Sécurité : CrowdStrike passe à l’offensive avec Falcon XDR

Ariane Beky,
Cybersécurité formation culture cyber

Avec Falcon XDR, CrowdStrike ambitionne d’accélérer la détection et la réponse aux menaces de sécurité bien au-delà des points de terminaison.

CrowdStrike, fournisseur de solutions cloud de protection des endpoints, confirme la disponibilité générale de son offre de détection et réponse étendues Falcon XDR (extended detection and response).

L’offre est basée sur la propre technologie de détection et réponse sur les terminaux (EDR) de l’entreprise d’Austin (Texas) et sur son offre de gestion de la posture de sécurité Crowdstrike Security Cloud. Comme d’autres fournisseurs EDR, CrowdStrike ambitionne de faciliter la détection et réponse au-delà des points de terminaison.

Comment ?

Pour adapter l’offre à l’évolution de la demande d’équipes de sécurité, Falcon XDR regroupe des capacités de chasse aux menaces (threat hunting), apprentissage machine (ML), intelligence artificielle (IA) et indicateurs d’attaque (IOA). Le tout est associé à des sources de données tierces pour corréler les événements et fournir des détections en temps réel.

L’objectif affiché vise à « améliorer la visibilité des menaces dans toute l’organisation, simplifier les opérations de sécurité et accélèrer le temps de réponse, d’endiguement et de résolution des attaques sophistiquées », a expliqué l’entreprise.

Selon ses promoteurs, Falcon XDR permet ainsi aux équipes de sécurité de :

– Unifier les données de sécurité de détection et réponse
– Augmenter l’efficacité des centres opérationnels de sécurité (SOC)
– Améliorer le retour sur investissement (ROI) des efforts de sécurité existants

Intégrations XDR avec des solutions tierces

77% des professionnels de sécurité considèrent que la détection et réponse est devenue plus complexe, selon une enquête promue par CrowdStrike.

L’entreprise, avec Falcon XDR, dit résoudre les problématiques les plus sensibles dans ce domaine en fournissant aux équipes de sécurité :

– Visibilité, recherche et réponse à grande vitesse et à large échelle
– Détections et alertes consolidées et inter-domaines
– Infrastructure EDR de référence mondiale
– Modélisation simplifiée de détection et signal élevé
– Intégrations XDR avec des solutions Falcon et des solutions tierces

« L’un des moyens de combler le déficit de compétences en cybersécurité est de permettre aux équipes de sécurité de travailler plus efficacement », a déclaré Amol Kulkarni, directeur produits et ingénierie de CrowdStrike. Pour ce faire, « Falcon XDR relie les signaux faibles et en silo des menaces [et les présente] dans des alertes hiérarchisées, visibles depuis une console centrale unique. »

(crédit photo © Shutterstock)