Pubblicato il 20 settembre 2022 da Roberto Bonino
L’evento Fal.Con 2022 ha rappresentato per Crowdstrike l’occasione di annunciare una serie di novità sia sul fronte strategico che su quello più strettamente tecnologico.
Nel primo caso, si registra l’indicazione di un investimento non meglio precisato in Salt Security, specialista di sicurezza per le interfacce di programmazione applicativa, universalmente note come Api. La mossa intende concentrare l’attenzione su un fronte di protezione fin qui non troppo evidenziato, ma che sta assumendo importanza crescente, alla luce della proliferazione nell’uso di applicazioni SaaS, a loro volta destinate a connettersi tra loro e con quelle più tradizionali presenti in azienda.
Le due aziende hanno stretto una partnership per sviluppare congiuntamente soluzioni in grado di applicare l’Api discovery e la protezione runtime sulle applicazioni, consentendo di fare test di sicurezza sulle Api prima del loro rilascio.
Sul fronte tecnologico, la novità più rilevante è probabilmente la disponibilità di Falcon Insight Xdr, che estende le funzionalità delle tecnologie Edr già implementate senza intervenire su workflow o funzionalità esistenti. Per contrastare i silos che limitano il valore degli approcci Xdr nativi, inoltre, Crowdstrike ha spinto per integrare la telemetria di terze parti dei partner della CrowdXdr Alliance, che ora includono Cisco, ForgeRock e Fortinet in qualità di nuovi membri, oltre a vendor di terze parti, come Microsoft e Palo Alto Networks.
L’azienda ha anche introdotto nuove funzionalità della Cloud Native Application Protection Platform (Cnapp) per CrowdStrike Cloud Security. In particolare, la Cloud Infrastructure Entitlement Management (Ciem) consente alle organizzazioni di contrastare le minacce basate sull’identità provenienti da abilitazioni cloud non correttamente configurate tra cloud provider, mentre Asset Graph fornisce visibilità i nella superficie di attacco nel cloud tra host, configurazioni, alla suite Security and It Operations, a cominciare dal modulo Falcon Discover per IoT, per proseguire con Falcon Discover (Security Hygiene), che supporta i manager IT e della sicurezza nella comprensione e minimizzazione della superficie d'attacco aziendale.
Da segnalare, infine, anche la divulgazione dell’ultima edizione dello studio annuale CrowdStrike Falcon OverWatch, che ha registrato un aumento del 50% dei tentativi di intrusione manuale in un anno, nonché una significativa evoluzione dei tipi di attacchi e delle tecniche utilizzate dai criminali informatici. A preoccupare è soprattutto il tempo di propagazione, quello necessario per spostarsi lateralmente tra la compromissione iniziale e altri host all'interno dell'ambiente preso di mira, sceso a 84 minuti in soli sei mesi. I ricercatori hanno anche riscontrato che in circa un terzo dei casi (30%) l'avversario riesce a muoversi lateralmente in meno di 30 minuti. Oltre a sottolineare come i malware stiano cedendo lo spazio ad attacchi realizzati con credenziali legittime, quindi sottratte al bersaglio da colpire, lo studio individua anche i settori più tartassati, ovvero le telecomunicazioni (37%), le alte tecnologie (14%), le agenzie governative (9%), le università (5% ) e i media (4,5%).
MALWARE
FOCUS