L’MFA “zero attriti” blocca in tempo reale gli attacchi di phishing accelerati dall’intelligenza artificiale e favorisce il passaggio da controlli di accesso statici e frammentati a una gestione delle autorizzazioni continua e risk-aware
CrowdStrike ha annunciato la disponibilità generale di FalconID, con cui arricchisce la piattaforma Falcon di una MFA resistente al phishing e senza attriti. L’identità rappresenta oggi la front line degli attacchi e questa release contribuisce a far progredire la leadership di CrowdStrike nella sicurezza dell’identità di nuova generazione grazie ad una protezione in tempo reale e consapevole dei rischi contro gli attacchi di phishing accelerati dall’intelligenza artificiale e l’abuso di credenziali nel momento dell’autenticazione. Con un tessuto di sicurezza intelligente che copre l’intero ciclo di vita dell’identità, CrowdStrike elimina gli attriti, aumenta la produttività e blocca le violazioni.
“L’MFA tradizionale è strutturalmente carente. Non avendo finora avuto collegamento in tempo reale con i segnali di rischio, risultava cieca di fronte alle minacce emergenti e suscettibile agli attacchi di bypass dell’MFA, creando attriti non necessari”, ha affermato Elia Zaitsev, Chief Technology Officer di CrowdStrike. “FalconID accelera la trasformazione della sicurezza dell’identità di CrowdStrike, permettendo alle aziende di andar oltre i controlli di accesso isolati e statici verso una protezione continua e consapevole del rischio, efficace nel bloccare le violazioni senza rallentare il business”.
Minacce all’identità accelerate dall’intelligenza artificiale
Mentre gli avversari utilizzano l’intelligenza artificiale come arma, il rischio, la scala e l’impatto dell’ingegneria sociale e dell’abuso di credenziali aumentano drasticamente. Oggi quasi chiunque può lanciare campagne estremamente convincenti, considerando che gli aggressori aggirano regolarmente l’MFA tradizionale attraverso il phishing potenziato dall’intelligenza artificiale, sfruttando l’MFA fatigue o il dirottamento di sessione. Allo stesso tempo, la tradizionale MFA rallenta gli utenti al punto che le aziende spesso finiscono per disabilitarla del tutto. Il futuro dell’accesso sicuro richiede una protezione conscia dei rischi, in tempo reale, che si adatti al variare delle condizioni e che non rallenti la produttività.
MFA unificata e senza attriti
I sistemi IAM e PAM tradizionali sono stati progettati per gestire l’accesso, non per fermare le violazioni. Anche con l’MFA, funzionano come controlli isolati e puntuali, aggiungendo attrito ma senza il contesto di sicurezza in tempo reale necessario per fermare gli attacchi di phishing moderni, accelerati dall’intelligenza artificiale. FalconID reinventa l’autenticazione come un’esperienza fluida e informata sul rischio, integrata direttamente nel sensore Falcon e fornita attraverso l’app Falcon for Mobile.
Utilizzando i segnali di rischio in tempo reale della piattaforma Falcon, FalconID determina quando l’accesso è sicuro e quando non lo è, senza forzare gli utenti a passaggi non necessari. FalconID elimina gli attriti senza compromettere la sicurezza, trasformando la gestione dell’identità e degli accessi alla velocità dell’intelligenza artificiale.
Falcon Next-Gen Identity Security protegge già l’intero ciclo di vita dell’identità ibrida, per identità umane, non umane e agenti AI – includendo l’accesso iniziale, l’accesso con privilegi, il rilevamento e la risposta alle minacce all’identità (ITDR) e la sicurezza dell’identità SaaS. Grazie alle acquisizioni di SGNL e Seraphic, CrowdStrike ha eliminato i privilegi permanenti e protegge continuamente le interazioni a partire dagli endpoint, attraverso le sessioni del browser e nel cloud – già a partire dall’autenticazione grazie a FalconID.
Le caratteristiche e i vantaggi principali includono:
Autenticazione security-first: FalconID valuta continuamente i segnali di rischio della piattaforma Falcon tra identità, endpoint, dispositivi e comportamenti, per determinare quando l’accesso è sicuro e quando non lo è. Quando la certezza è elevata, gli utenti si autenticano in modo trasparente. Quando il livello di rischio cambia, l’accesso si adatta automaticamente.
Verifica device-bound senza attriti: elimina password, notifiche push e codici monouso attraverso l’autenticazione biometrica basata su FIDO2 che richiede una vicinanza fisica verificata tra il dispositivo MFA (mobile) e il dispositivo di autenticazione (laptop, workstation) per approvare l’accesso.
Architettura unificata: tramite l’app Falcon for Mobile, FalconID verifica l’utente e il dispositivo in tempo reale – senza reindirizzamenti, integrazioni di terze parti o controlli aggiuntivi che creano lacune nella protezione e rallentano l’operatività degli utenti.
Trasformazione della sicurezza dell’identità di nuova generazione: poiché il browser diventa il nuovo endpoint, tramite Seraphic FalconID fornisce un’autenticazione del browser senza password, estesa dall’applicazione basata sul protocollo CAEP (Continuous Access Evaluation Protocol) di SGNL integrata in Falcon Fusion SOAR. Ciò adatta continuamente l’accesso, elimina i privilegi permanenti, protegge gli utenti e le interazioni dalla prima autenticazione fino all’esecuzione, e protegge a valle i sistemi in base al rischio – senza causare rallentamenti.
