Proposées sur la plateforme Falcon et pilotées par CrowdStrike Security Cloud, les nouvelles fonctions de détection ont pour objectif d’accélérer le temps de réponse à une attaque, de bloquer les nouvelles techniques d’attaque et d’optimiser le processus de détection-intervention. L’éditeur présente en outre de nouvelles solutions de lutte contre les attaques sans fichier et offrant une meilleure visibilité sur les intrusions dissimulées dans le cloud.
Désormais, la plateforme Falcon permet d’identifier les techniques émergentes avec de nouveaux indicateurs d’attaque, grâce aux modèles d’apprentissage en continu basés sur l’intelligence artificielle « qui intègrent le comportement de l’adversaire, en bénéficiant des données sur les menaces les plus complètes à ce jour ». D’après CrowdStrike, ses indicateurs de menace pilotés par l’IA ont permis d’identifier plus de 20 schémas d’attaque jamais observés auparavant, validés par les experts et mis en œuvre sur la plateforme Falcon aux fins de détection automatique et de prévention.
Détecter et de bloquer en temps réel les attaques Fileless
La solution est ainsi à même de bloquer les attaques sur la base d’une chaîne de comportements, indépendamment du maliciel spécifique ou des outils utilisés, avec des modèles IA natifs cloud constamment fournis à l’agent Falcon. La base d’information sur les attaques est alimentée par les cas concrets ainsi que la contribution d’une équipe de Threat Hunting, ce qui permet de minimiser les faux positifs.
Par ailleurs, CrowdStrike a présenté un ensemble de nouveautés pur combattre les attaques sans fichier (fileless). Sachant que 62 % de toutes les attaques se déroulent sans la présence d’un maliciel. Ces attaques de type Fileless peuvent être menées entièrement au niveau de la mémoire, créant ainsi un angle mort que les cyberadversaires ne manqueront pas d’exploiter. Grâce à la plateforme Falcon, les entreprises peuvent bloquer les menaces persistantes avancées (APT) et les outils comme Cobalt Strike, avec des techniques d’analyse de mémoire sophistiquées qui augmentent les capacités de détection IA/ML et IoA grâce à un scan rapide de l’ensemble de la mémoire et à grande échelle.
CrowdStrike proposer en outre la possibilité d’automatiser les analyses avec des déclencheurs comportementaux, et non pas en fonction d’un calendrier fixé à l’avance, permettant de détecter et de bloquer en temps réel les schémas d’attaque Fileless, sans attendre l’apparition d’une faille.