SYS-CON MEDIA Authors: Zakia Bouachraoui, Elizabeth White, Liz McMillan, William Schmarzo, Dana Gardner

News Feed Item

CrowdStrike lance une nouvelle solution d’analyse automatisée des menaces afin d’offrir une sécurité prédictive

CrowdStrike® Inc., le leader de la protection des terminaux fournie via le Cloud, a annoncé aujourd’hui avoir étendu les capacités de la plateforme CrowdStrike Falcon® en lançant un nouveau module d’abonnement aux analyses des menaces, CrowdStrike Falcon X™.

Dans l’environnement actuel des menaces, il est essentiel d’ajouter des contrôles de sécurité prédictive en apprenant de vos rencontres avec des acteurs de menaces cybernétiques. Cependant, la plupart des équipes en charge de la sécurité n’ont pas les ressources ni l’expertise nécessaires pour adopter effectivement cette approche émergente. Par conséquent, elles sont coincées dans un état réactif et ne sont pas en mesure de prendre une longueur d'avance par rapport aux menaces futures. CrowdStrike Falcon X résout ce problème en automatisant l’analyse des menaces et en fournissant des renseignements personnalisés et utilisables, de sorte que les organisations puissent mettre en œuvre des défenses proactives.

Fondé sur la plateforme CrowdStrike Falcon, CrowdStrike Falcon X fait passer au niveau supérieur la protection des terminaux en combinant la mise en « bac à sable » (ou « sandboxing ») des logiciels malveillants (malwares), la recherche des logiciels malveillants et des renseignements sur les menaces dans une solution intégrée pouvant effectuer une analyse complète des menaces en quelques secondes au lieu de plusieurs heures ou jours. Le résultat de cette analyse est une combinaison unique d’indicateurs de compromission (IOC - indicators of compromise) personnalisés et de renseignements sur les menaces conçue pour aider à lutter contre les menaces auxquelles votre organisation est confrontée aujourd’hui ou y sera confrontée demain. Falcon X est la seule solution produisant des IOC aussi bien pour la menace réellement rencontrée dans votre organisation que pour toutes ses variantes connues, et les partageant immédiatement avec d’autres outils de sécurité comme les pare-feu, les passerelles et les outils d'orchestration de la sécurité via une API. CrowdStrike Falcon X fournit également des renseignements intégrés sur les menaces conjointement à ses alertes de sécurité pour accélérer la recherche d’incidents, rationnaliser le processus d'enquête et amener à de meilleures mesures de sécurité.

Avec cette sortie de la Spring Platform, CrowdStrike permet aux clients de toutes tailles de mieux comprendre les menaces auxquelles ils sont confrontés, mais aussi d’améliorer l’efficacité de leurs autres investissements dans la sécurité avec des renseignements utilisables et personnalisés. CrowdStrike Falcon X permet aux clients d’enfin passer d’une posture de sécurité réactive à une posture proactive, atténuant leur exposition au risque et renforçant leur capacité à mettre fin aux violations.

« La plupart des équipes chargées de la réponse aux incidents doivent analyser manuellement les menaces auxquelles elles sont confrontées avec une visibilité limitée des renseignements ciblés sur les menaces derrière elles. Avec CrowdStrike Falcon X, nous améliorons les capacités des clients à effectuer une meilleure analyse lorsqu’une menace est détectée et à la corréler rapidement avec des renseignements stratégiques et tactiques, réduisant à quelques secondes - au lieu de plusieurs heures ou même jours - la durée des analyses. Grâce à cette automatisation, nous aidons les plus petites équipes à atteindre un niveau de protection qui serait normalement hors de portée, et nous aidons les équipes plus importantes à rendre plus efficace chacun de leurs analystes. Falcon X fournit à toutes les équipes en charge de la sécurité une analyse plus complète des menaces pour définir des options de réponse efficaces et priorisées, rendant ainsi les efforts correctifs plus stratégiques et efficaces », a déclaré Dmitri Alperovitch, cofondateur et directeur de la technologie chez CrowdStrike.

