CrowdStrike Holdings, Inc. a présenté CrowdStrike Asset Graph, une nouvelle base de données graphique alimentée par CrowdStrike Security Cloud qui fournit aux responsables informatiques et de la sécurité une vue à 360 degrés de tous les actifs (gérés et non gérés) parallèlement à une visibilité sans précédent de leur surface d'attaque à travers les appareils, les utilisateurs, les comptes, les applications, les charges de travail en nuage, la technologie opérationnelle (OT) et plus encore pour simplifier les opérations informatiques et arrêter les brèches. À mesure que les organisations accélèrent leur transformation numérique, elles étendent leur surface d'attaque de manière exponentielle. Cela a considérablement augmenté leur exposition aux risques des adversaires qui découvrent et exploitent ces cibles molles et ces vulnérabilités plus rapidement que les équipes informatiques et de sécurité ne peuvent les découvrir.

La visibilité est l'un des principes fondamentaux de la cybersécurité, car vous ne pouvez pas sécuriser et défendre les actifs dont vous ignorez l'existence. Ceci, à son tour, crée une course entre les adversaires et les équipes informatiques et de sécurité des entreprises pour trouver ces angles morts. CrowdStrike Asset Graph résout ce problème en surveillant et en suivant de manière dynamique les interactions complexes entre les actifs, fournissant ainsi une vue holistique unique des risques que ces actifs posent.

Alors que d'autres solutions se contentent de fournir une liste d'actifs sans contexte, Asset Graph fournit des visualisations graphiques des relations entre tous les actifs tels que les appareils, les utilisateurs, les comptes, les applications, les charges de travail en nuage et les OT, ainsi que le riche contexte nécessaire à une bonne hygiène de sécurité et à une gestion proactive de la posture de sécurité pour réduire les risques dans leurs organisations. La plateforme CrowdStrike Falcon a été spécialement conçue avec une architecture cloud-native pour exploiter de vastes quantités de données de sécurité et d'entreprise de haute fidélité, et fournir des solutions par le biais d'un agent unique et léger pour permettre aux clients de garder une longueur d'avance sur les adversaires sophistiqués d'aujourd'hui. Les technologies graphiques révolutionnaires de CrowdStrike, qui ont débuté avec le célèbre Threat Graph de l'entreprise, forment un tissu de données puissant, transparent et distribué, interconnecté en un seul nuage – ; le Security Cloud – ; qui alimente la plateforme Falcon et les solutions de pointe de CrowdStrike.

En utilisant une combinaison de techniques d'IA et de pattern-matching comportemental pour corréler et contextualiser les informations dans le vaste tissu de données, les graphiques de CrowdStrike créent une approche “collecter les données une fois, les réutiliser plusieurs fois” ; pour résoudre les plus grands problèmes auxquels les clients sont confrontés. Avec l'introduction d'Asset Graph, CrowdStrike applique cette même approche pour résoudre les défis les plus difficiles à relever par les clients, dans une optique de sécurité proactive, ainsi que de visibilité informatique et de gestion des risques sans précédent. Les trois technologies graphiques hautement avancées qui sous-tendent la plateforme Falcon comprennent désormais : Threat Graph : Le Threat Graph de CrowdStrike, qui définit l'industrie, prend des billions de points de données de sécurité provenant de millions de capteurs, enrichis par des données de renseignement sur les menaces et des sources tierces, pour identifier et relier l'activité des menaces afin de fournir une visibilité totale des attaques et de prévenir automatiquement les menaces en temps réel à travers la base mondiale de clients de CrowdStrike.

Intel Graph : En analysant et en corrélant des quantités massives de données sur les adversaires, leurs victimes et leurs outils, Intel Graph fournit des informations inégalées sur les changements de tactiques et de techniques, alimentant l'approche de CrowdStrike axée sur les adversaires avec des renseignements sur les menaces de classe mondiale. Asset Graph : Avec cette version, CrowdStrike résout l'un des problèmes les plus complexes des clients aujourd'hui : identifier les actifs, les identités et les configurations avec précision dans tous les systèmes, y compris le cloud, les systèmes sur site, les systèmes mobiles, l'Internet des objets (IoT) et plus encore, et les connecter ensemble sous forme de graphique. L'unification et la contextualisation de ces informations conduiront à de nouvelles solutions puissantes qui transformeront la façon dont les organisations appliquent l'hygiène de sécurité et gèrent dynamiquement leur posture de sécurité.

CrowdStrike Asset Graph permettra aux nouveaux modules Falcon et aux fonctionnalités construites au-dessus de lui de définir, surveiller et explorer les relations entre les actifs au sein d'une organisation. Le premier module Falcon à utiliser Asset Graph est Falcon Discover (Security Hygiene), qui comprend les améliorations suivantes : Des tableaux de bord nouvellement améliorés, des filtres hautement personnalisables et des options de partage : Les équipes informatiques peuvent personnaliser leur expérience de la visualisation cartographique et des puissantes capacités de recherche d'Asset Graph, le tout présenté de manière pratique dans la console Falcon Discover. Nouvelle intégration de données tierces avec ServiceNow : En combinant cette intégration avec Asset Graph et Falcon Discover, les équipes informatiques obtiennent une autre couche de visibilité des actifs autour des appareils dans une seule console, fournissant une surveillance améliorée sur les actifs non gérés et non pris en charge.