition.

Alors que les adversaires exploitent l'intelligence artificielle pour accélérer les attaques cloud et se déplacer latéralement entre les systèmes, les solutions CDR traditionnelles, basées sur le traitement par lots des journaux, s'avèrent trop lentes, nécessitant souvent 15 minutes ou plus pour détecter une menace. Précurseur du CDR, CrowdStrike continue d'innover pour contrer les menaces cloud modernes. En traitant les journaux en temps réel grâce à une technologie de streaming d'événements éprouvée à grande échelle par Falcon® Adversary OverWatch, CrowdStrike fait remonter instantanément des alertes à haute fiabilité.

Associées à de nouveaux IOAs et à des actions de réponse automatisées, ces améliorations éliminent les délais de détection, le bruit d'alerte et les goulets d'étranglement manuels, permettant de détecter en temps réel les attaques cloud les plus furtives et de réduire considérablement le temps moyen de réponse. Intégrées à la solution unifiée CNAPP de Falcon® Cloud Security, qui sécurise chaque couche de risque du cloud hybride, CrowdStrike propose la nouvelle génération de CDR, reposant sur trois innovations clés :

  • Moteur de détection temps réel : Construit sur une technologie de streaming d'événements issue des meilleurs chasseurs de menaces, ce moteur analyse les journaux cloud à la volée, appliquant instantanément les détections pour éliminer la latence et les faux positifs.
  • Indicateurs d'attaque cloud élargis : De nouvelles détections prêtes à l'emploi, conçues spécifiquement pour les comportements d'adversaires dans le cloud, exploitent l'IA et le machine learning pour corréler l'activité en direct avec le contexte des actifs et des identités cloud, révélant ainsi les attaques avancées -- de l'escalade furtive de privilèges à l'abus de CloudShell -- en temps réel.
  • Actions et workflows de réponse cloud automatisés : Là où la protection traditionnelle des charges de travail cloud (CWP) s'arrête à la charge de travail, laissant le plan de contrôle du cloud exposé, et où la gestion de la posture de sécurité cloud (CSPM) se limite à montrer ce qui pourrait mal tourner sans offrir de protection en temps réel, la nouvelle solution de CrowdStrike comble ce fossé.

Basés sur Falcon® Fusion SOAR, de nouveaux workflows personnalisables et prêts à l'emploi se déclenchent dès la détection d'une menace, automatisant la perturbation des adversaires sans attendre une intervention manuelle du SOC.