CrowdStrike Falcon X se distingue avec les capacités suivantes :

  • Une analyse automatique des menaces — Tous les fichiers mis en quarantaine par la protection des terminaux CrowdStrike Falcon sont automatiquement analysés par Falcon X. Cette automatisation conduit à des gains d'efficacité révolutionnaires pour les équipes en charge des opérations de sécurité, élève les capacités de tous les analystes de la sécurité et révèle une fonctionnalité de sécurité essentielle pour les organisations ne disposant pas de SOC.
  • Une analyse des logiciels malveillants — Falcon X permet une analyse approfondie des menaces inconnues et de type « jour zéro » allant bien au-delà des approches traditionnelles. Fondé sur Falcon Sandbox, il emploie une combinaison unique d’analyse mémoire statique, dynamique et en détail pour identifier rapidement les menaces évasives échappant aux autres solutions.
  • Une recherche des logiciels malveillants — Fait le lien entre le logiciel malveillant trouvé sur vos terminaux et les campagnes, familles de logiciels malveillants ou acteurs de menaces connexes. Falcon X explore le CrowdStrike Falcon Search Engine, plus important moteur de recherche de logiciels malveillants de l’industrie, pour rechercher des échantillons apparentés et - en quelques secondes - étend l’analyse en vue d’inclure tous les fichiers et variantes, amenant à une meilleure compréhension de l’attaque et à un ensemble étendu d’IOC pour se protéger contre les futures attaques.
  • Des renseignements sur les menaces L’attribution d’acteur expose la motivation et les outils, techniques et procédures de l'agresseur. Des conseils pratiques sont fournis pour recommander des mesures proactives contre les futures attaques et stopper les acteurs dans leur élan.
  • Des renseignements personnalisés CrowdStrike Falcon X produit automatiquement des renseignements spécialement adaptés aux menaces que vous rencontrez dans votre environnement. Les IOC personnalisés sont immédiatement partagés avec d’autres outils de sécurité via une API, rationnalisant et automatisant le flux des tâches de protection. Les renseignements sur les cybermenaces liés à l’attaque rencontrée sont affichés à côté de l’alerte, permettant aux analystes de comprendre rapidement et facilement la menace et de prendre des mesures.

« La technologie CrowdStrike a prouvé qu’elle était une ressource de sécurité essentielle pour aider notre équipe à analyser les cybermenaces et à prioriser les comportements malveillants les plus critiques en vue de prendre des mesures correctives plus rapidement », a expliqué Edward Ganom, responsable de la sécurité des systèmes d'information à la Commercial Bank du Qatar. « CrowdStrike Falcon a prouvé à maintes reprises sa capacité à accélérer la détection des menaces et le processus de réponse et à intégrer des renseignements utilisables pour mieux protéger notre environnement contre les cyberattaques. »

D’après une hypothèse de planification stratégique de Gartner, d’ici 2021, au moins une société reconnaîtra publiquement un impact de 1 milliard de dollars sur ses revenus du fait d’une interruption commerciale résultant d’une attaque avec un logiciel malveillant/rançongiciel. Gartner déclare : « Pour contrecarrer cette croissance, les sociétés devront non seulement améliorer leurs défenses proactives, mais aussi augmenter la vitesse à laquelle elles réagissent, réparent les données endommagées et remettent les systèmes dans des états opérationnels. Les plateformes de détection holistique des attaques qui analysent les données des terminaux, de l’infrastructure interne et des ressources externes deviennent vitales pour réduire les délais de détection et de remise en état*. »

La plateforme CrowdStrike Falcon tire profit de l'apprentissage automatique et de l’analyse des comportements, formée grâce au traitement de plus de 100 milliards d’événements de sécurité par jour, pour permettre une efficacité dans la prévention, la détection, l’atténuation et la réponse à toutes les menaces, dont les intrusions sans logiciel malveillant. Avec le lancement de Falcon X, les clients peuvent dorénavant prévenir, détecter, réagir et prédire les cybermenaces, le tout via une plateforme native sur le Cloud.

1.Gartner, “Predicts 2018: Security and Risk Management Programs,” Rob McMillan, Jeffrey Wheatman, et al., 16 novembre 2017.

Pour de plus amples renseignements sur le lancement de CrowdStrike Spring Platform, lisez un blogue de George Kurtz, le PDG de CrowdStrike, ici.

Rendez visite à CrowdStrike durant la RSA Conference 2018 (stand n°941 Moscone South) pour assister à des présentations et des démonstrations et pour rencontrer des experts de la sécurité de chez CrowdStrike.

