Thoại Viết Hoàng
Writer
Các cuộc tấn công mạng đang bước vào một giai đoạn mới trong đó danh tính là vũ khí được lựa chọn và đám mây là chiến trường mới.
Những kẻ tấn công đang biến tốc độ, khả năng tàng hình và AI được vũ khí hóa thành một lợi thế tàn khốc. Việc vũ khí hóa AI cho mọi thứ, từ kỹ thuật xã hội đến các cuộc tấn công ransomware được triển khai bằng các kỹ thuật Living-off-the-land (LoTL) dựa trên Powershell, PsExec, Giao diện quản lý Windows (WMI) và các công cụ phổ biến khác đang tăng tốc nhanh chóng.
Bối cảnh mối đe dọa đang diễn ra nhanh hơn mức mà nhiều tổ chức có thể theo kịp, khiến mọi việc trở nên khó khăn hơn bởi sự phức tạp nội bộ và nhiều nguồn dữ liệu về mối đe dọa.
CrowdStrike tăng cường kho vũ khí chiến đấu mạng của mình
CrowdStrike biết rõ những thách thức đó vì công ty đã bảo vệ khách hàng của mình trong suốt hàng loạt cuộc tấn công đầy thử thách và hỗn loạn trong nhiều năm. Các bài phát biểu và bài thuyết trình tại CrowdStrike Fal.Con 2023 đã tập trung rõ ràng vào những thách thức đó với việc các nhà lãnh đạo xác định tầm nhìn mạnh mẽ về cách AI tổng hợp có thể loại bỏ sự phức tạp và thúc đẩy cộng tác CNTT và bảo mật để cải thiện thời gian phản hồi. Các cuộc tấn công quốc gia đang gia tăng, cũng như các cuộc tấn công kỹ thuật xã hội, deepfake, vishing và giả vờ diễn ra nhanh hơn.
Được biết đến với chuyên môn sâu về AI, máy học (ML) và DevOps, CrowdStrike thường dựa vào Fal.Con như một sự kiện ra mắt các sản phẩm và dịch vụ thế hệ mới nhất của họ. Cho đến thời điểm đó, 12 thông báo mới sẽ được đưa ra tại Fal.Con tuần này.
Những thông báo này bao gồm việc mua lại Bionic của CrowdStrikes cũng như một số lần ra mắt và cập nhật bao gồm: Charlotte AI Investigator, Trung tâm chỉ huy sự cố hợp tác, Bảo vệ dữ liệu Falcon, Quản lý phơi nhiễm Falcon, Falcon cho CNTT và FalconFoundry, một nền tảng phát triển ứng dụng không cần mã mới.
Các thông báo bổ sung bao gồm Bảo vệ FalconCloud, Cấp phép FalconFlex và Bản phát hành Raptor cho nền tảng Falcon thế hệ tiếp theo. CrowdStrike cũng giới thiệu tính năng phát hiện và phản hồi mở rộng (XDR) cho All và XDR Incident Workbench, có giao diện và quy trình điều tra được cải tiến.
Sự phức tạp giết chết, tốc độ là liều thuốc
Một trong những chủ đề cốt lõi của Fal.Con 2023 là cách các đối thủ tập trung vào việc xâm phạm các cấu hình đám mây phức tạp. CrowdStrike báo cáo rằng việc khai thác đám mây của đối thủ đã tăng 95% so với cùng kỳ năm ngoái. Cấu hình đám mây càng phức tạp thì khả năng chúng bị định cấu hình sai càng cao và càng khó tìm ra lỗi ngay cả sau khi vi phạm.
“Tốc độ mà các tác nhân đe dọa này hoạt động là vô song — khả năng tận dụng kỹ thuật xã hội, khả năng xâm nhập, khả năng di chuyển ra ngoài trong nhiều trường hợp,” Chủ tịch, Giám đốc điều hành và đồng sáng lập CrowdStrike, George Kurtz nói với VentureBeat. “Tôi nghĩ họ biết rõ về mạng hơn các quản trị viên hệ thống biết về mạng.”
