Para poder defenderse de las nuevas amenazas, las organizaciones requieren una herramienta de ciberseguridad unificada que les permita operar con velocidad y precisión. En este contexto, CrowdStrike refuerza su compromiso de unificar cada paso de las diversas operaciones, desde la evaluación de riesgos hasta la respuesta adecuada, a través de su plataforma de ciberseguridad CrowdStrike Falcon con IA.
A lo largo de esta conferencia se presentaron diversas actualizaciones de la plataforma de la compañía, entre las que se destacan sus soluciones para la nube, protección de identidad y la nueva generación de protección SIEM.
Con estos anuncios, Crowdstrike confirma su enfoque en construir una plataforma más resistente y que permita abordar las principales problemáticas de ciberseguridad de sus usuarios. Además, a lo largo de este evento, la compañía anunció que continuarán invirtiendo en innovación para hacer que su plataforma impulsada por IA sea la más segura del ecosistema digital.
Project Kestrel
Muchas veces los equipos de seguridad deben lidiar con datos aislados distribuidos entre productos, obligándolos a exportar y fusionar datos en hojas de cálculo para obtener una vista completa. Esto se convierte en un fragmentación del proceso que impide el análisis, obstaculiza la innovación y desfavorece las operaciones.
Dentro de este contexto, Project Kestrel aparece para revolucionar la plataforma Falcon, unificando datos de múltiples productos para brindar una vista integrada de todo el entorno de seguridad de una organización.
Esta interfaz optimizada proporciona información acerca de activos, vulnerabilidades, errores en las configuraciones y más, permitiendo así a los usuarios tomar decisiones de manera rápida e informada.
Con vistas y espacios de trabajo personalizables, la plataforma asegura que la información crítica se adapte a las necesidades de cada usuario.
Seguridad en la nube: bloqueo de amenazas a través de IA
Las herramientas de seguridad que operan de manera aislada, limitan la visibilidad de la información y obstaculizan la gestión de las amenazas, aumentando así el riesgo de ser vulnerables.
La gestión unificada de la seguridad (USPM por sus siglas en inglés), se ha convertido en una parte integral de la defensa de la ciberseguridad moderna. Los últimos avances de Falcon Cloud Security unifican la gestión de la posición de seguridad de datos (DSPM), la gestión de la postura de seguridad de las aplicaciones (ASPM) y la gestión de la postura de seguridad de la IA (AI–SPM) para poder ofrecer una protección integral en las distintas capas.
Analizando cada una de estas se puede observar que cumplen funciones específicas. Por el lado de DSPM, se debe mencionar que proporciona información sobre dónde residen los datos valiosos, como así también cómo se accede a ellos y donde hay vulnerabilidades. ASPM, recientemente integrado en el sistema de seguridad cloud de la compañía, brinda una visibilidad completa de la postura de seguridad de las aplicaciones identificando fallas en las configuraciones y vulnerabilidades antes que sean atacadas.
Por último, AI-SPM, aporta una capa de protección para los modelos IA al detectar riesgos en diversas plataformas, como OpenAI, Amazon o Vertex AI.
El inventario de activos en tiempo real de Falcon Cloud Security actúa como un GPS, rastreando continuamente los activos en AWS, Azure, Google Cloud y VMware. Este monitoreo en vivo, ahora disponible de forma generalizada, proporciona una vista actualizada de las configuraciones erróneas y las posibles rutas de ataque, permitiendo a los equipos de seguridad identificar, y priorizar, los riesgos para brindar una respuesta efectiva de manera veloz.
Responder a los ataques de manera más rápida
A medida que las organizaciones se vuelven más complejas y las fuentes de datos proliferan, los equipos dedican cada vez más tiempo a configurar, administrar y extraer valor de sus SIEM en lugar de enfocar su atención en la prevención.
Desde CrowdStrike anunciaron avances en IA, la automatización del flujo de trabajo y nuevas defensas para detectar y detener amenazas, como así también avances para ayudar la migración de un sistema SIEM heredado al propuesto por Falcon Next-Gen.
Las nuevas mejoras de CrowdStrike Falcon Fusion SOAR permiten a los equipos detener rápidamente los ataques automatizando las distintas tareas. Gracias a su experiencia de usuario moderna, la nueva biblioteca de contenido y más de 300 acciones, Fusion SOAR ofrece capacidades incomparables de automatización, orquestación y respuesta a los clientes de la compañía sin costo adicional.
Falcon Next-Gen SIEM simplifica la recopilación y el procesamiento de datos de cualquier fuente, incluso si no existe un analizador prediseñado, con nuestros nuevos analizadores generados por IA. Al analizar registros de muestra con múltiples modelos de lenguaje grandes, Falcon Next-Gen SIEM puede clasificar la estructura y el contenido de los registros para crear analizadores, ahorrando horas de trabajo intenso. Los usuarios pueden revisar y actualizar analizadores generados por IA con un editor de analizadores flexible.
