Créés par CrowdStrike il y a plus de dix ans, les indicateurs d’attaque ont apporté une réponse totalement nouvelle pour contrer les failles en se basant sur le comportement réel des cyberadversaires, et ce indépendamment du malware ou de l’exploit utilisé lors d’une attaque. CrowdStrike repousse également les frontières technologiques en appliquant toute la puissance de l’intelligence artificielle à la cybersécurité pour identifier et bloquer les attaques émergentes les plus sophistiquées. La société tire aujourd’hui pleinement profit de l’impact des technologies associées à l’IA pour créer et implémenter de nouveaux indicateurs d’attaque dont la vitesse d’exécution et l’échelle répondent aux besoins des machines actuelles.

La plateforme Falcon inclut de nouvelles capacités pour une protection optimale :

Les entreprises subissent aujourd’hui une pression accrue pour défendre des surfaces d’attaque toujours plus importantes contre les menaces émergentes et l’habileté croissante des cyberadversaires.

La plateforme Falcon permet aux organisations de :

• Détecter plus rapidement les nouvelles catégories d’attaque : identifier les techniques malveillantes émergentes avec de nouveaux indicateurs d’attaque, grâce aux modèles d’apprentissage en continu basés sur l’intelligence artificielle qui intègrent le comportement de l’adversaire dans le monde réel, en bénéficiant des données sur les menaces les plus complètes à ce jour.
• Assurer une prévention automatisée avec des détections à haute précision : bloquer les attaques sur la base d’une chaîne de comportements, indépendamment du malware spécifique ou des outils utilisés, avec des modèles IA natifs cloud constamment fournis à l’agent Falcon.
• Activer les indicateurs d’attaque au niveau du cloud, en se basant sur l’expertise humaine : synthétiser les informations avec des indicateurs pilotés par l’IA, en bénéficiant des compétences d’une équipe de Threat Hunting réputée dans le monde entier permettant de minimiser les faux positifs, maximiser la productivité d’analyse et déployer des capacités de traque des menaces à grande échelle.

Les indicateurs de menace pilotés par l’IA ont permis d’identifier plus de 20 schémas d’attaque jamais observés auparavant, validés par les experts et mis en œuvre sur la plateforme Falcon aux fins de détection automatique et de prévention.

Innovations pour prévenir les attaques de type Fileless

Selon le Global Threat Report 2022 de CrowdStrike, 62 % de toutes les attaques se déroulent sans la présence sous-jacente d’un logiciel malveillant (malware). Ces attaques de type Fileless peuvent être menées entièrement au niveau de la mémoire, créant ainsi un angle mort que les cyberadversaires ne manqueront pas d’exploiter. Grâce à la plateforme Falcon, les entreprises peuvent

• Prévenir les attaques Fileless les plus sophistiquées : bloquer les menaces persistantes avancées (APT) et les outils prévalents, comme Cobalt Strike, avec des techniques d’analyse de mémoire sophistiquées qui augmentent les capacités de détection AI/ML et IoA grâce à un scan ultra-rapide de l’ensemble de la mémoire, à une échelle inédite.
• Abandonner les techniques lourdes d’analyse de mémoire : s’affranchir des contraintes en ressources qu’imposent les approches héritées, qui font de l’analyse mémoire classique une option désormais obsolète, pour lui substituer des techniques d’analyse à haute performance, optimisées pour les processeurs Intel CPU/GPU.
• Lancer des analyses de mémoire en fonction des comportements et non pas d’un calendrier fixe : automatiser les analyses avec des déclencheurs comportementaux permettant de détecter et de bloquer en temps réel les schémas d’attaque Fileless, sans attendre l’apparition d’une faille.

Plus de visibilité pour contrer les intrusions furtives dans le cloud

Avec la migration vers le cloud des environnements Linux, des data et des applications, les cyberadversaires ont eux aussi investi le cloud pour ouvrir des Backdoors, dérober des données sensibles et dissimuler les mouvements malveillants. Avec la plateforme Falcon, les entreprises peuvent
• Traquer les rootkits furtifs et réduire leur temps de rétention : identifier toute activité malveillante de manière précoce dans la chaîne d’attaque, avec une visibilité appropriée sur les noyaux Linux pour alimenter la traque et l’analyse des attaques émergentes et dissimulées.
• Renforcer la traque et la gestion des menaces dans le cloud : bloquer les menaces les plus sophistiquées dans le cloud avec de nouvelles remontées de télémétrie sur le noyau Linux mises à la disposition des experts Falcon OverWatch, en bénéficiant du service de traque proactive Falcon OverWatch Cloud Threat Hunting qui a fait l’objet d’une annonce récente.

Ces fonctionnalités sont dès à présent disponibles pour les utilisateurs de Falcon Prevent (NGAV) et de Falcon Insight (EDR).