News
CrowdStrike présente son offre XDR pour l’IoT
avril 2023 par Marc Jacob
CrowdStrike dévoile CrowdStrike Falcon Insight for IoT, la première et la seule solution EDR/XDR aujourd’hui disponible dans le monde pour les applications XIoT (Internet étendu des objets). Disponible via la plateforme CrowdStrike Falcon, elle offre les capacités reconnues de protection, de détection et de réponse de CrowdStrike aux IoT, OT, appareils médicaux, IoT industriel et appareils connectés à tous les niveaux de l’entreprise. Ainsi, les clients sont désormais en mesure de sécuriser leur organisation avec la même plateforme prenant en compte l’XIoT, les terminaux informatiques, les applications cloud natives, les identités et les données.
Selon le cabinet Gartner, « D’ici 2025, 70% des entreprises possédant un grand nombre d’actifs auront fusionné leurs fonctions de sécurité, qu’il s’agisse de l’environnement général de l’entreprise ou de celui qui est plus strictement opérationnel. ». La convergence de l’IT-OT conduit les équipes chargées de la sécurité et de la prévention à sécuriser les systèmes d’infrastructures critiques. Cependant, les solutions de sécurité IT traditionnelles ne sont pas compatibles avec les actifs XIoT, manquent de contexte pour une prévention et une détection efficaces des menaces, et perturbent les opérations. En collectant et en exploitant le contexte spécifique des actifs pour conduire une politique de prévention des menaces XIoT sur mesure et une détection de haute-fidélité, CrowdStrike Falcon Insight for IoT permet une transformation numérique des systèmes opérationnels OT sécurisée et atténue les menaces critiques sur le plan opérationnel sans interrompre les opérations. La plateforme CrowdStrike Falcon Insight pour l’IoT offre de nombreux avantages :
● Capacité de détection des menaces XIoT afin de réduire les risques : Amélioration significative de la continuité des opérations en identifiant les menaces comme les ransomwares et les tentatives de modification de fichiers à l’aide de logiciels malveillants - en exploitant le contexte spécifique des actifs tels que le type d’appareil, la version d’OS, les protocoles et bien plus.
● Prévention personnalisée des menaces sans compromettre la disponibilité : Blocage des menaces à la source avec les capacités de prévention de classe mondiale basées sur l’IA qu’offre CrowdStrike. Les recommandations spécifiques pour la politique à mettre en œuvre au niveau des actifs XIoT permettent aux entreprises de limiter la charge qui pèse sur les systèmes et de gérer plus simplement l’actualisation des capteurs.
● Réponse rapide pour les actifs difficiles à patcher : Permet de contenir rapidement les menaces avec des actions et des réponses intégrées, comme le confinement hôte/processus et le contrôle des dispositifs USB, afin de minimiser les disruptions opérationnelles.
● Interopérabilité avec les actifs XioT cruciaux pour les missions de l’entreprise : L’agent léger et unique de CrowdStrike est rigoureusement testé et validé par les principaux fournisseurs de systèmes de contrôle industriel (ICS) afin de permettre un déploiement, une interopérabilité et une sécurité simplifiés sur les actifs XIoT cruciaux pour les missions de l’entreprise.
● Intégration étroite avec les partenaires de l’Alliance CrowdXDR et les partenaires XIoT : Protection, détection et réponse à forte capacité avec des intégrations robustes opérées par les partenaires de l’Alliance CrowdXDR tels que Claroty, au sein d’une console unifiée.
La plateforme CrowdStrike Falcon Insight pour l’IoT est disponible dès maintenant.
