Tijdens het eigen Fal.Con-evenement te Las Vegas heeft CrowdStrike de nieuwste innovaties voor het Falcon Platform onthuld. Een verenigde interface, extra AI-inzichten in aanvalstechnieken en een “next-gen” SIEM vormen de belangrijkste aankondigingen.
Project Kestrel luidt de naam van de vernieuwde gebruikservaring binnen CrowdStrike Falcon. Het is een interface waarop organisaties hun resources, kwetsbaarheden en misconfiguraties in een enkele oogopslag zien. De nadruk, zoals wel vaker bij CrowdStrike, ligt op de snelle impact van de inzichten die op de interface zichtbaar zijn.
CrowdStrike maakt deze belofte concreter door te stellen dat IT-specialisten op dezelfde snelheid als de aanvaller kunnen opereren dankzij Project Kestrel.
Project Kestrel begint als bèta, waar gebruikers zich vanaf nu voor aan kunnen melden.
AI-inzichten
CrowdStrike Signal is tevens tijdens Fal.Con aangekondigd. Het betreft een reeks AI-gedreven engines die events en waarschuwingen prioriteert voor analisten, zodat ze efficiënter kunnen werken. De engines zijn ontworpen om nieuwe aanvalstechnieken op te sporen.
Op het gebied van cloudsecurity levert CrowdStrike Falcon Cloud. Ook hier is snelheid het toverwoord. Real-time visibility, het prioriteren van risico’s en bescherming van applicaties in pre-runtime en runtime smelten hier samen. Een dergelijk geïntegreerd platform kan niet snel genoeg komen. Zo detecteerde CrowdStrike zelf dat het aantal cloudcompromissen met 75 procent toenam in 2023.
Next-gen SIEM
Een ander hardnekkig probleem is traag herstel. Volgens CrowdStrike duurt het meer dan 12 uur voordat 70 procent van kritieke incidenten zijn opgelost. Tijd voor een “next-gen” SIEM om dit op te lossen, zo stelt het bedrijf.
Next-Gen SIEM is geen nieuwkomer binnen CrowdStrike Falcon. Het werd al in mei aangekondigd tijdens RSA 2024. Nieuwe innovaties maken de oplossing echter aanzienlijk effectiever. Zo zijn er nieuwe automation-mogelijkheden voor workflows, nieuwe defensielagen en migratiemogelijkheden vanuit legacy SIEM-oplossingen.
Automation vindt plaats in het nieuwe CrowdStrike Falcon Fusion SOAR. Veel creativiteit is aanvankelijk niet nodig, aangezien er al meer dan 300 acties vooraf gebouwd zijn. 200 hiervan richten zich op third-party tools. Falcon Fusion SOAR wordt voortaan meegeleverd met de rest van CrowdStrike’s software-suite en is dus geen betaalde add-on.
SIEM-migraties zijn ook een stukje eenvoudiger geworden. 45 nieuwe data connectors en 58 nieuwe parsers zijn sinds mei toegevoegd. Wie dus af wil van bijvoorbeeld Splunk of IBM QRadar kan nu sneller overstappen.
Lees ook: Cybersecurity heeft AI net zo hard nodig als andersom