CrowdStrike lanceert CrowdStrike Signal op Black Hat USA 2025
Opvallende technologische ontwikkeling in de cybersecuritysector
Tijdens de Black Hat USA 2025 heeft CrowdStrike (NASDAQ: CRWD) de algemene beschikbaarheid aangekondigd van CrowdStrike Signal, een nieuwe generatie van AI-gedreven detectiemotoren. Dit systeem is ontworpen om vroegtijdig bedreigingen te detecteren die vaak door conventionele beveiligingssystemen over het hoofd worden gezien.
Geavanceerde detectie met AI
CrowdStrike beweert dat Signal gebruikmaakt van zelflerende modellen voor elke host. Deze modellen leren wat ‘normaal’ gedrag is in de betreffende omgeving, inclusief systemen en gebruikers, waardoor ze subtiele activiteiten kunnen opsporen en deze kunnen koppelen aan gerelateerde gedragingen voordat traditionele hulpmiddelen ingrijpen.
De vroegtijdige correlatie die hierdoor ontstaat, genereert geprioriteerde en hoge betrouwbaarheidspistes, wat de snelheid van onderzoek, threat hunting en respons versnelt. Dit versterkt de detectievoordelen van het Falcon® platform.
“Elke moderne aanvaller verspreidt minimale signalen in de tijd om onder de radar te blijven. Signal is ontworpen om deze punten met elkaar te verbinden en zo een compleet beeld te bieden voordat iemand anders dat doet,” aldus Elia Zaitsev, CTO van CrowdStrike.
Van subtiele activiteiten naar vroege waarschuwingen
Moderne aanvallen beginnen vaak met laagprofielactiviteit die, op zichzelf staand, onschuldig lijkt. Regelgebaseerde systemen negeren deze vaak vanwege een gebrek aan context, terwijl recentere AI-benaderingen vaak pas scores toekennen na een detectie.
Signal daarentegen:
- Leert continu het basisgedrag van elke gebruiker, host en proces, en past zich aan veranderingen aan om significante afwijkingen te detecteren zonder handmatige configuratie.
- Identificeert en koppelt subtiele gedragingen zoals het gebruik van living-off-the-land tools en het uitvoeren van applicaties vanuit tijdelijke mappen, die individueel geen argwaan wekken.
- Vermindert het volume van waarschuwingen door talloze gebeurtenissen samen te voegen in een klein aantal kwaliteitsvolle pistes, waarmee handmatig triëren wordt vermeden en de respons snel kan plaatsvinden.
Statistische intelligentie op grote schaal
Signal maakt gebruik van een familie van statistische modellen voor tijdreeksen die in staat zijn om miljarden dagelijkse gebeurtenissen in elke klantomgeving te analyseren. Door signalen over tijd en systemen te correleren, filtert het repetitieve activiteiten en benadrukt het werkelijk ongewone waarnemingen.
Deze mogelijkheden verbeteren niet alleen de detectie op endpoints, maar leggen ook de basis voor het uitbreiden van next-gen detectie naar identiteiten, cloudomgevingen en derde partij data.
Een stap verder in AI-gedreven cybersecurity
CrowdStrike positioneert zich als een pionier op het gebied van AI-gedreven cybersecurity, met de CrowdStrike Security Cloud en het Falcon platform als kern van zijn strategie. De onderneming stelt dat deze architectuur – lichtgewicht en op een enkele agent gebaseerd – de volgende voordelen biedt:
- Snelle en schaalbare implementatie.
- Hoge precisie in detecties en bescherming.
- Vermindering van operationele complexiteit.
- Bescherming tegen bekende en opkomende bedreigingen.
Met Signal streeft het bedrijf ernaar om de keten van aanvallen voor te zijn en compromissen te detecteren terwijl ze zich nog in de meest stille fase bevinden.
Beschikbaarheid
CrowdStrike Signal is vanaf nu algemeen beschikbaar. Meer informatie is te vinden op de bedrijfsblog en op stand #2733 tijdens Black Hat USA 2025.
Veelgestelde vragen (FAQ)
1. Wat onderscheidt Signal van andere AI-detectiesystemen?
In tegenstelling tot op regels gebaseerde of voorgetrainde oplossingen, creëert Signal adaptieve modellen per host die leren wat normaal is in elke omgeving en afwijkingen detecteren zonder handmatige configuratie.
2. Vervangt Signal andere functies van Falcon?
Nee. Signal is een motor die de detectie binnen het Falcon-platform aanvult en versterkt, en integreert met zijn beschermings-, respons- en threat hunting-mogelijkheden.
3. Kan Signal aanvallen detecteren zonder voorafgaande indicatoren van compromittering?
Ja. Het doel is om patronen van ongewone activiteit te identificeren voordat er klassieke indicatoren, zoals bekende kwaadwillige bestanden of geblokkeerde IP-adressen, bestaan.
4. Welke sectoren kunnen het meeste profiteren van Signal?
Organisaties met gedistribueerde omgevingen, kritieke operaties of een hoge blootstelling aan gerichte aanvallen, zoals de banksector, energie, gezondheidszorg, de publieke sector en technologie.
Bron: CrowdStrike