CrowdStrike cho biết 62% tất cả các vụ xâm nhập tương tác mà họ quan sát được trong 12 tháng qua đều bắt đầu bằng các cuộc tấn công dựa trên danh tính. Chỉ riêng trong quý 2, CrowdStrike đã quan sát thấy xu hướng tấn công gia tăng bằng chiến thuật, kỹ thuật và quy trình (TTP) tương tự như các cuộc tấn công phổ biến gần đây nhằm vào các tổ chức cơ sở hạ tầng quan trọng. Một phần không thể thiếu trong chiến lược của CrowdStrikes là việc sử dụng AI để có được thông tin chuyên sâu hơn từ tất cả các nguồn đo từ xa có sẵn — bao gồm cả quan sát của con người — nhằm phát hiện và ứng phó tốt hơn với các cuộc tấn công dựa trên danh tính.
CrowdStrike đang thiết lập một tốc độ nhanh chóng trong cuộc đua an ninh mạng AI tổng quát
Kurtz nhấn mạnh rằng CrowdStrike luôn là một công ty có nguồn gốc từ AI và họ có ý định tiếp tục củng cố điều đó như một phần cốt lõi trong DNA của mình. Điểm nổi bật trong bài phát biểu của ông là một loạt phần trình diễn của Charlotte AI Investigator, một trợ lý AI thế hệ mới. Charlotte AI mang sức mạnh của AI đàm thoại lên nền tảng Falcon để tăng tốc độ phát hiện, điều tra và ứng phó với mối đe dọa thông qua tương tác ngôn ngữ tự nhiên. Charlotte AI tạo ra bản tóm tắt sự cố dựa trên mô hình ngôn ngữ lớn (LLM) để giúp các nhà phân tích bảo mật tiết kiệm thời gian phân tích các vi phạm.
Là một phần của quá trình phát triển, Kurtz đã đến thăm khách hàng và dành nửa ngày tại Trung tâm Điều hành An ninh (SOC) của họ để trực tiếp xem các nhà phân tích đang giải quyết vấn đề gì. Dựa trên nghiên cứu của Kurtz, Charlotte AI được thiết kế để giảm đáng kể thời gian cần thiết cho các nhà phân tích bảo mật điều tra và ứng phó với các mối đe dọa. Kurtz đã đề cập rằng công cụ này được hỗ trợ bởi bộ dữ liệu khổng lồ và thông tin về mối đe dọa được con người xác thực.
Charlotte AI sẽ được phát hành cho tất cả khách hàng của CrowdStrike Falcon trong năm tới, với những nâng cấp ban đầu bắt đầu vào cuối tháng 9 năm 2023 trên nền tảng Raptor.
Giám đốc sản phẩm của CrowdStrike, Raj Rajamani đã chỉ ra rằng Charlotte AI giúp các nhà phân tích bảo mật “năng suất gấp hai hoặc ba lần” bằng cách tự động hóa các tác vụ lặp đi lặp lại. Rajamani nói với VentureBeat rằng CrowdStrike đã đầu tư rất nhiều vào kiến trúc cơ sở dữ liệu đồ thị của mình để thúc đẩy khả năng của Charlotte trên các điểm cuối, đám mây và danh tính.
Charlotte AI, chạy ở chế độ hậu trường, hiển thị các cuộc trò chuyện và câu hỏi hiện tại và trước đó, lặp lại các chi tiết đó trong thời gian thực, tận dụng điểm mạnh của AI tổng hợp để theo dõi các tác nhân đe dọa và các mối đe dọa tiềm ẩn. Nguồn: CrowdStrike Fal.Con 2023
Bionic tăng cường danh mục bảo mật đám mây của CrowdStrike
Các cuộc tấn công khai thác đám mây đang tăng 95% so với cùng kỳ năm trước khi những kẻ tấn công liên tục làm việc để cải thiện kỹ năng của chúng và vi phạm các cấu hình sai của đám mây. Đây là một trong những mối đe dọa phát triển nhanh nhất mà CrowdStrike theo dõi trong các báo cáo về mối đe dọa toàn cầu hàng năm.
