La nouvelle entité regroupe les activités de cyberrenseignements Falcon Intelligence et de chasse aux menaces Falcon OverWatch. L’objectif est de regrouper et intégrer des solutions afin de proposer une offre complète combinant l’humain et la technologie, afin de déceler, contrer et mettre un terme aux attaques des cybercriminels. Il s’agit en outre de rassembler les fonctions de détection et de réponse afin de « stopper les offensives des cybercriminels tout en augmentant le coût de leurs initiatives malveillantes ».
Dans le même temps, l’éditeur renforce son approche de la cybersécurité centrée sur l’adversaire, avec une nouvelle approche holistique, associant l’intelligence humaine assistée par l’intelligence artificielle, le tout reposant sur l’expertise humaine des techniques déployées par les adversaires pour contrer les assauts les plus sophistiqués et les compromissions de nouvelle génération.
Un service de chasse aux menaces sur l’identité
En outre, la division CrowdStrike Counter Adversary Operations introduit une nouvelle offre gratuite centrée sur la chasse aux menaces liées à l’identité. Disponible immédiatement pour les utilisateurs du service Falcon OverWatch Elite, cette solution a pour but de contrer l’accroissement des attaques basées sur l’identité. La nouvelle équipe Counter Adversary Ops a également publié le rapport 2023 Threat Hunting Report. Ce dernier révèle une augmentation significative des intrusions basées sur l’identité, notamment une hausse de 583 % des attaques de type Kerberoasting.En réponse à cette menace, le nouveau service de chasse aux menaces liées à l’identité utilise des techniques avancées pour détecter les activités suspectes et les comportements anormaux liés aux identités des utilisateurs, telles que les tentatives de connexion inhabituelles, les changements de rôle ou de privilèges, et les accès non autorisés aux ressources sensibles.
La semaine dernière, CrowdStrike a été reconnu comme un leader par le cabinet Forrester pour ses services de cyberrenseignements. De plus, la combinaison de ses solutions Falcon Intelligence et Falcon OverWatch s’est illustrée en détectant et en stoppant 99 % des techniques d’attaques lors des évaluations MITRE ATT&CK, plaçant la firme en première position.
