CrowdStrike ha annunciato una svolta nel modo in cui le organizzazioni accedono e reagiscono all’intelligence sulle minacce: fornendo informazioni in tempo reale e personalizzate sugli avversari direttamente nei workflow degli analisti, allineando l’intelligence alla realtà di ciascun cliente, alle sue esposizioni e ai suoi rilevamenti. CrowdStrike ha da tempo definito lo standard di riferimento del settore in materia di intelligence sugli avversari, monitorando oltre 265 dei gruppi più sofisticati a livello mondiale tra stati-nazione, eCrime e hacktivismo. Questa nuova release di CrowdStrike Falcon Adversary Intelligence rende operativa l’intelligence sulle minacce su larga scala, trasformando informazioni d’élite sugli avversari in azioni immediate e decisive.
I team di sicurezza sono spesso sopraffatti da intelligence frammentata distribuita su strumenti scollegati, senza il contesto necessario per comprendere rapidamente come una minaccia si applica al loro profilo di rischio e ambiente tecnologico specifico.
Allo stesso tempo, gli avversari diventano sempre più sofisticati, sfruttando l’intelligenza artificiale per accelerare attacchi su larga scala e colpire i sistemi IA e gli agenti autonomi alla base delle moderne operazioni aziendali. I difensori hanno bisogno di un’intelligence accurata e altamente rilevante per i propri ambienti e disponibile in tempo reale.
Falcon Adversary Intelligence sostituisce strumenti frammentati, feed statici e ricerche manuali con un’intelligence personalizzata, alimentata dalla telemetria proprietaria della piattaforma CrowdStrike Falcon.
Combinando una profonda comprensione delle tecniche avversarie con informazioni in tempo reale sugli asset, le esposizioni e i rilevamenti di ogni cliente, CrowdStrike è in grado di fornire intelligence prioritizzata e ad alta veridicità, personalizzata in base al profilo di rischio unico di ogni organizzazione.
CrowdStrike sta rivoluzionando il modo in cui le organizzazioni utilizzano e rendono operativa l’intelligence attraverso:
- Onboarding automatico e creazione intelligente di regole: sfruttando la mappatura dell’infrastruttura e altri dati raccolti dalla piattaforma Falcon, il sistema utilizza dinamicamente il profilo di rischio dell’organizzazione per fornire un’intelligence personalizzata, riportando minacce e trend rilevanti, monitorando l’attività nel dark web e mettendo in evidenza le informazioni più significative in base al settore, allo stack tecnologico e ai rilevamenti attivi.
- Prioritizzazione guidata dalla piattaforma con profili contestuali delle minacce: le minacce vengono prioritarizzate in base ai rilevamenti in tempo reale, alle esposizioni attive e al profilo aziendale. Ad esempio, quando viene identificata una nuova minaccia mirata al settore di un cliente, con dettagli sull’avversario coinvolto, campagne recenti e risposte raccomandate, questa viene automaticamente evidenziata. Ogni minaccia include un profilo dettagliato con attribuzione, TTP, pattern di targeting e intrusion set, offrendo agli analisti tutto il contesto necessario per agire in modo rapido e deciso.
- Threat Hunting Guides: disponibili nella versione Premium di Falcon Adversary Intelligence, permettono agli analisti di passare istantaneamente dagli insight a guide operative per rilevare la minaccia all’interno del proprio ambiente. Query preconfigurate e workflow guidati, direttamente collegati all’intelligence, eliminano la necessità di ricerche manuali, costruzione di query o correlazioni complesse, riducendo indagini di 10–15 passaggi a pochi clic. Quando usato insieme a Falcon Next-Gen SIEM, il click-to-hunt consente di ridurre ulteriormente l’impegno manuale e di rispondere rapidamente e in modo informato a minacce emergenti.
- Intelligence progettata per i flussi di lavoro del SOC: la funzionalità Intelligence Explorer offre uno spazio di lavoro unificato per investigare le minacce, analizzare il contesto avversario e correlare i rilevamenti in un’unica vista.
“Gli avversari di oggi usano la velocità e la furtività come armi, sfruttando la GenAI, gli attacchi cross-domain e il social engineering mirato per muoversi più velocemente che mai e restare invisibili”, ha dichiarato Adam Meyers, Head of Counter Adversary Operations di CrowdStrike. “L’intelligence non può più limitarsi a informare: deve generare un’azione. Questo è un modo più intelligente e dinamico di fornire informazioni allineate all’ambiente di ciascun cliente. Aumentando la rilevanza, accelerando la risposta e offrendo un vero ritorno operativo, permettiamo agli analisti di agire più velocemente, fare hunting in modo più efficace e restare un passo avanti rispetto alle minacce più sofisticate di oggi”.