Le innovazioni di Falcon Data Protection bloccano l’esfiltrazione di file criptati, le perdite di dati tramite GenAI e le configurazioni errate delle app SaaS, colmando le lacune critiche sfruttate dagli attaccanti per rubare informazioni sensibili
CrowdStrike ha annunciato le innovazioni di Falcon Data Protection, che permettono ai team di sicurezza di proteggere i dati sensibili su endpoint, ambienti cloud, applicazioni GenAI e SaaS, prevenendo l’esfiltrazione da parte di insider e attaccanti basati su identità. Con queste innovazioni, la piattaforma di cybersecurity CrowdStrike Falcon consente ai team di sostituire le soluzioni DLP obsolete, che richiedono strumenti separati per endpoint e cloud, con una protezione unificata e in tempo reale da un’unica piattaforma.
I dati sono oggi l’obiettivo principale degli attaccanti
Gli attaccanti stanno passando dalla semplice interruzione all’esfiltrazione dei dati, puntando su configurazioni errate e identità affidabili per sottrarre informazioni sensibili e alimentare attacchi successivi. Gruppi come SCATTERED SPIDER compromettono account SSO per raccogliere password di SharePoint e Outlook, istruzioni VPN e documenti interni, facilitando il movimento laterale e le estorsioni. Altri, come FAMOUS CHOLLIMA, ottengono accesso insider agli endpoint aziendali e agli ambienti cloud, usando strumenti di accesso remoto per sottrarre proprietà intellettuale e dati dei clienti. Con la crescente adozione di GenAI, le applicazioni mal configurate e gli usi non sicuri stanno creando nuovi vettori di esposizione dei dati. CrowdStrike sta colmando le lacune sfruttate dagli attaccanti per rubare dati, proteggendo le informazioni sensibili negli ambienti ibridi moderni.
“Nel panorama attuale delle minacce, i tuoi dati non sono solo un asset critico: sono il bersaglio principale,” ha dichiarato Elia Zaitsev, Chief Technology Officer di CrowdStrike. “Le soluzioni di protezione dei dati tradizionali falliscono perché frammentate tra ambienti, cieche all’esfiltrazione criptata e incapaci di fermare le minacce in tempo reale. Oggi le aziende devono anche affrontare il rischio che i dipendenti, involontariamente, diffondano dati sensibili tramite strumenti GenAI non autorizzati o mal utilizzati, aggiungendo nuovi livelli di rischio. Con Falcon Data Protection, apriamo il prossimo capitolo della protezione dei dati: visibilità e controllo unificati su tutto l’ecosistema dei dati, con la protezione in tempo reale necessaria per fermare i furti di dati prima che accadano”.
Trasformare la protezione dei dati richiede una piattaforma unificata
Falcon Data Protection elimina la necessità di strumenti di sicurezza separati e frammentati per endpoint, cloud e SaaS, offrendo una protezione completa tramite un’unica piattaforma. Le principali innovazioni includono:
Protezione dei dati cloud in fase di esecuzione
● Falcon Data Protection per il Cloud: fornisce protezione in fase di esecuzione per i dati cloud a riposo e in transito, utilizzando eBPF per rilevare e bloccare movimenti di dati non autorizzati in tempo reale, senza rallentare i sistemi. Offre una visione unificata dei flussi di dati tra ambienti on-premise e multi-cloud.
Prima soluzione del settore per prevenire l’esfiltrazione di dati criptati
● Falcon Data Protection per Endpoint – Rilevamento della crittografia: funzionalità rivoluzionaria che ispeziona i dati sensibili all’interno di archivi criptati come i file 7zip durante la loro creazione – identificando e bloccando automaticamente i tentativi di furto di dati prima che i file vengano bloccati ed esfiltrati.
Sicurezza completa dei dati per GenAI
● Falcon Data Protection per Endpoint – Prevenzione perdite dati GenAI:
utilizza una tecnologia proprietaria di rilevamento della similarità per riconoscere i contenuti sensibili anche se modificati o riformulati per il caricamento in strumenti GenAI. Applica policy basate su tipo di contenuto, origine o etichetta di sensibilità – prevenendo l’esposizione accidentale di dati sensibili e bloccando le perdite attraverso applicazioni GenAI gestite e non gestite.
Espansione completa della copertura
● Falcon Data Protection per Endpoint – Protezione estesa per macOS: estende la protezione dati unificata agli ambienti macOS, garantendo visibilità ed enforcement coerenti su flotte eterogenee di endpoint.
● SaaS Threat Services: offre ricerca, valutazione e risposta guidate da esperti per minacce alla sicurezza SaaS che potrebbero compromettere dati sensibili.
● Falcon Privileged Access: elimina dinamicamente i privilegi permanenti sui dati sensibili, concedendo accessi elevati Just-in-Time solo quando necessari e in condizioni di sicurezza.
● Rilevamento delle minacce basate sull’identità: combina Falcon Next-Gen SIEM e Falcon Identity Protection per rilevare e neutralizzare rapidamente minacce basate sull’identità che prendono di mira i dati sensibili.
● CrowdStrike Pulse Services: fornisce consulenze di sicurezza continuative e personalizzate per rafforzare la protezione dei dati in ambienti on-premise e cloud.