CrowdStrike presenta Falcon Privileged Access
Il nuovo modulo di Falcon Identity Protection analizza comportamenti degli utenti e privilegi, concedendo, bloccando o revocando dinamicamente l’accesso
CrowdStrike ha annunciato la disponibilità generale di Falcon Privileged Access, nuovo modulo di Falcon Identity Protection.
Grazie a controlli unificati sugli accessi basati su privilegi, spiega una nota, la piattaforma di cybersecurity AI-native CrowdStrike Falcon è l’unica in grado di proteggere l’intero ciclo di attacco all’identità negli ambienti ibridi, dall’iniziale compromissione, all’escalation dei privilegi, fino al movimento laterale
CrowdStrike ha inoltre ampliato le capacità di automazione avanzata di Charlotte AI Agentic Detection Triage e Falcon Next-Gen SIEM per velocizzare la risposta agli attacchi basati sull’identità. Queste innovazioni permettono di unificare la sicurezza dell’identità end-to-end, sia su Active Directory on-premise che su provider di identità cloud-based e su applicazioni SaaS, grazie a una protezione basata sull’AI.
“L’identità è costantemente sotto attacco, e gli avversari puntano dritti all’obiettivo: l’accesso privilegiato”, dichiara nella nota Michael Sentonas, Presidente di CrowdStrike. “Dal social engineering all’abuso sofisticato dall’interno, gli aggressori scalano i privilegi per accedere ai sistemi e ai dati più sensibili. Con Falcon Privileged Access sfruttiamo la potenza della piattaforma Falcon per eliminare i privilegi permanenti e prendere decisioni di accesso in tempo reale basate sul rischio”.
Il 79% degli attacchi per ottenere l’accesso iniziale non fa uso di malware: gli avversari sfruttano identità credibili per infiltrarsi senza essere rilevati e muoversi lateralmente verso obiettivi di alto valore. Gruppi come Scattered Spider utilizzano credenziali rubate e social engineering, manipolando gli help desk IT per ottenere accessi non autorizzati. Altri, come Famous Chollima, impiegano insider che sfruttano dispositivi aziendali già configurati con strumenti di accesso remoto e registrano personalmente i propri dispositivi MFA per scalare i privilegi.
Contrastare queste minacce richiede la capacità di rilevare segnali di attacco in corso, in tempo reale, come credenziali compromesse e comportamenti rischiosi dei dispositivi, e la capacità di valutare il rischio e revocare privilegi di accesso immediatamente. Falcon Privileged Access utilizza segnali in tempo reale dagli endpoint, intelligence su minacce leader del settore e AI avanzata addestrata su trilioni di eventi di sicurezza, per analizzare il comportamento degli utenti e lo stato dei privilegi, concedendo, bloccando o revocando dinamicamente l’accesso.
In combinazione con le capacità avanzate di Falcon Identity Protection per la prevenzione dell’accesso iniziale e rilevamento e risposta alle minacce di identità (ITDR), CrowdStrike protegge l’intero ciclo di vita degli attacchi all’identità in ambienti ibridi. Nuove funzionalità e vantaggi includono:
Accesso privilegiato Just-in-Time (JIT): elimina i privilegi permanenti e le richieste manuali a favore di decisioni di accesso dinamiche e basate sul rischio. CrowdStrike assicura che gli utenti ricevano autorizzazioni di livello elevato solo quando necessario e solo in condizioni di sicurezza. I segnali di rischio in tempo reale valutano continuamente il contesto di azione dell’utente e del dispositivo da cui sta agendo, revocando l’accesso istantaneamente nel momento in cui cambia il livello di rischio. JIT si integra con le funzionalità PAM (Privileged Access Management) esistenti, come vault delle password e registrazione delle sessioni, offrendo visibilità in tempo reale e enforcement dinamico delle policy da una piattaforma unificata.
Triage agentico per attacchi basati sull’identità: CrowdStrike porta la potenza dell’agentic AI in Falcon Identity Protection con Charlotte AI Agentic Detection Triage, per gestire autonomamente rilevamenti cross-domain con oltre il 98% di precisione, per prioritizzare rapidamente le minacce più critiche.
Sicurezza dell’identità unificata e Next-Gen SIEM: la combinazione di Falcon Identity Protection e Falcon Next-Gen SIEM consente di rilevare e assegnare priorità alle minacce basate sull’identità, in tempo reale, mentre Falcon Fusion SOAR automatizza azioni su Active Directory, come la disattivazione di account compromessi o l’applicazione della MFA.
Il programma CrowdStrike Pulse Services
Per aiutare i clienti a rafforzare la propria postura di sicurezza informatica, CrowdStrike ha anche presentato CrowdStrike Pulse Services, un programma di engagement, guidato da esperti, pensato per ridurre il rischio attivo e accelerare la maturità dei programmi di sicurezza.
Per i casi d’uso incentrati sull’identità, i clienti possono sfruttare i Pulse Services per valutazioni della configurazione cloud, revisione delle policy di identità e ottimizzazione della protezione dalle minacce basate sull’identità. Queste sessioni pratiche e orientate ai risultati aiutano a scoprire errori di configurazione, applicare il principio del privilegio minimo e perfezionare le difese contro l’abuso di credenziali.
