La nuova funzionalità estende la prioritizzazione dei rischi guidata dall’intelligenza artificiale della piattaforma Falcon anche agli asset di rete, eliminando la necessità di utilizzare scanner, agenti o hardware aggiuntivi
CrowdStrike ha annunciato nuove innovazioni per la piattaforma CrowdStrike Falcon Exposure Management, con cui accelera il consolidamento della cybersicurezza grazie all’eliminazione di strumenti obsoleti di gestione delle vulnerabilità e all’estensione della prioritizzazione del rischio basata su intelligenza artificiale a tutti gli asset di rete.
La disponibilità generale della funzionalità di Network Vulnerability Assessment da oggi consente ai team di sicurezza di identificare e risolvere in tempo reale vulnerabilità ad alto rischio all’interno dei dispositivi di rete, inclusi router, switch e firewall — senza richiedere l’utilizzo di scanner, agenti o hardware aggiuntivi.
L’architettura a singolo agente della piattaforma di sicurezza informatica CrowdStrike Falcon consente alle organizzazioni di sostituire con un solo clic gli strumenti legacy per la gestione delle vulnerabilità, consolidando le operazioni di sicurezza sulla piattaforma Falcon e modernizzando i modelli di rischio statici basati su CVSS, con un approccio adversary-driven.
I clienti di Falcon Exposure Management ricevono una scansione gratuita degli asset (fino al 10%) con cui possono sperimentare immediatamente i vantaggi dell’exposure management potenziato dall’intelligenza artificiale e basato su piattaforma.
“La scansione di rete è un elemento fondamentale, praticamente all’interno di ogni stack di sicurezza, e portarla sulla piattaforma Falcon — sostituendo le soluzioni legacy — è una delle richieste principali dei nostri clienti”, ha dichiarato Elia Zaitsev, Chief Technology Officer di CrowdStrike. “Per troppo tempo le organizzazioni hanno dovuto fare affidamento su soluzioni dipendenti dall’hardware, difficili da implementare, con modelli di rischio obsoleti e punteggi di vulnerabilità CVSS statici, che richiedevano feed di minacce esterni, anche solo per tentare una prioritizzazione. Con la piattaforma Falcon tutto è integrato nativamente — l’intelligence sugli avversari più completa del settore, intelligenza artificiale brevettata e un agente leggero che agisce come scanner di rete — e ciò consente ai team di estendere la mitigazione del rischio adversary-based anche ai dispositivi di rete con un unico clic, per rispondere alla crescente domanda di ulteriore consolidamento sulla soluzione CrowdStrike”.
Man mano che gli avversari si evolvono, gli strumenti tradizionali di gestione delle vulnerabilità non riescono ad affrontare i rischi moderni, non riuscendo a comprendere realmente come gli attaccanti concatenano le vulnerabilità durante i loro attacchi. Il Global Threat Report 2025 di CrowdStrike rivela che gli aggressori sfruttano sempre più spesso vulnerabilità di livello basso/medio in sequenza per ottenere l’elevazione dei privilegi ed eseguire codici da remoto, riuscendo ad aggirare i modelli tradizionali di prioritizzazione del rischio.
Le soluzioni di scansione legacy mancano infatti dell’intelligence sulle minacce nativa e delle capacità avanzate di intelligenza artificiale necessarie per correlare le vulnerabilità con le tecniche di attacco reali. Esse richiedono, inoltre, agenti e hardware dedicati, creando complessità operativa senza offrire una reale riduzione del rischio. Di conseguenza, i team di sicurezza si ritrovano sommersi da punteggi CVSS statici che non riflettono il modo in cui un avversario prende di mira la superficie di attacco della loro organizzazione, lasciando lacune critiche nell’exposure management.
Falcon Exposure Management assegna priorità alle vulnerabilità in base all’attività degli avversari e ai percorsi di attacco reali, consentendo ai team di sicurezza di identificare e mitigare i rischi prima che si verifichi una violazione. Comprendendo come gli attaccanti sfruttano più vulnerabilità in sequenza, i team possono ridurre le vulnerabilità critiche fino al 98%.
Con Network Vulnerability Assessment CrowdStrike estende queste capacità anche agli asset scoperti sulla rete, offrendo visibilità completa del rischio, prioritizzazione e remediation automatizzata su tutta la superficie di attacco, il tutto senza richiedere scanner, agenti o hardware.
Questo aggiunge un altro aspetto cruciale della sicurezza moderna alla piattaforma Falcon, aiutando le organizzazioni ad accelerare il consolidamento ed eliminare costi e complessità derivanti dalla gestione di numerosi strumenti disconnessi.
Le funzionalità e i vantaggi principali includono:
- Assessment della rete in tempo reale e continuo: elimina la dipendenza da strumenti di scansione di rete obsoleti che creano aree cieche di sicurezza. La piattaforma Falcon sfrutta come scanner di rete il suo agente leggero, già integrato, abilitando valutazioni istantanee e continue senza necessità di configurazioni aggiuntive — fornendo visibilità in tempo reale sia sui dispositivi di rete gestiti che su quelli non gestiti, senza causare congestioni o interruzioni.
- Prioritizzazione del rischio guidata dall’AI: ExPRT.AI, il motore brevettato di Falcon Exposure Management, individua il 5% delle vulnerabilità responsabili del 95% del rischio. Analizzando il comportamento degli avversari, gli exploit attivi e l’intelligence sulle minacce reali, le organizzazioni possono concentrarsi sui rischi davvero importanti.
- Exposure Management cross-domain: offre una vista unica e consolidata delle esposizioni e dei percorsi di attacco attraverso endpoint, carichi di lavoro cloud, asset IT/IoT e di rete, fino agli asset e dati critici. Ciò consente ai team di prevedere il comportamento probabile degli avversari, basandosi sull’attività reale, per rafforzare le aree ad alto rischio.
- Remediation automatizzata con Falcon Fusion SOAR: gli strumenti di scansione tradizionali lasciano ai team il peso della remediation manuale. Falcon Exposure Management, integrato con Falcon Fusion SOAR, offre remediation automatizzata in tempo reale — eliminando i rischi prima che essi possano essere sfruttati.
- Protezione unificata sulla piattaforma: la combinazione tra la sicurezza proattiva di Falcon Exposure Management e la protezione leader di settore della piattaforma Falcon — in termini di prevenzione, rilevamento e risposta alle minacce su endpoint, cloud, identità e dati — insieme a Falcon Next-Gen SIEM e Falcon Complete Next-Gen MDR, fornisce alle organizzazioni la tecnologia e i servizi necessari per una protezione completa dalle minacce in ogni area di rischio aziendale.
