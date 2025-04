CrowdStrike annonce de nouvelles innovations pour CrowdStrike Falcon® Exposure Management

avril 2025 par LA REDACTION DE GS MAG

CrowdStrike annonce de nouvelles innovations pour CrowdStrike Falcon® Exposure Management, accélérant ainsi la consolidation en cybersécurité en éliminant les outils obsolètes de gestion des vulnérabilités et en étendant la priorisation des risques assistée par IA aux équipements réseau. La disponibilité générale de la fonctionnalité Network Vulnerability Assessment permet aux équipes de sécurité d’identifier et corriger en temps réel les vulnérabilités critiques des équipements réseau, notamment les routeurs, commutateurs et pare-feu, sans avoir besoin de scanners, d’agents ou de matériel supplémentaires.

L’architecture à agent unique de la plateforme CrowdStrike Falcon® permet aux organisations de remplacer les outils traditionnels de gestion des vulnérabilités d’un simple clic, consolidant ainsi les opérations de sécurité sur la plateforme Falcon et modernisant les modèles de risque statiques basés sur le CVSS grâce à une approche fondée sur l’adversaire. Les clients Falcon Exposure Management bénéficient gratuitement d’une analyse couvrant jusqu’à 10 % de leurs équipements afin de découvrir immédiatement les avantages d’une gestion des expositions pilotée par l’IA et intégrée à la plateforme[1].

Alors que les adversaires évoluent, les outils traditionnels de gestion des vulnérabilités ne répondent plus aux risques modernes et ne décèlent pas la façon dont les attaquants combinent plusieurs vulnérabilités dans leurs attaques. Le rapport CrowdStrike Global Threat Report 2025 montre que les attaquants exploitent de plus en plus de faibles ou moyennes vulnérabilités combinées entre elles afin d’augmenter leurs privilèges et exécuter du code à distance, contournant ainsi les modèles traditionnels de priorisation du risque. Les solutions traditionnelles manquent de renseignements natifs sur les menaces et des capacités avancées en IA nécessaires pour corréler les vulnérabilités avec les techniques d’attaque réelles. Elles exigent par ailleurs des agents et des matériels spécifiques, ce qui ajoute une complexité opérationnelle sans réellement réduire les risques. Les équipes de sécurité sont donc submergées de scores CVSS statiques qui ne reflètent pas la façon dont un adversaire cible leur surface d’attaque, laissant ainsi d’importantes failles dans la gestion d’exposition aux risques.

Falcon Exposure Management hiérarchise les vulnérabilités en fonction de l’activité des adversaires et des chemins d’attaque réels, permettant ainsi aux équipes de sécurité d’identifier et réduire les risques avant qu’ils ne mènent à une compromission. En comprenant comment les attaquants combinent les vulnérabilités, les équipes peuvent réduire jusqu’à 98 % les vulnérabilités critiques. Avec Network Vulnerability Assessment, CrowdStrike étend ces capacités aux équipements détectés sur le réseau, offrant une visibilité complète sur les risques, leur priorisation et leur correction automatisée sur toute la surface d’attaque, sans nécessiter de scanners, d’agents ou de matériels additionnels. Ceci renforce encore l’aspect essentiel de la sécurité moderne sur la plateforme Falcon, aidant les organisations à accélérer la consolidation tout en éliminant les coûts et la complexité liés à la gestion d’outils multiples.

Principales fonctionnalités et bénéfices :

• Évaluations réseau continues en temps réel : Élimine la dépendance aux outils obsolètes de scan réseau qui créent des angles morts. La plateforme Falcon utilise son agent léger existant comme scanner réseau, offrant des évaluations instantanées et continues sans configuration supplémentaire, avec une visibilité en temps réel sur les équipements réseau gérés ou non, sans provoquer de congestion ou perturbation.

• Priorisation des risques pilotée par l’IA : La technologie brevetée ExPRT.AI de Falcon Exposure Management identifie les 5 % de vulnérabilités responsables de 95 % des risques[2]. En analysant les comportements adverses, les exploits actifs et les renseignements réels sur les menaces, les organisations peuvent se concentrer sur les risques les plus importants.

• Gestion des expositions multi-domaines : Offre une vue consolidée unique des expositions et des chemins d’attaque sur les endpoints, workloads cloud, équipements IT/IoT et réseau conduisant aux équipements et données critiques, permettant de prédire le comportement probable des adversaires pour renforcer les zones à risque élevé.

• Correction automatisée avec Falcon Fusion SOAR : Contrairement aux outils traditionnels, Falcon Exposure Management associé à Falcon Fusion SOAR propose une correction automatisée et en temps réel des vulnérabilités, éliminant les risques avant qu’ils ne soient exploités.

• Protection unifiée via une plateforme unique : L’association de Falcon Exposure Management et des fonctionnalités avancées de prévention, détection et réponse aux menaces sur endpoints, cloud, identité et données, ainsi que Falcon Next-Gen SIEM et Falcon Complete Next-Gen MDR, permet une protection complète contre les menaces sur tous les domaines de risque en entreprise.

Disponibilité et analyse gratuite

L’évaluation de la vulnérabilité des réseaux est désormais disponible dans le cadre de Falcon Exposure Management. Tous les clients bénéficient d’une analyse gratuite pour jusqu’à 10 % de leur nombre d’équipements, sans configuration supplémentaire requise.

[1] Offre valable uniquement pour les clients existants de Falcon Exposure Management (FEM). Les clients éligibles recevront une offre gratuite de Network Vulnerability Assessment (NVA) couvrant jusqu’à 10% de leurs équipements actuels sous license, dans la limite de 10 000 (dix mille) équipements. L’allocation total peut varier en function du type de license. Les clients pourront scanner d’autres équipements non managés en acquérant des licenses FEM additionnelles.

[2] Falcon Spotlight Data

About CrowdStrike

CrowdStrike (NASDAQ : CRWD), a global cybersecurity leader, has redefined modern security with the world’s most advanced cloud-native platform for protecting critical areas of enterprise risk – endpoints and cloud workloads, identity and data.

Powered by the CrowdStrike Security Cloud and world-class AI, the CrowdStrike Falcon® platform leverages real-time indicators of attack, threat intelligence, evolving adversary tradecraft and enriched telemetry from across the enterprise to deliver hyper-accurate detections, automated protection and remediation, elite threat hunting and prioritized observability of vulnerabilities.

Purpose-built in the cloud with a single lightweight-agent architecture, the Falcon platform delivers rapid and scalable deployment, superior protection and performance, reduced complexity and immediate time-to-value.