Innovaciones con IA
Las capacidades que se presentaron están diseñadas para romper las barreras que impiden una respuesta eficaz a las amenazas y ayudan a los equipos a moverse al mismo tiempo que los ciberatacantes.
El análisis de ruta de ataque (APA) entregado a través de Falcon Exposure Management, permite a los equipos de seguridad predecir, mapear y visualizar cómo los atacantes podrían navegar por sus diversos activos. Utilizando ExPRT.AI, APA mapea rutas entre dominios entre la nube y los entornos locales, tanto los CVE como las configuraciones cloud. Además, genera recomendaciones de reparación de alto impacto y bajo esfuerzo para que los equipos puedan tomar acciones precisas y específicas para prevenir rápidamente infracciones cuando los minutos importan.
CrowdStrike Signal, un nuevo motor impulsado por IA para CrowdStrike Falcon Insight XDR, acelera la detección de amenazas generando y priorizando clientes potenciales automatizados. CrowdStrike Signal proporciona un punto de partida para las investigaciones, mejorando la eficiencia de los analistas. Este enfoque impulsado por IA identifica amenazas potenciales de manera temprana, generando pistas que agilizan la clasificación y aceleran los tiempos de respuesta.
Nuevas habilidades para Entra ID y accesos privilegiados
Falcon Identity Protection ofrece prevención de amenazas en tiempo real para Microsoft Entra ID que permite detener a los adversarios antes de que ataquen. Impulsado por análisis avanzados del comportamiento del usuario y decisiones de acceso basadas en riesgos, opera en línea con cada flujo de autenticación de Entra ID bloqueando dispositivos no autorizados y previniendo ataques basados en identidad. Falcon Identity Protection utiliza la plataforma para evaluar el riesgo del usuario y la confianza en el dispositivo, así como fuentes de terceros, como Intune y Entra ID, lo que permite tomar decisiones en tiempo real para otorgar, bloquear o imponer acceso condicional.
Falcon Identity Protection se integra perfectamente con Microsoft Entra ID a través del método de autenticación externa (EAM). Al combinar la inteligencia de amenazas de CrowdStrike con las puntuaciones de riesgo de Falcon y los datos de confianza de los dispositivos, las organizaciones pueden tomar decisiones de acceso dinámicas y en tiempo real para prevenir ataques antes de que ocurran.
Flujos de trabajo automatizados
Falcon for IT unifica la seguridad y la TI con visibilidad en tiempo real y corrección automatizada a escala. Los equipos ahora pueden utilizar consultas personalizables para recopilar un contexto de activos ampliado con el agente Falcon y lograr una visibilidad completa en todo su patrimonio.Además, esta herramienta interroga los activos en tiempo real para recopilar el contexto más allá de la telemetría de seguridad estándar para respaldar las actividades de investigación y respuesta.
El contexto de activos extendido en tiempo real se vuelve más poderoso con una respuesta en tiempo real. Los administradores ahora pueden crear acciones de respuesta personalizadas además de acciones rápidas integradas para flujos de trabajo de reparación ilimitados.
Las tareas automatizadas de Falcon for IT permiten a los administradores crear consultas programadas y definir un conjunto correspondiente de respuestas automatizadas para resolver rápidamente problemas de cumplimiento o configuración, aplicar parches de emergencia y abordar proactivamente problemas que podrían afectar la productividad del usuario final.
Servicios financieros
CrowdStrike Financial Services pondrá a disposición una serie de préstamos para ayudar a los clientes a comprar los productos y servicios de la compañía con mayor facilidad. Además, incluirá opciones de pago personalizadas, términos y condiciones transparentes, tasas competitivas y servicio al cliente personalizado.
Cuando se combina con CrowdStrike Falcon Flex, los clientes pueden obtener la máxima flexibilidad y visibilidad financiera para mantenerse por delante de sus adversarios y gestionar mejor los recursos financieros.
El poder de una plataforma unificada
Una plataforma de ciberseguridad unificada permite crear una defensa sólida contras las amenazas actuales. Las distintas innovaciones presentadas por CrowdStrike fortalecen la seguridad de extremo a extremo y logran el resultado esperado: detener las infecciones que podrían sufrir las compañías.
A través de las novedades presentadas durante el Fal.Con 2024, CrowdStrike reafirma su compromiso con la ciberseguridad impulsando herramientas modernas que permitan a los usuarios derrotar a los adversarios digitales,
Para conocer más información sobre todo lo presentado durante este evento se puede acceder al siguiente enlace.