Fal.Con 2023. CrowdStrike презентовала несколько новинок
News | 19.09.2023
19 сентября началась конференция CrowdStrike Fal.Con 2023 в Лас-Вегасе в отеле Caesars Palace, который в августе подвергся атаке криптолокера и заплатил выкуп современным пиратам. Выкуп для продолжения бизнеса!
И это показательный кейс для всех, кто считает, что они защищены и держат свой Status Quo. Как показывает практика, нет 100% безопасности.
CrowdStrike, конечно, развернул свою защищенную сеть для своих гостей, чтобы обезопасить их от атак и провести CrowdStrike Fal.Con 2023 — конференцию безопасности на наивысшем уровне безопасности!
Джордж Куртц (George Kurtz) — основатель и совладелец компании представил экскурс в историю создания CrowdStrike, в 2011 год, когда господствовали сигнатурные антивирусы. Он сказал, что ставил своей задачей при создании компании, которая будет останавливать атаки и утечки! Не просто детектировать вредоносный код или файлы; но останавливать атаку полностью, обезвреживая и вредоносный код, и останавливая lateral movement, и защищая данные от утечки.
Уже в 2011 году Джордж понимал, что проблема информационной безопасности сводиться к проблеме выявления аномального сигнала из массива данных. Еще не было терминов EDR/XDR, но уже тогда было понятно, что облачная инфраструктура накопления данных, с обогащением этих данных третьими сторонами и с применением машинного обучения, а сейчас и ИИ приведет компанию к той цели, которая была поставлена — остановить атаки (слоган CrowdStrike “We stop breaches!”).
Поэтому CrowdStrike презентует несколько новинок в этом году:
- Проект Raptor — CrowdStrike переходит с Splunk на платформу Humio, которая позволяет закачивать и анализировать Петабайты данных.
Для чего спросите Вы? для XDR — быстрый анализ большого количества данных для выявления сигнала (атаки). - Native AI — Charlotte. Встроенный ИИ с женским именем Шарлотта, будет доступен всем клиентам CrowdStrike (цена будет объявлена в ближайшее время). ИИ не только сократит время на поиск информации о злоумышленниках, уязвимостях и текущей атаке, но и позволит аналитику учиться на примерах и давать команды по блокировки и восстановлению.
- CrowdStrike DLP — анонсировано, что с ноября месяца доступна beta CrowdStrike DLP.
CrowdStrike придерживается своей архитектуры: один агент — одна консоль, теперь может предложить на рынке решение DLP. Консолидация систем безопасности в одной консоли - CrowdStrike Marketplace. Со дня создания компании Джордж Куртц (George Kurtz) хотел, чтобы CrowdStrike был открытой платформой для решений безопасности.
Теперь — это реальность! Клиенты могут протестировать и купить решения по безопасности в одном месте: CrowdStrike Marketplace. - CrowdStrike объявила о приобретении Bionic — компании, специализирующейся на защите приложений и облачных сервисов. Детальнее