CrowdStrike, protezione dati unificata per endpoint, cloud, GenAI e SaaS

CrowdStrike ha annunciato innovazioni per la piattaforma Falcon Data Protection, con l’obiettivo di proteggere i dati sensibili su endpoint, ambienti cloud, applicazioni GenAI e SaaS, prevenendo l’esfiltrazione da parte di insider e attaccanti basati su identità.

Con queste innovazioni, spiega una nota di CrowdStrike, la piattaforma consente di sostituire le soluzioni DLP obsolete, che richiedono strumenti separati per endpoint e cloud, con una protezione unificata e in tempo reale.

L’annuncio, continua la nota, si inserisce in uno scenario in cui gli attaccanti stanno passando dalla semplice interruzione all’esfiltrazione dei dati, puntando su configurazioni errate e identità affidabili per sottrarre informazioni sensibili e alimentare attacchi successivi.

Con la crescente adozione di GenAI, le applicazioni mal configurate e gli usi non sicuri creano nuovi vettori di esposizione dei dati. CrowdStrike sta colmando le lacune sfruttate dagli attaccanti per rubare dati, proteggendo le informazioni sensibili negli ambienti ibridi moderni.

“Nel panorama attuale delle minacce, i tuoi dati non sono solo un asset critico: sono il bersaglio principale”, dichiara nella nota Elia Zaitsev, Chief Technology Officer di CrowdStrike. “Le soluzioni di protezione dei dati tradizionali falliscono perché frammentate tra ambienti, cieche all’esfiltrazione criptata e incapaci di fermare le minacce in tempo reale. Oggi le aziende devono anche affrontare il rischio che i dipendenti involontariamente diffondano dati sensibili tramite strumenti GenAI non autorizzati o mal utilizzati. Con Falcon Data Protection, apriamo il prossimo capitolo della protezione dei dati: visibilità e controllo unificati su tutto l’ecosistema dei dati, con la protezione in tempo reale necessaria per fermare i furti di dati prima che accadano”.

Le principali innovazioni includono:

Falcon Data Protection per il Cloud: fornisce protezione in fase di esecuzione per i dati cloud a riposo e in transito, utilizzando eBPF per rilevare e bloccare movimenti di dati non autorizzati in tempo reale, senza rallentare i sistemi. Offre una visione unificata dei flussi di dati tra ambienti on-premise e multi-cloud.

Falcon Data Protection per Endpoint – Rilevamento della crittografia: funzionalità rivoluzionaria che ispeziona i dati sensibili all’interno di archivi criptati come i file 7zip durante la loro creazione – identificando e bloccando automaticamente i tentativi di furto di dati prima che i file vengano bloccati ed esfiltrati.

Falcon Data Protection per Endpoint – Prevenzione perdite dati GenAI: utilizza una tecnologia proprietaria di rilevamento della similarità per riconoscere i contenuti sensibili anche se modificati o riformulati per il caricamento in strumenti GenAI. Applica policy basate su tipo di contenuto, origine o etichetta di sensibilità – prevenendo l’esposizione accidentale di dati sensibili e bloccando le perdite attraverso applicazioni GenAI gestite e non gestite.

Falcon Data Protection per Endpoint – Protezione estesa per macOS: estende la protezione dati unificata agli ambienti macOS, garantendo visibilità ed enforcement coerenti su flotte eterogenee di endpoint.

SaaS Threat Services: offre ricerca, valutazione e risposta guidate da esperti per minacce alla sicurezza SaaS che potrebbero compromettere dati sensibili.

Falcon Privileged Access: elimina dinamicamente i privilegi permanenti sui dati sensibili, concedendo accessi elevati Just-in-Time solo quando necessari e in condizioni di sicurezza.

Rilevamento delle minacce basate sull’identità: combina Falcon Next-Gen SIEM e Falcon Identity Protection per rilevare e neutralizzare rapidamente minacce basate sull’identità che prendono di mira i dati sensibili.

CrowdStrike Pulse Services: fornisce consulenze di sicurezza continuative e personalizzate per rafforzare la protezione dei dati in ambienti on-premise e cloud.