En 2023, 75 % des attaques utilisées pour obtenir un accès initial ne contenaient pas de logiciels malveillants, ce qui montre la prédominance des attaques basées sur l’identité et l’utilisation d’informations d’identification compromises. La plateforme AI-native CrowdStrike Falcon, centralise la protection des terminaux et des identités afin d’accélérer le temps de réponse, de réduire le coût total de possession et de stopper les brèches. CrowdStrike Falcon® Identity Protection a démontré qu’il était possible de détecter jusqu’à 85 % plus rapidement les attaques d’identité tout en économisant jusqu’à 2 millions de dollars sur trois ans.

Dans le rapport, KuppingerCole qualifie CrowdStrike de “force de l’industrie cyber" qui "fait preuve d’une réelle attention aux détails lorsque des menaces sont impliquées". KuppingerCole souligne que "selon CrowdStrike, l’ITDR n’est pas vraiment un produit à part entière, c’est plutôt une activité qui nécessite une plateforme", et note les nombreux modules de CrowdStrike couverts dans d’autres rapports du Leadership Compass. Le cabinet a également reconnu CrowdStrike pour :
• Visibilité complète des environnements Microsoft : "Falcon Identity Protection excelle par sa couverture approfondie des environnements Microsoft, y compris les environnements Active Directory (AD) sur site et Azure... Selon CrowdStrike, l’accent mis sur Microsoft AD et Azure s’explique par le fait qu’un pourcentage très élevé d’attaques réussies se déroulent dans ces environnements."
• Unifier l’informatique et la sécurité : "Falcon Identity Protection offre des fonctions uniques qui permettent de faire le lien entre l’administration des identités - assurée par le service informatique - et la sécurité des identités. Pour ce faire, il fournit des conseils aux équipes chargées de la sécurité informatique qui n’ont pas forcément une connaissance approfondie d’AD et d’Entra ID".
• Architecture native dans le cloud : "Proposée sous la forme d’un service SaaS natif, le composant Falcon Identity Protection ne nécessite qu’une empreinte minimale sur site, puisqu’il n’a besoin que d’un capteur Falcon léger sur les contrôleurs de domaine AD. Cette architecture permet également l’inspection au niveau des paquets et l’alerte en temps réel en cas d’événements suspects."