Falcon Insight este o aplicație de tipul Endpoint Detection and Response (EDR), care raspunde eficient noilor tipuri de atacuri și amenințări informatice din mediul enterprise. Aceasta monitorizează și captează continuu activitatea la nivel de endpoint pentru ca echipele de securitate să aiba vizibilitate asupra vulnerabilităților. Totodată, reduce efortul operational asociat gestionării alertelor de securitate, investigării și răspunsului la atacuri. Deoarece echipamentele terminale folosite de angajați au devenit țintele preferate ale hackerilor, Datanet Systems recomandă utilizarea soluției CrowdStrike Falcon Insight, oricărei organizații care a adoptat lucrul în regim hibrid.

Generalizarea modului de lucru hibrid obligă tot mai multe companii să conștientizeze faptul că soluțiile tradiționale de protecție a echipamentelor terminale nu mai sunt eficiente în fața noilor provocări de securitate cibernetică.

Anul trecut, peste două treimi din companii (69%) au raportat un incident de securitate major ca urmare a adopției muncii la distanță ⁽¹⁾. Cauzele care au dus la această situație critică sunt clare:

• volumul tot mai mare de atacuri și amenințări informatice și creșterea nivelului de sofisticare al acestora
• vizarea predilectă a echipamentelor terminale – 84% dintre specialiștii în securitate consideră că au devenit ținta preferată a hackerilor ⁽²⁾
• limitările soluțiilor clasice de protecție, care nu pot depista și gestiona eficient noile tipuri de riscuri – anul trecut durata medie de depistare a unei amenințări a crescut la 146 de ore, cu aproape 30 de ore mai mult decât în 2021.

Ca urmare, aproape trei sferturi din companii (72%) și-au declarat intenția de a înlocui în următorul an soluțiile protecție a echipamentelor terminale ⁽³⁾.

În acest context, specialiștii Datanet Systems recomandă utilizarea soluției EDR Falcon Insight, componentă a platformei integrate de securitate CrowdStrike Falcon.

 

Cum protejează utilizatorii Falcon Insight

 

Pentru a asigura nivelul de securitate necesar în mediul enterprise, soluția CrowdStrike monitorizează continuu activitatea echipamentelor terminale și analizează datele în timp real, automatizând procesele de identificare a amenințărilor, prevenție și blocare a acestora.

Falcon Insight înregistrează, practic, orice activitate suspectă depistată la nivelul terminalelor și semnalează automat incidentele care încearcă să escaladeze măsurile de protecție existente. Pentru aceasta soluția urmărește și analizează o gama extinsă de Indicatori de Atac (IoA) și asigurând vizibilitate în timp real asupra a tot ceea ce se întâmplă pe echipamente – din punct de vedere al securității –, eliminând astfel riscul că amenințările să treacă neobservate (fenomenul de „Silent failure“).

Arhitectura Cloud a soluției permite echipelor IT să investigheze nu doar datele actuale, ci să acceseze rapid și date de telemetrie colectate pe parcursul a 90 de zile de la toate terminalele înrolate în aplicație. Complementar, funcționalitățile de analiză proactivă asigură depistarea automată a comportamentelor suspecte, dificil de identificat prin intermediul altor metode.

Dincolo de capacitățile avansate de detectare a atacurilor sofisticate, Falcon Insight integrează funcționalități de tip Threat Hunting. Prin intermediul acestora, companiile pot accesa serviciile livrate de echipele de specialiști CrowdStrike, care asigură 24/7 un nivel suplimentar de protecție prin căutarea și investigarea proactivă a amenințărilor, pe baza rezultatelor obținute companiile primind recomandări de măsuri personalizate de remediere și prevenție. (Serviciile se adresează cu precădere companiilor care nu dețin resurse specializate în domeniul securității cibernetice și pot fi accesate via Falcon OverWatch.)