Để giúp giải quyết vấn đề này, CrowdStrike đã mua lại Bionic để quản lý tình hình và bảo mật ứng dụng vì công ty này muốn củng cố chiến lược bảo vệ khối lượng công việc trên đám mây của mình đồng thời thúc đẩy doanh thu mới từ bảo mật đám mây.
Trong cuộc gọi báo cáo thu nhập CrowdStrike mới nhất, Kurtz cho biết rằng mức tăng trưởng doanh thu thuần định kỳ hàng năm (ARR) mới của Falcon Cloud Security đã tăng lên 70% so với quý trước. Ông nói thêm rằng cơ hội thị trường bảo mật đám mây rất lớn và đang phát triển nhanh chóng, có tiềm năng đạt 18 tỷ USD vào năm dương lịch 2026.
CrowdStrike tiếp tục nhận thấy động lực mạnh mẽ trên đám mây và việc mua lại Bionic mang đến cái nhìn toàn diện về mọi hoạt động đồng thời bảo vệ những gì đang chạy trên đám mây. Việc mua lại cũng giúp tăng cường khả năng của CloudStrikes trong việc bán bảo mật gốc đám mây hợp nhất trên nền tảng hợp nhất
Điều độc đáo ở Bionic là khả năng phân tích các ứng dụng và cơ sở hạ tầng đám mây mà không cần truy cập mã nguồn hoặc thiết bị đo đạc. Kurtz đã đề cập trong bài phát biểu quan trọng tại Fal.Con của mình rằng Bionic quan trọng như thế nào đối với chiến lược nền tảng của CrowdStrike: Nó có thể cung cấp khả năng hiển thị theo thời gian thực về các rủi ro và cấu hình sai. Nó cũng được biết đến với khả năng cung cấp các biện pháp bảo vệ cấp ứng dụng tập trung vào kiến trúc đám mây, khiến nó trở nên rất phù hợp với cơ sở khách hàng của các tổ chức ưu tiên đám mây của CrowdStrikes.
Chiến lược hợp nhất nền tảng bán hàng của CrowdStrike đang hoạt động
Dựa trên các thông báo tuần này tại Fal.Con 2023, rõ ràng là chiến lược cung cấp cho khách hàng của CrowdStrikes một lộ trình để hợp nhất kho công nghệ của họ đang phát huy tác dụng.
Bằng cách hợp nhất các công cụ vào Falcon, các tổ chức sẽ cải thiện kết quả bảo mật và năng suất đồng thời giảm chi phí và độ phức tạp. VentureBeat đã nói chuyện với các khách hàng của CrowdStrike, họ cho biết họ đã giảm thành công số lượng nhiều đại lý trên các điểm cuối trong khi đạt được khả năng hiển thị cao hơn trên cơ sở hạ tầng CNTT của họ. Trong khi nhiều nhà cung cấp cạnh tranh — bao gồm cả Palo Alto Networks — đang thử chiến lược này, thì cách tiếp cận của CrowdStrike khác biệt bởi cam kết duy trì nền tảng mở ở cấp độ chipset và silicon.
Chiến lược của CrowdStrike về việc có một hệ sinh thái mở, có thể mở rộng, có thể thích ứng và linh hoạt theo nhu cầu riêng của khách hàng là một trong những yếu tố thúc đẩy thành công của nó. Một bằng chứng là từ cuộc gọi thu nhập mới nhất của mình, khi công ty báo cáo số lượng khách hàng đăng ký có năm mô-đun trở lên, sáu mô-đun trở lên và bảy mô-đun trở lên lần lượt tăng lên 63%, 41% và 24% số khách hàng đăng ký.