À propos de CrowdStrike®

CrowdStrike est le leader de la protection des terminaux fournie via le Cloud. Tirant profit de l’intelligence artificielle (IA), la plateforme CrowdStrike Falcon® offre une visibilité et une protection instantanées au niveau de l’entreprise et empêche les attaques contre les terminaux sur le réseau ou en dehors de celui-ci. CrowdStrike Falcon se déploie en quelques minutes pour fournir des renseignements utilisables et une protection en temps réel dès le premier jour. Elle unifie de manière harmonieuse une VA de nouvelle génération avec une détection et une réponse les meilleures dans leur catégorie pour les terminaux, avec le soutien d’une « chasse gérée » fonctionnant 24h/24 et 7j/7. Son infrastructure Cloud et son architecture à agent unique éliminent la complexité et ajoutent des possibilités d’évolution, une facilité de gestion et une rapidité.

CrowdStrike Falcon protège les clients contre tous les types de cyberattaques, utilisant une IA sophistiquée sans signature et une prévention des menaces basée sur un Indicateur d'attaque (IOA - Indicator-of-Attack) pour stopper les menaces connues et inconnues en temps réel. Fondé sur le produit CrowdStrike Threat Graph™, Falcon effectue une corrélation instantanée de plus de 100 milliards d’événements de sécurité du monde entier par jour pour prévenir et détecter immédiatement les menaces.

Il y aurait encore beaucoup à dire sur les manières dont Falcon a redéfini la protection des terminaux mais il faut retenir une chose au sujet de CrowdStrike : nous mettons fin aux violations.

Vous pouvez profiter d’un accès complet à CrowdStrike Falcon Prevent™ en démarrant votre essai gratuit ici.

Pour en savoir plus : https://www.crowdstrike.com/
Suivez-nous : Blogue | Twitter

© 2018 CrowdStrike, Inc. Tous droits réservés. CrowdStrike®, CrowdStrike Falcon®, CrowdStrike Threat Graph™, CrowdStrike Falcon Prevent™, Falcon Prevent™, CrowdStrike Falcon Insight™, Falcon Insight™, CrowdStrike Falcon Discover™, Falcon Discover™, CrowdStrike Falcon Intelligence™, Falcon Intelligence™, CrowdStrike Falcon DNS™, Falcon DNS™, CrowdStrike Falcon OverWatch™, Falcon OverWatch™, CrowdStrike Falcon Spotlight™ et Falcon Spotlight™ figurent parmi les marques commerciales de CrowdStrike, Inc. Les autres marques peuvent être des marques commerciales de tiers.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

More Stories By Business Wire

Copyright © 2009 Business Wire. All rights reserved. Republication or redistribution of Business Wire content is expressly prohibited without the prior written consent of Business Wire. Business Wire shall not be liable for any errors or delays in the content, or for any actions taken in reliance thereon.