Falcon Insight integrează și capabilități avansate de răspuns la incident, prin măsuri specifice de reducere a suprafeței expuse, blocare a amenințărilor și remediere a riscurilor. Pentru aceasta, Falcon Insight vine cu un set extins de operațiuni predefinite care pot fi executate pe terminalele expuse, precum: oprirea automată a proceselor suspecte, ștergerea fișierelor malițioase, curățarea regiștrilor Windows, limitarea traficului de rețea etc.

Mai multe detalii despre funcționalitățile Falcon Insight puteți află vizionând webinarul Datanet Systems „Protecție avansată a echipamentelor terminale cu ajutorul platformei CrowdStrike Falcon“

 

Câștigurile obținute prin utilizarea Falcon Insight

 

Soluția EDR de la CrowdStrike livrează companiilor următoarele beneficii:

• Detectează și prioritizează automat amenințările.
• Asigură o perspectiva de ansamblu prin calcularea scorului de risc, atât la nivel de terminal – prin intermediul Zero Trust Assessment (ZTA) administratorii IT pot identifica rapid ce update-uri și patch-uri trebuie aplicate –, cât și al întregii organizații (cu ajutorul funcționalității CrowdScore), simplificând procesul de evaluare a severității amenințărilor și coordonarea măsurilor de răspuns.
• Scurtează timpul de investigare al evenimentelor de securitate furnizând date în timp real și informații contextuale. Utilizând capabilitățile AI integrate, aplicația identifică schimbările care survin în comportamentul amenințărilor și le introduce automat în baza de date „Threat Graph“, astfel încât toți clienții CrowdStrike să fie preveniți.
• Scade volumul de alerte false cu până la 90%.
• Depistează atacurile complexe, reduce timpul de triere a alertelor prin prioritizarea lor automată și accelerează măsurile de remediere. Pentru aceasta, soluția utilizează framework-ul de detecție MITRE Adversarial Tactics, Techniques and Common Knowledge (ATT&CK) și funcționalitatea Incident Workbench, care asigură vizibilitate completă asupra atacurilor.
• Oferă soluții de remediere și răspuns în timp real. Funcționalitățile Falcon Real Time Response asigură acces direct la terminalele investigate, administratorii putând astfel acționa cu precizie în eliminarea amenințărilor.

Performanță ridicată cu efort minim

 

Falcon Insight are peste 13.000 de clienți la nivel global și este una dintre cele mai premiate soluții EDT la momentul actual. Soluția este doi ani consecutiv „Best Endpoint Detection and Response Solution“ în evaluările SE Labs, obține constant scoruri bune în testele AV Comparatives și este lider pe piața aplicațiilor EDR în clasamentele Gartner, IDC și Forester.

Printre punctele forte care contribuie la popularitatea soluției CrowdStrike se numără, pe lângă nivelul superior de performanță, și simplitatea în utilizare. Gama extinsă de Indicatori de Atac cu care vine soluția asigură detecția automată a incidentelor de securitate și reduce efortul de căutare și investigare al echipelor IT, iar măsurile predefinite de remediere pot fi aplicate automat, crescând astfel viteza de răspuns la amenințări.

Totodată, arhitectura Cloud a soluției reduce efortul de implementare, soluția Falcon Insight putând fi operațională fără a fi necesare instalări și configurări complexe. La rândul său, aplicația agent utilizată este de dimensiuni reduse (aproximativ 50 MB) și nu generează probleme de performanță la nivelul echipamentelor terminale (volumul mediu de date transmise în 24 de ore este de 1 MB). Nu în ultimul rând, toate informațiile trimise sunt protejate prin criptare, iar soluția respectă cerințele GDPR în cea ce privește confidențialitatea și protecția datelor, precum și retenția datelor de logare.

Dacă doriți să aflați mai multe informații tehnice despre soluția CrowdStrike Falcon Insight, despre oferta comercială și serviciile asigurate de specialiștii Datanet Systems, contactati-ne la sales@datanets.ro.

______________________

(1) – CrowdStrike: 2021 Global Security Attitude Survey

(2) – Dark Reading Report: Battle for the Endpoint

(3) – ESG White Paper: Reimagining Endpoint Security