Kurtz cho biết: “Trong quý 2, chúng tôi đã chốt được hơn 80% giao dịch liên quan đến tám mô-đun trở lên so với một năm trước khi khách hàng ngày càng tìm đến CrowdStrike để củng cố hệ thống bảo mật của họ”.
CrowdStrike đã vượt quá hướng dẫn trong Quý 2 năm 24 với mức tăng trưởng doanh thu 37% và mang lại tỷ suất lợi nhuận hoạt động phi GAAP kỷ lục 21%. Công ty hy vọng sẽ duy trì được mức lợi nhuận này trong tương lai, thoát khỏi Q4 trong mô hình mục tiêu của họ.
Tham khảo bài viết gốc tại đây:
Bối cảnh mối đe dọa đang diễn ra nhanh hơn mức mà nhiều tổ chức có thể theo kịp, khiến mọi việc trở nên khó khăn hơn bởi sự phức tạp nội bộ và nhiều nguồn dữ liệu về mối đe dọa.
CrowdStrike tăng cường kho vũ khí chiến đấu mạng của mình
CrowdStrike biết rõ những thách thức đó vì công ty đã bảo vệ khách hàng của mình trong suốt hàng loạt cuộc tấn công đầy thử thách và hỗn loạn trong nhiều năm. Các bài phát biểu và bài thuyết trình tại CrowdStrike Fal.Con 2023 đã tập trung rõ ràng vào những thách thức đó với việc các nhà lãnh đạo xác định tầm nhìn mạnh mẽ về cách AI tổng hợp có thể loại bỏ sự phức tạp và thúc đẩy cộng tác CNTT và bảo mật để cải thiện thời gian phản hồi. Các cuộc tấn công quốc gia đang gia tăng, cũng như các cuộc tấn công kỹ thuật xã hội, deepfake, vishing và giả vờ diễn ra nhanh hơn.
Được biết đến với chuyên môn sâu về AI, máy học (ML) và DevOps, CrowdStrike thường dựa vào Fal.Con như một sự kiện ra mắt các sản phẩm và dịch vụ thế hệ mới nhất của họ. Cho đến thời điểm đó, 12 thông báo mới sẽ được đưa ra tại Fal.Con tuần này.
Những thông báo này bao gồm việc mua lại Bionic của CrowdStrikes cũng như một số lần ra mắt và cập nhật bao gồm: Charlotte AI Investigator, Trung tâm chỉ huy sự cố hợp tác, Bảo vệ dữ liệu Falcon, Quản lý phơi nhiễm Falcon, Falcon cho CNTT và FalconFoundry, một nền tảng phát triển ứng dụng không cần mã mới.
Các thông báo bổ sung bao gồm Bảo vệ FalconCloud, Cấp phép FalconFlex và Bản phát hành Raptor cho nền tảng Falcon thế hệ tiếp theo. CrowdStrike cũng giới thiệu tính năng phát hiện và phản hồi mở rộng (XDR) cho All và XDR Incident Workbench, có giao diện và quy trình điều tra được cải tiến.
Một trong những chủ đề cốt lõi của Fal.Con 2023 là cách các đối thủ tập trung vào việc xâm phạm các cấu hình đám mây phức tạp. CrowdStrike báo cáo rằng việc khai thác đám mây của đối thủ đã tăng 95% so với cùng kỳ năm ngoái. Cấu hình đám mây càng phức tạp thì khả năng chúng bị định cấu hình sai càng cao và càng khó tìm ra lỗi ngay cả sau khi vi phạm.
“Tốc độ mà các tác nhân đe dọa này hoạt động là vô song — khả năng tận dụng kỹ thuật xã hội, khả năng xâm nhập, khả năng di chuyển ra ngoài trong nhiều trường hợp,” Chủ tịch, Giám đốc điều hành và đồng sáng lập CrowdStrike, George Kurtz nói với VentureBeat. “Tôi nghĩ họ biết rõ về mạng hơn các quản trị viên hệ thống biết về mạng.”