Latest Stories
Digital Transformation (DX) is a major focus with the introduction of DXWorldEXPO within the program. Successful transformation requires a laser focus on being data-driven and on using all the tools available that enable transformation if they plan to survive over the long term. A total of 88% of Fortune 500 companies from a generation ago are now out of business. Only 12% still survive. Similar percentages are found throughout enterprises of all sizes. We are offering early bird savings...
Organize your corporate travel faster, at lower cost. Hotailors is a next-gen AI-powered travel platform. What is Hotailors? Hotailors is a platform for organising business travels that grants access to the best real-time offers from 2.000.000+ hotels and 700+ airlines in the whole world. Thanks to our solution you can plan, book & expense business trips in less than 5 minutes. Accordingly to your travel policy, budget limits and cashless for your employees. With our reporting, int...
DXWorldEXPO LLC announced today that the upcoming DXWorldEXPO | DevOpsSUMMIT | CloudEXPO New York will feature 10 companies from Poland to participate at the "Poland Digital Transformation Pavilion" on November 12-13, 2018. Polish Digital Transformation companies which will exhibit at CloudEXPO | DevOpsSUMMIT | DXWorldEXPO include All in Mobile, dhosting, Cryptomage, Perfect Gym, Polcom, Apius Technologies, Aplisens, ELZAB SA, TELDAT, and Rebug.io.
Enterprises are universally struggling to understand where the new tools and methodologies of DevOps fit into their organizations, and are universally making the same mistakes. These mistakes are not unavoidable, and in fact, avoiding them gifts an organization with sustained competitive advantage, just like it did for Japanese Manufacturing Post WWII.
Whenever a new technology hits the high points of hype, everyone starts talking about it like it will solve all their business problems. Blockchain is one of those technologies. According to Gartner's latest report on the hype cycle of emerging technologies, blockchain has just passed the peak of their hype cycle curve. If you read the news articles about it, one would think it has taken over the technology world. No disruptive technology is without its challenges and potential impediments t...
There's no doubt that blockchain technology is a powerful tool for the enterprise, but bringing it mainstream has not been without challenges. As VP of Technology at 8base, Andrei is working to make developing a blockchain application accessible to anyone. With better tools, entrepreneurs and developers can work together to quickly and effectively launch applications that integrate smart contracts and blockchain technology. This will ultimately accelerate blockchain adoption on a global scale.
In his session at 21st Cloud Expo, Michael Burley, a Senior Business Development Executive in IT Services at NetApp, described how NetApp designed a three-year program of work to migrate 25PB of a major telco's enterprise data to a new STaaS platform, and then secured a long-term contract to manage and operate the platform. This significant program blended the best of NetApp’s solutions and services capabilities to enable this telco’s successful adoption of private cloud storage and launching o...
DXWorldEXPO LLC announced today that Nutanix has been named "Platinum Sponsor" of CloudEXPO | DevOpsSUMMIT | DXWorldEXPO New York, which will take place November 12-13, 2018 in New York City. Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix Enterprise Cloud Platform blends web-scale engineering and consumer-grade design to natively converge server, storage, virtualization and networking into a resilient, softwar...
Despite being the market leader, we recognized the need to transform and reinvent our business at Dynatrace, before someone else disrupted the market. Over the course of three years, we changed everything - our technology, our culture and our brand image. In this session we'll discuss how we navigated through our own innovator's dilemma, and share takeaways from our experience that you can apply to your own organization.
Founded in 2002 and headquartered in Chicago, Nexum® takes a comprehensive approach to security. Nexum approaches business with one simple statement: “Do what’s right for the customer and success will follow.” Nexum helps you mitigate risks, protect your data, increase business continuity and meet your unique business objectives by: Detecting and preventing network threats, intrusions and disruptions Equipping you with the information, tools, training and resources you need to effectively m...
The Transparent Cloud-computing Consortium (T-Cloud) is a neutral organization for researching new computing models and business opportunities in IoT era. In his session, Ikuo Nakagawa, Co-Founder and Board Member at Transparent Cloud Computing Consortium, will introduce the big change toward the "connected-economy" in the digital age. He'll introduce and describe some leading-edge business cases from his original points of view, and discuss models & strategies in the connected-economy. Nowad...
Having been in the web hosting industry since 2002, dhosting has gained a great deal of experience while working on a wide range of projects. This experience has enabled the company to develop our amazing new product, which they are now excited to present! Among dHosting's greatest achievements, they can include the development of their own hosting panel, the building of their fully redundant server system, and the creation of dhHosting's unique product, Dynamic Edge.
Intel is an American multinational corporation and technology company headquartered in Santa Clara, California, in the Silicon Valley. It is the world's second largest and second highest valued semiconductor chip maker based on revenue after being overtaken by Samsung, and is the inventor of the x86 series of microprocessors, the processors found in most personal computers (PCs). Intel supplies processors for computer system manufacturers such as Apple, Lenovo, HP, and Dell. Intel also manufactu...
Doug was appointed CEO of Big Switch in 2013 to lead the company on its mission to provide modern cloud and data center networking solutions capable of disrupting the stronghold by legacy vendors. Under his guidance, Big Switch has experienced 30+% average QoQ growth for the last 16 quarters; more than quadrupled headcount; successfully shifted to a software-only and subscription-based recurring revenue model; solidified key partnerships with Accton/Edgecore, Dell EMC, HPE, Nutanix, RedHat and V...
PCCW Global is a leading telecommunications provider, offering the latest voice and data solutions to multi-national enterprises and communication service providers. Our truly global coverage combined with local, on the ground knowledge has helped us build best in class connections across the globe; and especially in some of the remotest, hard-to-reach areas in exciting growth markets across Asia, Africa, Latin America and the Middle East.