CrowdStrike lance Signal, un moteur de détection doté d’une IA capable d’identifier des menaces invisibles pour d’autres systèmes

CrowdStrike lance Signal, un moteur de détection doté d'une IA capable d'identifier des menaces invisibles pour d'autres systèmes
Share on Pinterest Share on LinkedIn

À l’occasion de Black Hat USA 2025, CrowdStrike (NASDAQ : CRWD) a annoncé la disponibilité générale de CrowdStrike Signal, une nouvelle génération de moteurs de détection alimentés par l’intelligence artificielle, conçus pour repérer les menaces à leurs premiers stades, souvent passées inaperçues par d’autres systèmes de sécurité.

Selon l’entreprise, Signal utilise des modèles auto-apprenants pour chaque hôte, permettant de comprendre ce qui est “normal” dans l’environnement au fil du temps, en intégrant systèmes et utilisateurs. Cela lui permet d’identifier des activités subtiles et de les relier à des comportements connexes, avant que les outils traditionnels ne puissent agir.

Cette corrélation précoce génère des indices priorisés de haute confiance, accélérant le processus d’investigation, de chasse aux menaces et de réaction, renforçant ainsi la capacité de détection précoce de la plateforme Falcon®.

Le CTO de CrowdStrike, Elia Zaitsev, explique : « Les attaquants actuels dispersent des signaux minimes dans le temps pour rester discrets. Signal est conçu pour relier ces points et donner une image complète avant tout autre. »

De la subtleité à l’alerte précoce

De nombreux cyberattaques modernes débutent par des activités discrètes, qui, isolément, paraissent inoffensives. Les systèmes basés sur des règles ont tendance à les ignorer faute de contexte, tandis que les approches d’IA récentes ne font souvent que délivrer des scores après détection.

En revanche, Signal :

– Apprend en permanence le comportement de base de chaque utilisateur, hôte et processus, s’adaptant aux changements pour repérer des écarts significatifs sans configuration manuelle.
– Identifie et relie des comportements subtils, tels que l’utilisation d’outils “living-off-the-land” pour reconnaissance ou exécution d’applications depuis des répertoires temporaires, qui, pris séparément, ne suscitent pas d’alerte.
– Réduit le volume de notifications en condensant de nombreux événements en un petit nombre d’indices de haute qualité, regroupant activités connexes pour éviter un tri manuel fastidieux et accélérer la réponse.

Une intelligence statistique à grande échelle

Signal s’appuie sur une famille de modèles statistiques de séries temporelles capables d’analyser des milliards d’événements quotidiens dans chaque environnement client. En corrélant ces signaux sur le temps et entre systèmes, il filtre l’activité répétitive et met en évidence ce qui est réellement inhabituel.

Cette capacité améliore non seulement la détection sur les points d’accès, mais établit aussi les bases pour étendre la détection de nouvelle génération aux identités, aux environnements cloud et aux données tierces.

Une étape supplémentaire dans l’IA native de la cybersécurité

CrowdStrike se positionne comme un pionnier de la cybersécurité IA-native, avec la plateforme CrowdStrike Security Cloud et Falcon en cœur de sa stratégie. L’entreprise affirme que cette architecture, légère et basée sur un seul agent, permet :

– un déploiement rapide et évolutif,
– une détection précise et une protection efficace,
– une réduction de la complexité opérationnelle,
– une protection contre les menaces connues et émergentes.

Avec Signal, l’objectif est d’anticiper la phase d’attaque et d’identifier les compromissions alors qu’elles sont encore silencieuses.

Disponibilité

CrowdStrike Signal est désormais disponible pour tous. L’entreprise propose davantage d’informations sur son blog officiel et sur son stand #2733 lors de Black Hat USA 2025.

Questions fréquentes (FAQ)

1. En quoi Signal se distingue-t-il des autres systèmes de détection IA ?
Contrairement aux solutions basées sur des règles ou des modèles pré-entraînés, Signal construit des modèles adaptatifs par hôte, apprenant ce qui est « normal » dans chaque environnement et détectant les écarts sans besoin d’interventions manuelles.

2. Signal remplace-t-il les autres fonctions de Falcon ?
Non. Signal est un moteur qui complète et renforce la détection au sein de la plateforme Falcon, intégrant ses capacités de protection, réponse et threat hunting.

3. Peut-il détecter des attaques sans indicateurs de compromission préalables ?
Oui. Son objectif est d’identifier des comportements inhabituels précoces, avant qu’il y ait des indicateurs classiques, comme des fichiers malveillants ou des IP bloquées.

4. Quels secteurs peuvent bénéficier le plus de Signal ?
Les organisations avec des environnements distribués, des opérations critiques ou une forte exposition aux attaques ciblées, comme la banque, l’énergie, la santé, le secteur public et la technologie.

Source : crowdstrike

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

CrowdStrike lance Signal, un moteur de détection doté d’une IA capable d’identifier des menaces invisibles pour d’autres systèmes

Intel mène la reprise boursière du secteur des semi-conducteurs après l’indication d’une baisse des taux par la Fed

La visite surprise de Jensen Huang à Taïwan : Rubin AI, la bataille des tarifs douaniers et l’agenda cachée des prix de transfert

Courtiers de données : l’industrie invisible qui commerce avec nos données et défie la cybersécurité mondiale

Huawei étonne avec une batterie à état solide promettant 3 000 km d’autonomie et une charge en cinq minutes

L’authentification FIDO pourrait être mise en danger par une brèche insignifiante dans certains navigateurs web