News
CrowdStrike annonce de nouvelles innovations pour renforcer la sécurité dans le cloud et la gestion des données
avril 2025 par LA REDACTION DE GS MAG
Lors de la conférence RSA 2025, CrowdStrike a annoncé de nouvelles innovations pour renforcer la sécurité dans le cloud et la gestion des données, incluant une protection en temps réel des modèles d’IA, des identités et des applications SaaS.
L’entreprise redéfinit les opérations de sécurité avec Charlotte AI, une boucle autonome de tri, d’analyse et de réponse, ainsi qu’avec Falcon OverWatch Next-Gen SIEM, la seule solution managée de chasse aux menaces sur des données tierces.
Charlotte AI Agentic Response and Workflow : La réponse agentique augmente de manière exponentielle la cadence des analystes en posant et en répondant automatiquement aux questions d’investigation afin d’accélérer l’analyse des causes profondes, tandis que les flux de travail agentiques — déployés via Falcon Fusion SOAR — permettent aux analystes d’insérer des prompts GenAI dans des playbooks automatisés pour analyser, raisonner et répondre en temps réel.
Falcon Adversary OverWatch Next-Gen SIEM : Falcon Adversary OverWatch opère désormais la chasse aux menaces dans les données tierces intégrées par Falcon Next-Gen SIEM, étendant ainsi la détection experte 24/7 au-delà des endpoints, des identités et des environnements cloud, pour stopper les brèches sur toutes les surfaces d’attaque.
Mises à jour supplémentaires : Charlotte AI Agentic Detection Triage pour les menaces liées aux identités, protection experte pour les infrastructures critiques avec Falcon pour XIoT, et capacités MDR étendues via Falcon Complete avec Charlotte AI.
Falcon Cloud Security AI Model Scanning and AI Security Dashboard :
CrowdStrike détecte désormais de manière proactive les malwares cachés, portes dérobées et autres manipulations à l’intérieur des modèles d’IA avant leur mise en production — tout en offrant aux équipes de sécurité une visibilité en temps réel sur tous les workloads IA dans le cloud.
Falcon Data Protection for Cloud and Endpoint :
CrowdStrike comble des lacunes critiques en assurant une protection des données à l’exécution dans les environnements cloud et des endpoints, empêchant les tentatives d’exfiltration de données chiffrées et bloquant en temps réel les fuites de données générées par l’IA.
SaaS Threat Services :
De nouveaux services fournissent des évaluations expertes des menaces SaaS, ainsi qu’une détection et une réponse proactives pour aider les organisations à arrêter les attaques basées sur les SaaS qui exposent les identités et les données
