CrowdStrike Falcon Insight XDR è una piattaforma completa di protezione per gli endpoint, progettata per soddisfare le esigenze di cyber security oramai obbligatoria all’interno delle aziende. Utilizza l’apprendimento automatico, l’analisi comportamentale e l’intelligence integrata sulle minacce per combattere un’ampia gamma di attacchi informatici.
La piattaforma si distingue per la sua architettura cloud-native, garantendo protezione in tempo reale e threat intelligence, essenziali per salvaguardare ambienti dinamici.
Per le sua caratteristiche come prodotto, ed è un pregio, CrowdStrike Falcon Insight XDR si adegua meglio alle piccole e media imprese, sia per la sua natura che per agilità di deploy e certamente anche per il prezzo.
Indice degli argomenti
CrowdStrike Falcon Insight XDR: uno sguardo alla piattaforma
Per intercettare e bloccare le cyber minacce, la piattaforma CrowdStrike Falcon Insight XDR utilizza funzionalità avanzate:
- indicazioni in tempo reale di attacco;
- intelligence sulle minacce;
- telemetria migliorata da diverse fonti aziendali;
- know-how in evoluzione degli avversari per rilevamento di alto livello;
- protezione e riparazione automatizzate;
- monitoraggio avanzato delle minacce;
- visibilità efficiente delle vulnerabilità.
La piattaforma Falcon Insight XDR, progettata e nativa nel Cloud con una singolare architettura ad agente leggero, offre implementazione rapida, protezione e prestazioni uniche e complessità ridotta.
Si tratta, dunque, di una proposta di valore significativa a trecento sessanta gradi. CrowdStrike Falcon Insight XDR è una straordinaria soluzione di sicurezza che fornisce rilevamento agile degli endpoint e risposta alle minacce che monitorano continuamente i punti sensibili per rilevare e rispondere a vari tipi di minacce informatiche.
Fornisce tutto ciò di cui si ha bisogno per fermare problematiche virus e minacce ransomware sul nascere.
CrowdStrike Falcon Insight XDR: le nostre prove
Nei vari test effettuati, le funzionalità anti-malware del componente Falcon Protect hanno rilasciato pochissimi falsi positivi.
Inoltre, la gestione delle vulnerabilità possiede i CVE costantemente aggiornati all’ultima pubblicazione: in questo modo, si è sempre protetti anche da nuove minacce riuscendo a bloccarle prima che penetrino nel perimetro aziendale.
Pochi i punti da migliorare.
In particolare, nelle varie prove si sono trovate difficoltà nella distribuzione tramite Active Directory e si potrebbe lavorare di più nel migliorare i layout della console che talvolta rendono difficile la sua gestione in quanto molti punti non sono personalizzabili.
Talvolta, inoltre, si evince che gli avvisi sugli eventi non hanno sufficienti informazioni all’interno dei riepiloghi, mentre il report è esaustivo nell’analisi completa.
Panoramica dell’offerta
L’offerta Falcon Insight XDR di CrowdStrike si presenta come un prodotto di punta per proteggere l’infrastruttura aziendale eliminando la necessità di strumenti di sicurezza isolati e come buon XDR che si rispetti, consente una visione d’insieme coerente alle problematiche di cybersecurity.
Falcon Insight XDR raccoglie dati di eventi da sistemi apparentemente non legati tra loro e li aggrega, normalizza e applica il contesto per produrre un set di dati migliorato.
Questa elaborazione di dati sugli eventi viene quindi analizzata per scoprire minacce o attacchi attivi, sfruttando l’apprendimento automatico per rilevare le tecniche in evoluzione messe in atto da utenti malintenzionati o sistemi automatici d’attacco.
Con queste analisi, Falcon Insight XDR consente ai professionisti della sicurezza di rispondere in modo appropriato avviando azioni di risposta manualmente o attraverso flussi di lavoro automatizzati per arrestare immediatamente gli attacchi attivi.
La sua architettura leggera dell’agente riduce al minimo l’impatto sulle prestazioni del sistema offrendo allo stesso tempo un’ampia visibilità di eventuali problematiche e dell’insieme della rete.
CrowdStrike Falcon Insight for IoT
CrowdStrike offre anche CrowdStrike Falcon Insight for IoT, una soluzione EDR/XDR (eXtended Detection and Response) per le risorse Extended Internet of Things (XIoT), che offre protezione, rilevamento e risposta a IoT, OT, dispositivi medici, IoT industriale e dispositivi connessi in tutta l’azienda.
Fornito dalla piattaforma CrowdStrike Falcon Insight XDR, consente anche di proteggere la propria organizzazione con la stessa piattaforma su XIoT, endpoint IT, carichi di lavoro cloud, identità e dati, secondo le esigenze delle aziende.
Raccogliendo e sfruttando il contesto specifico delle risorse per promuovere policy personalizzate di prevenzione delle minacce XIoT e rilevamento ad alta veridicità, CrowdStrike Falcon Insight for IoT consente una trasformazione digitale OT sicura e mitiga le minacce paralizzanti dal punto di vista operativo senza interrompere le operazioni.
Inoltre, offre un potente rilevamento delle minacce XIoT per ridurre i rischi migliorando la continuità aziendale identificando le minacce, come ransomware e modifiche dannose dei file di progetto, sfruttando il contesto specifico delle risorse come il tipo di dispositivo, la versione del sistema operativo, i protocolli e altro ancora.
Ottimo anche nella prevenzione delle minacce su misura senza compromettere i tempi di attività, quindi blocca le minacce alla fonte con la prevenzione delle minacce basata sull’intelligenza artificiale di CrowdStrike.
Le raccomandazioni sulle policy personalizzate per le risorse XIoT consentono alle organizzazioni di limitare il carico del sistema e gestire facilmente gli aggiornamenti dei client.
Inoltre, offre una risposta rapida e comprovata per risorse difficili da applicare con patch, e ferma rapidamente le minacce con azioni di risposta integrate, come il contenimento di host / processi e il controllo dei dispositivi USB che riducono al minimo le interruzioni operative.
Lo si vede agile nell’interoperabilità con risorse XioT mission-critical, ossia il singolo agente leggero di CrowdStrike è rigorosamente testato e convalidato dai principali fornitori di ICS per l’implementazione semplificata, l’interoperabilità e la sicurezza sulle risorse XioT mission-critical.
Si tratta, dunque, di un prodotto che offre integrazioni profonde con i partner CrowdStrike Alliance e XioT la cui simbiosi potenzia la protezione, il rilevamento e risposta con solide integrazioni dei partner CrowdStrike Alliance, come Claroty, in una console unificata.
“Con l’accelerazione della trasformazione digitale OT, le organizzazioni stanno lottando per affrontare le sfide della sicurezza, tra cui l’arresto di attacchi sofisticati e la gestione della complessità operativa nella protezione delle risorse XIoT nelle reti dei sistemi di controllo industriale (ICS)”, afferma Michael Sentonas, presidente di CrowdStrike, che prosegue “CrowdStrike è in una posizione unica per risolvere le preoccupazioni più urgenti delle organizzazioni con CrowdStrike Falcon Insight for IoT, che estende le nostre capacità EDR/XDR leader del settore alle risorse XIoT per fermare le violazioni, senza lasciare alcun endpoint allo scoperto”.