CrowdStrike ha annunciato un’innovazione nel modo in cui le organizzazioni accedono e rispondono all’intelligence sulle minacce, offrendo informazioni personalizzate e in tempo reale sugli avversari direttamente nei workflow degli analisti. Questo approccio consente di allineare l’intelligence alle specifiche realtà di ogni cliente, alle sue esposizioni e ai suoi rilevamenti. Da sempre un punto di riferimento nel campo dell’intelligence sugli avversari, CrowdStrike monitora oltre 265 dei gruppi più sofisticati a livello globale, tra stati-nazione, eCrime e hacktivismo. La nuova release di CrowdStrike Falcon Adversary Intelligence rende scalabile l’intelligence sulle minacce, trasformando informazioni d’élite sugli avversari in azioni immediate e decisive.
I team di sicurezza si trovano spesso a gestire intelligence frammentata, dispersa tra strumenti non connessi, senza il contesto necessario per capire rapidamente come una minaccia possa influenzare il loro specifico profilo di rischio e ambiente tecnologico. Nel frattempo, gli avversari diventano sempre più avanzati, utilizzando l’intelligenza artificiale per potenziare attacchi su larga scala e prendere di mira i sistemi IA e gli agenti autonomi che supportano le moderne operazioni aziendali. I difensori hanno bisogno di un’intelligence precisa, altamente rilevante per i propri ambienti e accessibile in tempo reale.
Falcon Adversary Intelligence sostituisce strumenti frammentati, feed statici e ricerche manuali con un’intelligence personalizzata, alimentata dalla telemetria proprietaria della piattaforma CrowdStrike Falcon. Combinando una profonda comprensione delle tecniche avversarie con informazioni in tempo reale sugli asset, le esposizioni e i rilevamenti di ogni cliente, CrowdStrike è in grado di fornire intelligence prioritizzata e ad alta veridicità, personalizzata in base al profilo di rischio unico di ogni organizzazione.
CrowdStrike sta cambiando radicalmente il modo in cui le organizzazioni utilizzano e mettono in pratica l’intelligence grazie a:
- Onboarding automatico e creazione intelligente di regole: utilizzando la mappatura dell’infrastruttura e altri dati raccolti dalla piattaforma Falcon, il sistema adatta dinamicamente il profilo di rischio dell’organizzazione per fornire un’intelligence personalizzata. Segnala minacce e tendenze rilevanti, monitora l’attività nel dark web e mette in evidenza le informazioni più significative basandosi sul settore, lo stack tecnologico e i rilevamenti attivi.
- Prioritizzazione basata sui profili contestuali delle minacce: le minacce vengono classificate in base ai rilevamenti in tempo reale, alle esposizioni attive e al contesto aziendale. Ad esempio, una nuova minaccia mirata al settore di un cliente, con dettagli sull’avversario, campagne recenti e risposte consigliate, viene immediatamente evidenziata. Ogni minaccia include un profilo completo con attribuzione, TTP (Tactics, Techniques, and Procedures) schemi di targeting e intrusion set, fornendo agli analisti tutte le informazioni necessarie per agire rapidamente ed efficacemente.
- Threat Hunting Guides: disponibili nella versione Premium di Falcon Adversary Intelligence, queste guide consentono agli analisti di passare direttamente dagli insight a guide operative per rilevare la minaccia nel proprio ambiente. Workflow guidati e query preconfigurate, legati all’intelligence, eliminano la necessità di ricerche manuali o correlazioni complesse, riducendo indagini di 10–15 passaggi a pochi clic. Utilizzato insieme a Falcon Next-Gen SIEM, il click-to-hunt semplifica ulteriormente le operazioni, consentendo di rispondere rapidamente e in modo informato a nuove minacce.
- Intelligence progettata per i flussi di lavoro del SOC: la funzione Intelligence Explorer offre uno spazio di lavoro centralizzato per investigare le minacce in modo più efficiente.
“Gli avversari di oggi usano la velocità e la furtività come armi, sfruttando la GenAI, gli attacchi cross-domain e il social engineering mirato per muoversi più velocemente che mai e restare invisibili”, ha dichiarato Adam Meyers, Head of Counter Adversary Operations di CrowdStrike. “L’intelligence non può più limitarsi a informare: deve generare un’azione. Questo è un modo più intelligente e dinamico di fornire informazioni allineate all’ambiente di ciascun cliente. Aumentando la rilevanza, accelerando la risposta e offrendo un vero ritorno operativo, permettiamo agli analisti di agire più velocemente, fare hunting in modo più efficace e restare un passo avanti rispetto alle minacce più sofisticate di oggi”.
