Falcon van CrowdStrike krijgt een aantal updates. Het securityplatform is verschillende AI-toepassingen en functionaliteiten rijker. Daarbovenop nam CrowdStrike ook de AI-startup Bionic over.
Het Amerikaanse securitybedrijf CrowdStrike heeft zich versterkt met Bionic, een startup die vooral rond een ASPM-platform (Application Security Posture Management) draait. Daarnaast breidt CrowdStrike ook zijn bestaande platform Falcon uit met verschillende functies, waaronder een deel gestuurd door AI.
Uitbreiding van het valkennest
Er waren al meer dan twintig modules die het Falcon-platform uitmaakten, verdeeld over zes onderwerpen (zoals eindpuntbeveiliging en observatie). Daar komen er nu nog een aantal bij. In principe zijn er vier grote toevoegingen.
De grootste update is Raptor. Hiermee voegt CrowdStrike een stevige portie generatieve AI en XDR (extended detection and response) toe aan Falcon. De vervaarlijk klinkende upgrade brengt verschillende toepassingen naar het huidige systeem:
- Charlotte AI Investigator: een gloednieuwe, exclusieve tool die onderzoek van incidenten grotendeels automatiseert, zelf context en informatie aan elkaar linkt en via een LLM een samenvatting genereert die makkelijk te verwerken is voor securityteams
- XDR for All: alle CrowdStrike-klanten beschikken nu over duidelijke telemetrie van eindpunten, identiteiten, de cloud en databeveiliging om onderzoeken bij incidenten te versnellen
- XDR Incident Workbench: een tweede tool om onderzoeken (maar ook responstijden) bij incidenten te versnellen
- Collaborative Incident Command Center: een tool om eender wanneer in real time aan incidenten te werken vanuit één enkele bron, waarbij analisten zich op elke locatie kunnen bevinden
- Lightning-Fast Search: een zoekfunctie om je met latency van onder de seconde door massa’s data te werken om snel potentiële dreigingen en risico’s te vinden en uit te schakelen
Dan is er Founding, hiermee kan je zonder codering applicaties bouwen. Die kunnen vervolgens dienen als een extensie van het Falcon-platform. Founding maakt gebruik van de data en infrastructuur van CrowdStrike en moet automatisatie versnellen en accurater maken.
lees ook
CrowdStrike en Dell gaan samen pc’s beveiligen
Er is ook een nieuwe vorm van Data Protection. Deze functie zet nu ook in op preventie van het verlies van legacy-data. Met één enkele agent voor data- en eindpuntbeveiliging. Detectie en reactie zou nu ook moeten versnellen door EDR en XDR uit te breiden via data-extrafiltratie en met een verenigd overzicht over eindpunten en data in één console en workflow. Dat gebeurde eerder ook al voor OT.
Het systeem stelt ook een dynamisch databeleid in om content automatisch te volgen langs bestanden en SaaS-toepassingen. Dit is om data te beschermen bij het kopiëren of delen.
Als laatste is er Falcon for IT. Hiermee verlengt CrowdStrike zijn platform om security- en IT-workflows te automatiseren. Er zijn verschillende toepassingen:
- Generatieve AI-prompts in natuurlijke taal gebruiken om Charlotte AI taken te geven en vragen te stellen
- Data opvragen over incidenten, statussen en prestaties via een interface en intuïtieve dashboards
- Monitoren van eindpunten die door CrowdStrike worden onderhouden
- Sanering van eindpunten automatiseren om problemen snel te fiksen
Bionische toevoeging
Met de overname van Bionic.AI wil CrowdStrike ASPM toevoegen aan zijn eigen Cloud Native Application Protection Platform (CNAPP). Hiermee moeten het zicht op risico’s en de gehele beveiliging van de cloud verbeteren, via een verenigd platform.
Bionic.AI brengt drie belangrijke zaken naar CrowdStrike:
- Real time visibiliteit op alle gemonitorde applicaties, van databases tot API’s van derden
- Inschatting van prioriteiten bij kwetsbaarheden
- Compleet overzicht van infrastructuren zonder servers
CrowdStrike wil ASPM zowel apart, als volledig geïntegreerd in Falcon Cloud Security aanbieden.