La piattaforma Falcon protegge l’intero ciclo di vita degli attacchi all’identità, dall’accesso iniziale all’escalation dei privilegi e al movimento laterale, in ambienti ibridi; estesa Charlotte AI Agentic Detection Triage agli attacchi basati sull’identità
CrowdStrike ha annunciato la disponibilità generale di Falcon Privileged Access, nuovo modulo all’interno di Falcon® Identity Protection. Grazie a controlli unificati sugli accessi basati su privilegi, la piattaforma di cybersecurity CrowdStrike Falcon, AI-native, è l’unica in grado di proteggere l’intero ciclo di attacco all’identità, a partire dall’iniziale compromissione, all’escalation dei privilegi, fino al movimento laterale, negli ambienti ibridi.
L’azienda ha inoltre ampliato le capacità di automazione avanzata di Charlotte AI Agentic Detection Triage e Falcon Next-Gen SIEM per velocizzare la risposta agli attacchi basati sull’identità. Queste innovazioni permettono alle organizzazioni di superare strumenti legacy frammentati e unificare la sicurezza dell’identità end-to-end, sia su Active Directory on-premise che su provider di identità cloud-based e su applicazioni SaaS, grazie a una protezione basata sull’AI.
“L’identità è costantemente sotto attacco, e gli avversari puntano dritti all’obiettivo: l’accesso privilegiato”, ha dichiarato Michael Sentonas, Presidente di CrowdStrike. “Dal social engineering all’abuso sofisticato dall’interno, gli aggressori scalano i privilegi per accedere ai sistemi e ai dati più sensibili. Con Falcon Privileged Access sfruttiamo la potenza della piattaforma Falcon per eliminare i privilegi permanenti e prendere decisioni di accesso in tempo reale basate sul rischio. Questa innovazione stabilisce un nuovo standard per la sicurezza dell’identità end-to-end, proteggendo i clienti da minacce persistenti basate sull’identità”.
Il settantanove percento degli attacchi per ottenere l’accesso iniziale non fa uso di malware: gli avversari sfruttano identità credibili per infiltrarsi senza essere rilevati e muoversi lateralmente verso obiettivi di alto valore. Gruppi come SCATTERED SPIDER utilizzano credenziali rubate e social engineering, manipolando gli help desk IT per ottenere accessi non autorizzati. Altri, come FAMOUS CHOLLIMA, impiegano insider che sfruttano dispositivi aziendali già configurati con strumenti di accesso remoto e registrano personalmente i propri dispositivi MFA per scalare i privilegi.
Contrastare queste minacce richiede la capacità di rilevare segnali di attacco in corso, in tempo reale, come credenziali compromesse e comportamenti rischiosi dei dispositivi, e la capacità di valutare il rischio e revocare privilegi di accesso immediatamente. Falcon Privileged Access, parte integrante della piattaforma Falcon, utilizza segnali in tempo reale dagli endpoint, intelligence su minacce leader del settore e AI avanzata addestrata su trilioni di eventi di sicurezza, per analizzare il comportamento degli utenti e lo stato dei privilegi, concedendo, bloccando o revocando dinamicamente l’accesso.
In combinazione con le capacità avanzate di Falcon Identity Protection per prevenzione dell’accesso iniziale e rilevamento e risposta alle minacce di identità (ITDR), CrowdStrike protegge l’intero ciclo di vita degli attacchi all’identità in ambienti ibridi. Nuove funzionalità e vantaggi includono:
- Accesso privilegiato Just-in-Time (JIT): elimina i privilegi permanenti e le richieste manuali a favore di decisioni di accesso dinamiche e basate sul rischio. CrowdStrike assicura che gli utenti ricevano autorizzazioni di livello elevato solo quando necessario e solo in condizioni di sicurezza. I segnali di rischio in tempo reale valutano continuamente il contesto di azione dell’utente e del dispositivo da cui sta agendo, revocando l’accesso istantaneamente nel momento in cui cambia il livello di rischio. JIT si integra con le funzionalità PAM (Privileged Access Management) esistenti, come vault delle password e registrazione delle sessioni, offrendo visibilità in tempo reale e enforcement dinamico delle policy da una piattaforma unificata.
- Triage agentico per attacchi basati sull’identità: CrowdStrike porta la potenza dell’agentic AI all’interno di Falcon Identity Protection con Charlotte AI Agentic Detection Triage, per gestire autonomamente rilevamenti cross-domain con oltre il 98% di precisione, per prioritizzare rapidamente le minacce più critiche.
- Sicurezza dell’identità unificata e Next-Gen SIEM: la combinazione di Falcon Identity Protection e Falcon Next-Gen SIEM consente ai team di sicurezza di rilevare e assegnare priorità alle minacce basate sull’identità, in tempo reale, mentre Falcon Fusion SOAR automatizza azioni su Active Directory, come la disattivazione di account compromessi o l’applicazione della MFA, per poter rispondere alla velocità della luce.
Per aiutare i clienti a rafforzare la propria postura di sicurezza informatica, CrowdStrike ha anche presentato CrowdStrike Pulse Services, un programma di engagement, guidato da esperti, pensato per ridurre il rischio attivo e accelerare la maturità dei programmi di sicurezza. Per i casi d’uso incentrati sull’identità, i clienti possono sfruttare i Pulse Services per valutazioni della configurazione cloud, revisione delle policy di identità e ottimizzazione della protezione dalle minacce basate sull’identità. Queste sessioni pratiche e orientate ai risultati aiutano i team a scoprire errori di configurazione, applicare il principio del privilegio minimo e perfezionare le difese contro l’abuso di credenziali.
