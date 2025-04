CrowdStrike dévoile Falcon Privileged Access

avril 2025 par LA REDACTION DE GS MAG

L’entreprise a également étendu ses capacités d’automatisation avec Charlotte AI Agentic Detection Triage et Falcon® Next-Gen SIEM pour accélérer la réponse aux attaques basées sur l’identité. Ces innovations permettent aux organisations de dépasser les outils existants et souvent fragmentés et d’unifier la sécurité des identités de bout en bout à travers l’Active Directory sur site, les fournisseurs d’identité basés sur le cloud et les applications SaaS, grâce à une protection de plateforme alimentée par l’IA.

Soixante-dix-neuf pour cent des attaques visant un accès initial ne reposent pas sur des malwares, les adversaires exploitant des identités de confiance pour s’infiltrer dans les organisations sans être détectés, puis effectuer des mouvements latéraux vers des cibles à forte valeur. Des groupes comme SCATTERED SPIDER utilisent des identifiants volés et des techniques d’ingénierie sociale, manipulant les centres d’assistance IT pour obtenir un accès non autorisé à des comptes ciblés. D’autres, comme FAMOUS CHOLLIMA, s’infiltrent via des personnes malveillantes à l’interne, ayant à leur disposition des -ordinateurs d’entreprise préconfigurés avec des outils d’accès à distance, et enregistrant leurs propres MFA pour élever leurs privilèges.

Pour contrer ces menaces, il est essentiel de s’appuyer sur des signaux en temps réel – tels que des identifiants compromis ou des comportements à risque sur les terminaux – ainsi que sur la capacité à évaluer le risque et à révoquer les accès immédiatement. Intégré de manière native à la plateforme Falcon, Falcon Privileged Access utilise les signaux en temps réel issus des endpoints/terminaux, les renseignements sur les menaces leader du secteur, et l’IA avancée entraînée sur des milliards d’événements de sécurité, pour analyser le comportement des utilisateurs et le statut des privilèges, et ainsi accorder, bloquer ou révoquer dynamiquement l’accès. En associant celà aux capacités avancées de Falcon Identity Protection pour la prévention de l’accès initial et la détection/réponse aux menaces sur les identités (ITDR), CrowdStrike protège l’ensemble du cycle d’attaques liées à l’identité dans les environnements hybrides.

Nouvelles fonctionnalités et avantages :

• Accès à privilèges juste-à-temps (Just-in-Time Privileged Access) :

Élimine les privilèges permanents et les demandes manuelles grâce à des décisions d’accès dynamiques, basées sur le niveau de risque. CrowdStrike garantit que les utilisateurs ne reçoivent des permissions élevées que lorsqu’ils en ont besoin, et uniquement dans des conditions sécurisées. Les signaux de risque en temps réel issus de la plateforme Falcon évaluent en permanence le contexte utilisateur et terminal, révoquant instantanément l’accès si le niveau de risque change. L’accès juste-à-temps complète les fonctions traditionnelles de gestion des accès privilégiés (PAM), telles que la gestion des mots de passe et l’enregistrement des sessions, en offrant une visibilité continue et une application dynamique des règles à partir d’une plateforme unifiée qui sécurise le cycle d’attaques basées sur l’identité.

• Triage agentique pour les attaques basées sur l’identité (Agentic Detection Triage) :

CrowdStrike apporte la puissance de l’IA agentique à Falcon Identity Protection avec Charlotte AI Agentic Detection Triage, qui priorise automatiquement les détections d’attaques cross-domaines avec plus de 98 % de précision, permettant d’identifier rapidement les menaces les plus critiques.

• Sécurité unifiée des identités et SIEM nouvelle génération :

L’association de Falcon Identity Protection et de Falcon Next-Gen SIEM permet aux équipes de sécurité de détecter et prioriser les menaces liées aux identités en temps réel, tandis que Falcon Fusion SOAR automatise les actions dans l’Active Directory – telles que la désactivation de comptes compromis ou l’application du MFA – pour une réponse à la vitesse de l’automatisation.

Pour aider les clients à renforcer leur posture de cybersécurité globale, CrowdStrike a également dévoilé CrowdStrike Pulse Services, un programme d’accompagnement dirigé par des experts, conçu pour réduire les risques actifs et accélérer la maturité des programmes de sécurité. Spécifiquement pour les cas d’usage centrés sur l’identité, les clients peuvent utiliser Pulse Services pour des évaluations de la configuration cloud, des revues des politiques d’identité et l’optimisation de la protection contre les menaces sur l’identité. Ces sessions régulières, ciblées et axées sur les résultats permettent aux équipes d’identifier les erreurs de configuration, d’appliquer le principe du moindre privilège et d’affiner leurs défenses pour empêcher l’abus des identifiants.

Falcon Privileged Access est désormais en disponibilité générale.