CrowdStrike lance sa solution de détection et de réponse aux cybermenaces (EDR) dédiée aux terminaux mobiles
mai 2019 par Marc Jacob
CrowdStrike Inc lance CrowdStrike Falcon for Mobile, la première solution de détection et réponse EDR aux cybermenaces d’entreprise, dédiée aux endpoints. Basée sur la technologie développée par CrowdStrike, Falcon for Mobile permet aux équipes de sécurité de suivre en temps réel l’activité des périphériques mobiles, leur permettant ainsi d’identifier et d’étudier rapidement les menaces pour y remédier.
Tirant parti de la plateforme native cloud de CrowdStrike et de son architecture basée sur un agent unique, Falcon for Mobile utilise les capacités de cyber renseignements de l’outil Falcon Threat Intelligence pour guider le tracking des menaces mobiles, et de Falcon OverWatch pour pister de façon proactive et permanente les menaces qui pèsent sur les appareils mobiles.
Avec Falcon for Mobile, les équipes de sécurité disposent d’une visibilité en temps réel sur l’activité des périphériques mobiles et ainsi identifier rapidement les menaces, les étudier et y remédier. La solution mobile intègre également les capacités de threat intelligence de Falcon qui propose des recommandations sur les activités de chasse aux menaces sur les mobiles, ainsi que Falcon OverWatch qui permet de chasser proactivement les menaces sur les appareils 24h/24, 7j/7 et 365 jours par an
Falcon for Mobile fournit également une visibilité complète des accès aux données sensibles, qu’ils soient légitimes, malveillants, indésirables ou accidentels. Conformément au RGPD, cette nouvelle offre préserve la confidentialité des données des utilisateurs et n’affecte pas les performances des endpoints.
« Nous continuons d’étoffer les capacités de CrowdStrike Falcon pour lui permettre de bloquer les intrusions sur tous les types de plateformes, qu’il s’agisse de postes de travail, de serveurs, des charges de travail sur le cloud, des conteneurs et, désormais, des appareils mobiles », déclare George Kurtz, co-fondateur et CEO de CrowdStrike. « Avec notre nouvelle solution Falcon for Mobile, les clients pourront tirer pleinement parti des fonctionnalités de pointe de CrowdStrike Falcon — détection et réponse aux cybermenaces, traque administrée des menaces, architecture utilisant un agent unique et télémétrie massive des menaces — pour protéger efficacement leurs terminaux mobiles professionnels. »
Avec l’avènement du cloud et de la mobilité, les habitudes de travail ont profondément évolué, notamment en permettant aux salariés d’accéder rapidement à toutes sortes d’informations et de manière flexible. Cependant, de tels bouleversements exposent davantage les entreprises à de nouvelles cybermenaces. Pourtant, les équipes de sécurité manquent de visibilité quant à l’activité des menaces mobiles, parce qu’elles utilisent des solutions complexes, inadaptées et dont l’implémentation s’avère complexe.
Principaux points forts de Falcon for Mobile :
• Visibilité — Les équipes de sécurité disposent d’une visibilité instantanée du comportement des applications d’entreprise sous Android et iOS, leur permettant ainsi de protéger les données sensibles. Falcon for Mobile est conçue pour identifier rapidement et facilement les endpoints vulnérables, via une visibilité en temps réel de leur état de santé et de leur niveau de sécurité.
• Traque proactive des menaces — Pour la première fois, les entreprises peuvent lancer proactivement une chasse aux menaces sur les appareils mobiles, en s’appuyant sur de nouveaux critères de télémétrie tels que l’activité du réseau mobile, les actions du presse-papiers ou la surveillance des périphériques.
• Surveillance du comportement des applications d’entreprise — En surveillant le comportement des applications sur les appareils Android et iOS, la solution permet aux équipes de sécurité de détecter les activités malveillantes ou indésirables, pesant sur leurs applications critiques. Sous Android, la fonction exclusive de protection dynamique des applications assure une surveillance améliorée des applis professionnelles, sécurisant de façon accrue les données sensibles de l’entreprise.
• Une interface unique — Les données de télémétrie des endpoints traditionnels sont présentées parallèlement aux données provenant de terminaux mobiles, au sein d’une interface unique, facilitant et accélérant la réalisation d’enquêtes sur les incidents de sécurité.
• Privacy-by-Design — La solution Falcon for Mobile se concentre sur les applications d’entreprise sélectionnées par le client et ne surveille pas les applications personnelles chargées sur les endpoints : SMS, messagerie électronique, photos ou historique de navigation.
• Un agent léger — Les capteurs pour Android et iOS sont extrêmement performants et légers avec un impact réduit sur l’autonomie de la batterie et la consommation de bande passante.
• Une intégration transparente — Entièrement intégrée à la plateforme CrowdStrike Falcon, la solution Falcon for Mobile comprend en natif les services de renseignements sur les menaces Falcon Threat Intelligence et Falcon OverWatch, sans implémentation ni intégration supplémentaire.
CrowdStrike a récemment lancé CrowdStrike Store, premier écosystème unifié de sécurité dans le cloud qui ouvre la plateforme CrowdStrike Falcon aux applications tierces et permet aux clients de découvrir, tester, acheter et déployer des applications partenaires de confiance et des modules additionnels parallèlement à la plateforme Falcon. Le CrowdStrike Store et le lancement de la solution Falcon for Mobile soulignent les avantages de l’architecture technologique native en cloud de CrowdStrike pour développer et déployer rapidement de nouveaux modules et de nouvelles capacités à fort impact confortant ainsi le leadership de l’entreprise sur le marché des technologies de nouvelle génération dédiées à la sécurité des endpoints.