CrowdStrike lanceert een update voor securityplatform CrowdStrike Falcon. De organisatie gebruikt nieuwe AI-modellen om aanvallen te herkennen die nog nooit in de praktijk zijn ontdekt.

Onderzoek is een hoeksteen van cybersecurity. Securityleveranciers monitoren cybercriminelen om patronen te herkennen en met software te onderscheppen. De patronen veranderen continu. Aanvallers wisselen van tools en methodes om onder de radar te blijven. Een gloednieuwe aanvalstactiek heeft een hogere kans van slagen dan een tactiek die al jaren bij securityleveranciers bekend is.

CrowdStrike kwam meer dan tien jaar geleden met een oplossing voor het probleem. De organisatie lanceerde ‘Indicators of Attack’ (IoAs). De functionaliteit analyseert het gedrag van gebruikers om aanvallen te herkennen. Het veranderen van gedrag is lastiger dan het veranderen van een tool, waardoor cybercriminelen vaker tegen de lamp aan lopen. De functionaliteit werd onlangs vernieuwd. IoAs werken voortaan met artificial intelligence (AI) om geavanceerde, onbekende aanvallen te herkennen.

AI-based IoAs

De functionaliteit werkt als volgt. CrowdStrike traint meerdere AI-modellen op basis van wereldwijde dreigingsinformatie. De AI-modellen analyseren cyberaanvallen om patronen in het gedrag van aanvallers te vinden. Zodra de AI een patroon ontdekt wordt het patroon in securityplatform CrowdStrike Falcon verwerkt. Gebruikers van CrowdStrike Falcon zijn vervolgens beveiligd tegen elke aanval met een vergelijkbaar patroon.

De modellen trainen dag en nacht op actuele dreigingsinformatie. Dit betekent dat CrowdStrike Falcon razendsnel op de hoogte is van nieuwe aanvalstactieken. De functionaliteit maakt het mogelijk om onbekende aanvalstechnieken te herkennen en blokkeren, ongeacht de tools waarmee een cybercrimineel werkt.

Volgens CrowdStrike ontdekte de modellen tijdens de testfase meer dan 20 aanvalspatronen die nog nooit in de praktijk waren gezien. Security-experts van CrowdStrike bevestigden dat de aanvallen daadwerkelijk door cybercriminelen werden uitgevoerd. De patronen zijn inmiddels in CrowdStrike Falcon verwerkt.

Tip: CrowdStrike kan nu ook containers beveiligen en komt met cloud threat hunting dienst