CrowdStrike cho biết 62% tất cả các vụ xâm nhập tương tác mà họ quan sát được trong 12 tháng qua đều bắt đầu bằng các cuộc tấn công dựa trên danh tính. Chỉ riêng trong quý 2, CrowdStrike đã quan sát thấy xu hướng tấn công gia tăng bằng chiến thuật, kỹ thuật và quy trình (TTP) tương tự như các cuộc tấn công phổ biến gần đây nhằm vào các tổ chức cơ sở hạ tầng quan trọng. Một phần không thể thiếu trong chiến lược của CrowdStrikes là việc sử dụng AI để có được thông tin chuyên sâu hơn từ tất cả các nguồn đo từ xa có sẵn — bao gồm cả quan sát của con người — nhằm phát hiện và ứng phó tốt hơn với các cuộc tấn công dựa trên danh tính.
CrowdStrike đang thiết lập một tốc độ nhanh chóng trong cuộc đua an ninh mạng AI tổng quát
Kurtz nhấn mạnh rằng CrowdStrike luôn là một công ty có nguồn gốc từ AI và họ có ý định tiếp tục củng cố điều đó như một phần cốt lõi trong DNA của mình. Điểm nổi bật trong bài phát biểu của ông là một loạt phần trình diễn của Charlotte AI Investigator, một trợ lý AI thế hệ mới. Charlotte AI mang sức mạnh của AI đàm thoại lên nền tảng Falcon để tăng tốc độ phát hiện, điều tra và ứng phó với mối đe dọa thông qua tương tác ngôn ngữ tự nhiên. Charlotte AI tạo ra bản tóm tắt sự cố dựa trên mô hình ngôn ngữ lớn (LLM) để giúp các nhà phân tích bảo mật tiết kiệm thời gian phân tích các vi phạm.
Là một phần của quá trình phát triển, Kurtz đã đến thăm khách hàng và dành nửa ngày tại Trung tâm Điều hành An ninh (SOC) của họ để trực tiếp xem các nhà phân tích đang giải quyết vấn đề gì. Dựa trên nghiên cứu của Kurtz, Charlotte AI được thiết kế để giảm đáng kể thời gian cần thiết cho các nhà phân tích bảo mật điều tra và ứng phó với các mối đe dọa. Kurtz đã đề cập rằng công cụ này được hỗ trợ bởi bộ dữ liệu khổng lồ và thông tin về mối đe dọa được con người xác thực.
Charlotte AI sẽ được phát hành cho tất cả khách hàng của CrowdStrike Falcon trong năm tới, với những nâng cấp ban đầu bắt đầu vào cuối tháng 9 năm 2023 trên nền tảng Raptor.
Giám đốc sản phẩm của CrowdStrike, Raj Rajamani đã chỉ ra rằng Charlotte AI giúp các nhà phân tích bảo mật “năng suất gấp hai hoặc ba lần” bằng cách tự động hóa các tác vụ lặp đi lặp lại. Rajamani nói với VentureBeat rằng CrowdStrike đã đầu tư rất nhiều vào kiến trúc cơ sở dữ liệu đồ thị của mình để thúc đẩy khả năng của Charlotte trên các điểm cuối, đám mây và danh tính.
Bionic tăng cường danh mục bảo mật đám mây của CrowdStrike
Các cuộc tấn công khai thác đám mây đang tăng 95% so với cùng kỳ năm trước khi những kẻ tấn công liên tục làm việc để cải thiện kỹ năng của chúng và vi phạm các cấu hình sai của đám mây. Đây là một trong những mối đe dọa phát triển nhanh nhất mà CrowdStrike theo dõi trong các báo cáo về mối đe dọa toàn cầu hàng năm.
Để giúp giải quyết vấn đề này, CrowdStrike đã mua lại Bionic để quản lý tình hình và bảo mật ứng dụng vì công ty này muốn củng cố chiến lược bảo vệ khối lượng công việc trên đám mây của mình đồng thời thúc đẩy doanh thu mới từ bảo mật đám mây.
