CrowdStrike lance Falcon Discover pour l’IoT afin de gagner en visibilité et de réduire les risques dans les environnements IoT et OT


FouleStrikeun spécialiste de la protection des terminaux, des charges de travail, de l’identité et des données dans le cloud, a introduit de nouvelles innovations dans son Sécurité et opérations informatiques suite de produits. Cela inclut un nouveau module (Falcon Discover for IoT) pour fournir aux organisations une visibilité révolutionnaire pour les environnements de l’Internet des objets (IoT) et de la technologie opérationnelle (OT), et de nouvelles capacités pour le Faucon Découvrir (Security Hygiene) pour aider les responsables informatiques et de la sécurité à comprendre et à minimiser de manière globale la surface d’attaque d’une organisation afin de réduire le risque d’une violation potentielle.

Falcon Discover for IoT : Visibilité et réduction des risques dans les environnements ICS

Les systèmes d’infrastructure critiques continuent d’être vulnérables aux cyberattaques par des adversaires et les organisations reconnaissent désormais la sécurité de leurs actifs de système de contrôle industriel (ICS) comme fondamentale pour leur activité. Pourtant, selon un institut SANS 2021 rapport, « les inventaires d’actifs continuent de défier la plupart des organisations, avec seulement 58,2 % ayant un processus formel. » Pour relever ce défi, CrowdStrike étend l’approche dont il a été le pionnier avec Falcon Discover et étend l’hygiène de sécurité aux environnements ICS, IT et OT avec Falcon Discover for IoT. Les nouvelles fonctionnalités incluent :

  • Minimisez les risques avec l’inventaire des actifs : Accélérez la convergence IT/OT avec un inventaire centralisé et à jour de tous les actifs IT, OT et IoT, combiné à des analyses comportementales avancées qui aident à identifier et à atténuer les risques potentiels associés aux appareils et réseaux connectés.
  • Visibilité complète: éliminez les angles morts associés aux systèmes hérités non gérés ou non pris en charge et découvrez rapidement les menaces cachées grâce à une visibilité et une analyse approfondies et contextuelles dans les environnements informatiques et OT.
  • Surveillance continue des actifs en temps réel : Tirez parti de CrowdStrike Asset Graph pour fournir des données contextuelles sur les terminaux et les actifs réseau afin d’identifier les appareils non pris en charge et non gérés qui pourraient entraîner une violation.
  • Enrichissement puissant du contexte avec des intégrations tierces : Intégration transparente avec des fournisseurs de sécurité IoT tiers tels que Claroty pour enrichir la visibilité des actifs et du réseau et obtenir une compréhension complète de tous les appareils, sessions et processus informatiques et OT gérés et non gérés dans les environnements ICS/OT.

« Gagner en visibilité et être capable de gérer à la fois des actifs connus et inconnus est essentiel pour nous afin de maintenir une bonne hygiène de sécurité. L’introduction de Falcon Discover for IoT fournira une compréhension plus approfondie des relations interconnectées entre les actifs IT, OT et IoT sur chaque système et nous permettra de mieux sécuriser notre environnement de manière proactive. Je suis ravi de voir ce qui est possible d’autre avec CrowdStrike, car il contient tellement d’informations et offre une visibilité incroyable », déclare Serge Groven, responsable informatique senior chez StepStone.

« Alors que les organisations continuent de moderniser leurs environnements OT en adoptant de nouveaux appareils IoT et d’autres systèmes cyber-physiques hautement connectés, la sécurisation de ce paysage OT moderne nécessite une visibilité complète et approfondie ainsi que le déploiement de contrôles de protection et de surveillance qui ne peuvent pas être réalisés uniquement par des moyens traditionnels. des méthodes telles que la surveillance passive », explique Stephan Goldberg, vice-président, alliances technologiques chez Claroty. « Contrairement au statu quo, Claroty et CrowdStrike ont approfondi leur partenariat pour identifier et déclencher une réponse aux menaces potentielles. Le résultat est une sécurité holistique qui s’étend encore à OT.

Améliorations de Falcon Discover : la voie vers une gestion proactive de la posture de sécurité

L’arrêt des attaques modernes nécessite une visibilité en temps réel sur les actifs gérés et non gérés, quel que soit leur emplacement. Avant de pouvoir être plus proactives dans la gestion de la posture de sécurité et des risques, les organisations doivent comprendre les relations interconnectées entre les actifs, les environnements cloud, les identités et les configurations sur chaque système. CrowdStrike introduit de nouvelles améliorations pour Falcon Discover afin d’aider les organisations à passer d’un inventaire d’actifs hérités à une vue continue en temps réel de leur surface d’attaque et à fournir un aperçu de la santé complète du système et de l’organisation. Les nouvelles fonctionnalités incluent :

  • Arrêtez de manière proactive les chemins d’attaque potentiels avec une visibilité globale des ressources: Le tableau de bord des actifs nouvellement amélioré unifie la visibilité des actifs (gérés et non gérés) à travers le CrowdStrike Faucon plate-forme pour afficher les données clés sur les actifs et obtenir des recommandations proactives pour arrêter les points d’entrée potentiels dans un environnement.
  • Découvrez comment chaque actif est lié dans votre entreprise pour réduire les risques : Avec Asset Graph, le tout nouvel outil de cartographie des relations fournit une carte visuelle complète de la façon dont les actifs sont connectés les uns aux autres, y compris le nombre d’étapes d’un appareil exposé à Internet par rapport aux actifs critiques de l’entreprise pour tracer et fermer les chemins potentiels des adversaires avant qu’ils ne puissent être utilisés. .

« Bien que la visibilité dans l’environnement d’une organisation soit importante, le simple fait de définir ce qui est présent ne résout pas le problème », déclare Amol Kulkarni, directeur des produits et de l’ingénierie chez CrowdStrike. « Les organisations ont besoin d’une plate-forme de sécurité capable de fournir une visibilité approfondie sur les données inter-domaines et une compréhension de leur surface d’attaque afin de prendre les décisions les plus éclairées et les plus fondées sur les risques, ce qui se traduit par une posture de sécurité plus prédictive et proactive. Avec CrowdStrike favorisant la convergence de la sécurité et de l’observabilité avec la plate-forme Falcon, les entreprises peuvent faire plus avec leurs données et combler le fossé entre les environnements OT et IT ainsi que les opérations IT et de sécurité.

Les améliorations de Falcon Discover sont généralement disponibles pour les clients. Falcon Discover for IoT est actuellement en version bêta et sera généralement disponible pour les clients en octobre.

Commentez cet article ci-dessous ou via Twitter : @IoTNow_OU @jcIoTnow.