CrowdStrike, specialista della threat intelligence e pioniere della threat hunting, ha annunciato un’altra novità nel campo della cybersecurity, con il lancio di CrowdStrike Counter Adversary Operations.
Il nuovo team e la nuova offerta riuniscono l’intelligence di CrowdStrike Falcon, i team di threat hunting di CrowdStrike Falcon OverWatch e trilioni dei più recenti eventi telemetrici dalla piattaforma CrowdStrike Falcon alimentata dall’intelligenza artificiale per individuare, interrompere e bloccare i più sofisticati avversari di oggi e, in ultima analisi, incrementare il costo del loro business.
Il lancio di Counter Adversary Operations – sottolinea l’azienda – giunge in seguito alla nomina di CrowdStrike come leader nel ‘The Forrester Wave: External Threat Intelligence Service Providers, Q3 2023’. CrowdStrike ha ottenuto la posizione più alta nella categoria Current Offering, raggiungendo il massimo punteggio in 16 categorie e superando così tutti gli altri provider valutati nel report.
“Fin dalle nostre origini la filosofia di CrowdStrike è sempre stata: ‘Non è un problema di malware, ma di avversari’, e ciò non è mai stato così vero. Gli attori delle attuali minacce sono sempre più lesti ed elusivi, le loro motivazioni stanno mutando rapidamente anche rispetto a un anno fa e le strategie che mettono in atto troppo spesso riescono ad aggirare le misure di sicurezza tradizionali e persino quelle moderne“, ha dichiarato Adam Meyers, Head of Counter Adversary Operations di CrowdStrike.
“Per sconfiggere gli avversari moderni, i team di threat intelligence devono spingersi oltre la mera comprensione della minaccia e rispondere prontamente con azioni di threat hunting in grado di neutralizzare la minaccia stessa. Il nuovo modello di Counter Adversary Operations non solo riunisce le migliori conoscenze e competenze disponibili sugli avversari a livello globale, raccolte con attività sofisticate di threat intelligence, di hands-on-keyboard e da trilioni di eventi di telemetria, ma le mette rapidamente a disposizione degli esperti in prima linea nella difesa dalle minacce moderne, per ostacolare in modo sempre più efficace gli avversari“.
Nel Threat Hunting Report 2023 di CrowdStrike appena pubblicato, CrowdStrike ha svelato un incremento significativo anno-su-anno degli attacchi all’identità, delle intrusioni interattive (cioè attività hands-on-keyboard) e dell’uso di strumenti RMM legittimi, il tutto con un calo del breakout time ai minimi storici. In particolare, il report – il primo del nuovo team Counter Adversary Ops – ha rilevato un aumento del 583% rispetto all’anno precedente degli attacchi Kerberoasting, una tecnica avversaria che consente ai cybercriminali di ottenere credenziali valide per gli account dei servizi Microsoft Active Directory.
Complessivamente, il 62% di tutte le intrusioni interattive ha comportato l’abuso di account validi, mentre il breakout time – il tempo medio che un avversario impiega per muoversi lateralmente dalla compromissione iniziale – è calato a 79 minuti. Inoltre, il breakout time più rapido registrato è stato di soli 7 minuti.
La prima nuova offerta di Counter Adversary Operations: Identity Threat Hunting
In risposta alla crescente popolarità degli attacchi all’identità e all’aumento della sofisticazione degli strumenti avversari che CrowdStrike sta riscontrando, CrowdStrike Counter Adversary Operations ha presentato la sua prima nuova offerta: Identity Threat Hunting.
Immediatamente disponibile come parte di CrowdStrike Falcon OverWatch Elite, l’offerta riunisce le informazioni più recenti su TTP e motivazioni degli avversari, combinate con CrowdStrike Falcon Identity Threat Protection e gli esperti di threat hunting d’élite di CrowdStrike Falcon OverWatch per sventare i più recenti attacchi all’identità.
La nuova offerta consente di identificare e mitigare rapidamente le credenziali compromesse, di tracciare i movimenti laterali e di anticipare gli avversari con una copertura sempre attiva, 24 ore su 24, 7 giorni su 7. Questo servizio è disponibile per i clienti nuovi ed esistenti di CrowdStrike Falcon OverWatch Elite senza costi aggiuntivi.
La nuova offerta di Identity Threat Hunting – sottolinea l’azienda – è la prima di molte innovazioni introdotte da Counter Adversary Operations che fa da ponte tra ciò che i ricercatori di CrowdStrike rilevano sul campo e le nuove funzionalità customer-focused offerte all’interno della piattaforma Falcon.
