CrowdStrike ajoute de nouvelles fonctionnalités à sa plateforme Falcon afin de mieux sécuriser les risques dans le cloud. L’accent est mis sur les modèles d’IA, les données d’exécution, les applications SaaS et les identités hybrides.
CrowdStrike annonce plusieurs nouveautés dans sa plateforme de sécurité lors de la conférence RSA à San Francisco. Le fil conducteur de l’événement est désormais clair : les spécialistes de la sécurité souhaitent offrir une sécurité supplémentaire axée sur l’IA. Cisco et Palo Alto Networks s’y sont déjà engagés, et l’ambition de CrowdStrike n’est pas différente.
Falcon Cloud
Les premières améliorations concernent la suite Falcon Cloud Security. Avec l’AI Model Scanning et un AI Security Dashboard, l’entreprise vise à détecter précocement les menaces dans les charges de travail d’IA. L’AI Model Scanning analyse les modèles d’IA avant même qu’ils ne soient opérationnels, afin de détecter les logiciels malveillants cachés, les portes dérobées ou les composants manipulés. Cela se produit dans des environnements conteneurisés, avec le soutien de leur propre renseignement sur les menaces et du système ExPRT.AI.
L’AI Security Dashboard offre une vue d’ensemble de toutes les charges de travail d’IA dans le cloud. Les équipes de sécurité peuvent utiliser ce tableau de bord pour détecter les projets d’IA non autorisés et appliquer des politiques. Elles peuvent également suivre les données sensibles utilisées dans la formation des modèles.
Cloud, données et SaaS
Outre la sécurité de l’IA, CrowdStrike introduit de nouvelles capacités pour protéger les données, les identités et les applications SaaS. Avec Falcon Data Protection for Cloud, l’entreprise vise à sécuriser les données cloud pendant l’exécution. La technologie utilise eBPF pour bloquer les accès non autorisés en temps réel, prétendument sans impact sur les performances.
Les SaaS Threat Services offrent une évaluation des risques dans les applications SaaS et détectent les menaces actives. Les organisations obtiennent ainsi un meilleur contrôle sur leurs applications cloud natives. Pour la gestion des accès, CrowdStrike introduit CrowdStrike Falcon Privileged Access. Ce système utilise des décisions just-in-time pour les droits d’accès, afin d’éviter les accès permanents aux systèmes sensibles.
Enfin, il y a les nouveaux Pulse Services. Ceux-ci sont conçus pour aider les organisations à détecter les erreurs de configuration dans les environnements cloud, à mieux gérer les identités et à réduire les vecteurs d’attaque.