Trong cuộc gọi báo cáo thu nhập CrowdStrike mới nhất, Kurtz cho biết rằng mức tăng trưởng doanh thu thuần định kỳ hàng năm (ARR) mới của Falcon Cloud Security đã tăng lên 70% so với quý trước. Ông nói thêm rằng cơ hội thị trường bảo mật đám mây rất lớn và đang phát triển nhanh chóng, có tiềm năng đạt 18 tỷ USD vào năm dương lịch 2026.
CrowdStrike tiếp tục nhận thấy động lực mạnh mẽ trên đám mây và việc mua lại Bionic mang đến cái nhìn toàn diện về mọi hoạt động đồng thời bảo vệ những gì đang chạy trên đám mây. Việc mua lại cũng giúp tăng cường khả năng của CloudStrikes trong việc bán bảo mật gốc đám mây hợp nhất trên nền tảng hợp nhất
Điều độc đáo ở Bionic là khả năng phân tích các ứng dụng và cơ sở hạ tầng đám mây mà không cần truy cập mã nguồn hoặc thiết bị đo đạc. Kurtz đã đề cập trong bài phát biểu quan trọng tại Fal.Con của mình rằng Bionic quan trọng như thế nào đối với chiến lược nền tảng của CrowdStrike: Nó có thể cung cấp khả năng hiển thị theo thời gian thực về các rủi ro và cấu hình sai. Nó cũng được biết đến với khả năng cung cấp các biện pháp bảo vệ cấp ứng dụng tập trung vào kiến trúc đám mây, khiến nó trở nên rất phù hợp với cơ sở khách hàng của các tổ chức ưu tiên đám mây của CrowdStrikes.
Chiến lược hợp nhất nền tảng bán hàng của CrowdStrike đang hoạt động
Dựa trên các thông báo tuần này tại Fal.Con 2023, rõ ràng là chiến lược cung cấp cho khách hàng của CrowdStrikes một lộ trình để hợp nhất kho công nghệ của họ đang phát huy tác dụng.
Bằng cách hợp nhất các công cụ vào Falcon, các tổ chức sẽ cải thiện kết quả bảo mật và năng suất đồng thời giảm chi phí và độ phức tạp. VentureBeat đã nói chuyện với các khách hàng của CrowdStrike, họ cho biết họ đã giảm thành công số lượng nhiều đại lý trên các điểm cuối trong khi đạt được khả năng hiển thị cao hơn trên cơ sở hạ tầng CNTT của họ. Trong khi nhiều nhà cung cấp cạnh tranh — bao gồm cả Palo Alto Networks — đang thử chiến lược này, thì cách tiếp cận của CrowdStrike khác biệt bởi cam kết duy trì nền tảng mở ở cấp độ chipset và silicon.
Chiến lược của CrowdStrike về việc có một hệ sinh thái mở, có thể mở rộng, có thể thích ứng và linh hoạt theo nhu cầu riêng của khách hàng là một trong những yếu tố thúc đẩy thành công của nó. Một bằng chứng là từ cuộc gọi thu nhập mới nhất của mình, khi công ty báo cáo số lượng khách hàng đăng ký có năm mô-đun trở lên, sáu mô-đun trở lên và bảy mô-đun trở lên lần lượt tăng lên 63%, 41% và 24% số khách hàng đăng ký.
Kurtz cho biết: “Trong quý 2, chúng tôi đã chốt được hơn 80% giao dịch liên quan đến tám mô-đun trở lên so với một năm trước khi khách hàng ngày càng tìm đến CrowdStrike để củng cố hệ thống bảo mật của họ”.
CrowdStrike đã vượt quá hướng dẫn trong Quý 2 năm 24 với mức tăng trưởng doanh thu 37% và mang lại tỷ suất lợi nhuận hoạt động phi GAAP kỷ lục 21%. Công ty hy vọng sẽ duy trì được mức lợi nhuận này trong tương lai, thoát khỏi Q4 trong mô hình mục tiêu của họ.
Tham khảo bài viết gốc tại đây:
