Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
CrowdStrike: Nowości z Fal.Con 2025 w Las Vegas
We wrześniu w Las Vegas odbyła się kolejna edycja Fal.Con, w której wzięło udział ponad 8000 osób. Konferencja była świetną okazją do dzielenia się z uczestnikami nie tylko wiedzą i doświadczeniem, ale również nowościami w portfolio CrowdStrike’a. Poznaj je lepiej.
Fal.Con jest corocznym wydarzeniem organizowanym przez firmę CrowdStrike. W tym roku podczas konferencji, przedstawiciele CrowdStrike zaprezentowali szereg nowości, na które czekało wielu administratorów.
Jednocześnie Fal.Con to nie tylko zapowiedzi – to ponad 300 sesji, warsztatów i demonstracji praktycznych, dzięki którym uczestnicy mogą zobaczyć nowe funkcje w akcji i zrozumieć, jak zbudować odporność na nowoczesne zagrożenia w erze AI.
Europejska edycja wydarzenia, czyli Fal.Con Europe odbędzie się już 4-6 listopada w Barcelonie.
Fal.Con 2025 – kluczowe nowości
Falcon for IT redefiniuje zarządzanie podatnościami oraz patchowanie oparte na ryzyku
Na Fal.Con 2025 CrowdStrike zaprezentował nową odsłonę zarządzania podatnościami. Moduł Falcon for IT umożliwi nie tylko wykrywanie luk, ale też ich automatyczne priorytetyzowanie i naprawianie w oparciu o realne ryzyko. Zamiast tonąć w tysiącach CVE, platforma pokaże, które podatności są faktycznie wykorzystywane przez atakujących i stanowią największe zagrożenie dla Twojej organizacji.
Klasyczne podejście oparte tylko na CVSS zostaje daleko z tyłu. Falcon korzysta z telemetryki, kontekstu zagrożeń i Patch Safety Scores, aby wskazać, które poprawki naprawdę mają znaczenie. Oferuje aktualizacje na Windows, macOS i Linux, bez ryzyka destabilizacji systemów. Efekt? Szybsze i bezpieczniejsze łatanie, koniec z rozdzielnością narzędzi IT i security oraz realne obniżenie ryzyka naruszeń.
Rysunek 1. Analiza ścieżki ataku
Źrodło: Falcon for IT Redefines Vulnerability Management with Risk-based Patching
Usprawnienie dla SOC w postaci dodatkowych playbooków
Nawet pozornie proste zadania z zakresu bezpieczeństwa IT mogą być skomplikowane do wdrożenia i utrzymania. Bez odpowiednich narzędzi operatorzy często muszą tworzyć skrypty od zera lub łączyć fragmentaryczne procedury. Falcon for IT wprowadza teraz gotowe do użycia playbooki dla typowych operacji, które wcześniej wymagały własnych skryptów, narzędzi lub długiego wdrożenia.
Nowe playbooki dostępne w ramach modułu Falcon for IT pozwalają na:
- sprawdzanie, czy krytyczne aplikacje są zainstalowane, uruchomione i działają poprawnie, co pozwala utrzymać odporność endpointów i aplikacji bez ręcznej ingerencji,
- szybką analizę plików, wykrywanie duplikatów i skanowanie systemu na tysiącach endpointów, dzięki pełnemu indeksowaniu systemu plików,
- blokowanie lub dopuszczanie pamięci masowych USB na systemach Linux za pomocą prostego, globalnego sterowania, które działa w trybie headless i w skali.
Rysunek 2. Nowe akcje SOAR
Źródło: Falcon for IT Redefines Vulnerability Management with Risk-based Patching
Chcesz dowiedzieć się więcej na temat zarządzania podatnościami?
Kliknij w link poniżej: Falcon for IT Redefines Vulnerability Management with Risk-based Patching
CrowdStrike wprowadza trzy kluczowe innowacje w zakresie bezpieczeństwa tożsamości nowej generacji
Na Fal.Con 2025 zaprezentowano nowy wymiar ochrony tożsamości. CrowdStrike wprowadza trzy kluczowe innowacje:
FalconID – odporność na phishing
To rozwiązanie pozwala na bezhasłowe uwierzytelnianie oparte na FIDO2. Znacznie zwiększa bezpieczeństwo, generując MFA poprzez aplikację CrowdStrike Falcon for Mobile. Umożliwia ochronę przed phishingiem oraz przechwytywaniem sesji, czyli metod często wykorzystywanych przez grupy hakerskie. Kontrola oparta na Bluetooth sprawia, że tylko osoba znajdująca się w pobliżu urządzenia może uzyskać dostęp, co uniemożliwia atakującym wysyłanie zdalnych zapytań PUSH. W przeciwieństwie do tradycyjnych rozwiązań MFA, FalconID nie bazuje na uwierzytelnianiu binarnym, jednak wykorzystuje dane telemetryczne z całej platformy Falcon w czasie rzeczywistym. Te funkcjonalności pozwalają znacznie zwiększyć bezpieczeństwo logowania do krytycznych zasobów oraz ochronę przed kradzieżą danych, czy ruchem bocznym.
Rysunek 3. Logowanie przy użyciu FalconID
Źródło: CrowdStrike Advances Next-Gen Identity Security with Key Innovations
Falcon Privileged Access – jeszcze lepsza kontrola dostępu uprzywilejowanego
CrowdStrike poszerza możliwości Falcon Privileged Access. Teraz żądania i cofanie uprawnień można realizować bezpośrednio w Microsoft Teams, co ułatwia proces użytkownikom pracującym w tym środowisku. Dodatkowo integracja z Fusion SOAR pozwala automatyzować reguły dostępu, a nowy pulpit JIT Analytics dostarcza w czasie rzeczywistym dane o tym, kto, kiedy i w jakim celu korzysta z przydzielonych ról – niezależnie od tego, czy to Entra ID, lokalny AD czy urządzenia lokalne. Dzięki temu firmy mogą skutecznie usuwać stałe uprawnienia, minimalizować ryzyko i upraszczać operacje zarządzania dostępem z jednego panelu kontrolnego.
Rysunek 4. Prośba o uprawnienia poprzez MS Teams
Źródło: CrowdStrike Advances Next-Gen Identity Security with Key Innovations
Identity-Driven Case Management. Automatyzacja case-ów – szybkie decyzje
Falcon Next-Gen Identity Security wprowadza zarządzanie case-ami, napędzane tożsamością – wykrycia związane z kontami automatycznie tworzą case-y w systemie Falcon Next-Gen SIEM, gdzie incydenty tożsamości są mapowane na scenariusze ataku w różnych domenach. Te sprawy są dynamicznie wzbogacane w czasie rzeczywistym o telemetrię z całej platformy, a agentic AI automatyzuje kluczowe działania analityków, takie jak wymuszanie MFA, cofanie uprawnień czy izolowanie skompromitowanych systemów. Umożliwia to szybszą reakcję i ogranicza ręczne dochodzenia.
Rysunek 5. Widok incydentu z konsoli Falcon
Źródło: CrowdStrike Advances Next-Gen Identity Security with Key Innovations
Chcesz dowiedzieć się więcej na temat nowości związanych z ochroną tożsamości?
Kliknij w link poniżej: CrowdStrike Advances Next-Gen Identity Security with Key Innovations
Charlotte AI – mózg agentowego zespołu SOC
Podczas Fal.Con Las Vegas 2025 zaprezentowano również nowe możliwości Charlotte AI. „Szarlotka” – podobnie jak pozostałe moduły – stale rozszerza swoje funkcjonalności.
Agent AI od CrowdStrike może realnie odciążyć Twój zespół SOC oraz przyśpieszyć mozolne procesy analizy niektórych zdarzeń. Pozwala zautomatyzować powtarzalne czynności, dzięki czemu pracownicy mogą skupić się na bardziej wymagających, niecierpiących zwłoki zadaniach.
Jaką wartość dodaną dla Twojego biznesu może dostarczyć Charlotte AI?
- natychmiastowe odpowiedzi – wnioski na temat zdarzeń oraz pierwsze wrażenia w ciągu zaledwie kilku sekund,
- przyśpieszony triage i odpowiedź – agent bazuje na wiedzy oraz doświadczeniu członków zespołów Falcon Complete, Overwatch oraz Incident Response, dzięki czemu analiza i odpowiedzi są przemyślane i trafne,
- automatyzacja – pozwala znacznie usprawnić proces reakcji poprzez wykorzystanie wcześniej przygotowanych playbooków, czy uruchomienie rozumowania AI.
Budowa Agenta oraz bazowanie na wiedzy ekspertów i bogatej bazie danych przekłada się na realne statystyki. Dzięki automatyzacji wprowadzonej przez Charlotte, zespoły zyskują średnio 40h+ tygodniowo. Odpowiedzi na temat organizacji są uzyskiwane 75% szybciej, a dokładność decyzji przy wsparciu agenta wzrasta do ponad 98%.
Chcesz dowiedzieć się więcej na temat nowości związanych z Charlotte AI?
Kliknij w link poniżej: Charlotte AI: Agentic Analyst for Cybersecurity
Pierwszy na rynku kompletny AIDR
W połowie września CrowdStrike ogłosił podpisanie ostatecznej umowy przejęcia firmy Pangea , lidera w dziedzinie bezpieczeństwa AI. Dzięki tej transakcji już niedługo będziemy mogli cieszyć się pierwszym na rynku kompletnym rozwiązaniem AIDR (Artificial Intelligence for Digital Response). Patforma Falcon we wsparciu sztucznej inteligencji oprócz analizowania, będzie potrafiła również samodzielnie reagować w czasie rzeczywistym na zagrożenia, zwiększając przy tym bezpieczeństwo do poziomów wcześniej nieosiągalnych.
Chcesz dowiedzieć się więcej na temat nowości związanych ze współpracą CrowdStrike + Pangea?
Kliknij w link poniżej: CrowdStrike + Pangea: Securing AI with AI Detection and Response
Chcesz dowiedzieć się więcej na temat aktualnej oferty CrowdStrike?
WEBINAR
Wróćmy do Fal.Con 2025 i Las Vegas jeszcze raz! Zapisz się na webinar, organizowany przed producenta, i posłuchaj o nowościach CrowdStrike z pierwszej ręki.
