Noticias

CrowdStrike unifica ASPM con CNAPP

Y ofrece la próxima generación de SIEM

[13/05/2024] CrowdStrike ha anunciado la disponibilidad general de CrowdStrike Falcon Application Security Posture Management (ASPM), como parte integrada de CrowdStrike Falcon Cloud Security. Según lo señalado en el comunicado de prensa, con este lanzamiento, CrowdStrike cumple con su visión de simplificar y escalar la seguridad moderna en la nube a través de una plataforma única y unificada para que Cloud SecOps pueda operar con la velocidad y agilidad de DevOps.

"La complejidad de los entornos en la nube y el rápido ritmo de los cambios crean configuraciones erróneas y vulnerabilidades que los adversarios explotan cada vez más. Los productos puntuales inconexos y las plataformas fragmentadas crean brechas en las defensas de seguridad que pueden conducir a una infracción", anotó Karan Gupta, jefe de ingeniería de CrowdStrike. "Con la integración de Falcon ASPM con Falcon Cloud Security, estamos proporcionando una plataforma que proporciona una visibilidad integral de los riesgos y protección de la carga de trabajo en todo el patrimonio de la nube. Esto revoluciona CNAPP con ASPM integrado y proporciona a las organizaciones un plan que cierra la brecha entre sus equipos de seguridad y desarrollo".

El ejecutivo anotó que CrowdStrike unifica las capacidades críticas de CNAPP que definen la seguridad moderna en la nube en una única plataforma nativa de la nube, ofreciendo la visibilidad profunda, la integración en los flujos de trabajo de DevOps y las capacidades de respuesta rápida a incidentes que los equipos necesitan para gestionar y responder a incidentes y proteger la infraestructura y las aplicaciones complejas en la nube con prioridad y contexto.

Gupta indicó que las capacidades CNAPP unificadas desde un solo agente y una sola plataforma que ofrece:

  • Contexto de amenazas empresariales: Los equipos de SecOps pueden comprender y priorizar de inmediato las amenazas y vulnerabilidades de alto riesgo que se dirigen a los datos confidenciales y las aplicaciones de misión crítica que son la base de una organización.
  • Visibilidad profunda del tiempo de ejecución: Con una supervisión integral en todos los entornos de tiempo de ejecución, los equipos de seguridad pueden identificar rápidamente las vulnerabilidades de seguridad en la infraestructura de la nube, las cargas de trabajo, las aplicaciones, las API, GenAI y los datos para eliminar las brechas de seguridad y detener las infracciones.
  • Protección en tiempo de ejecución que detiene las infracciones: Impulsada por la inteligencia de amenazas, Falcon Cloud Security detecta y previene las amenazas basadas en la nube en tiempo real, brindando el resultado de seguridad que los clientes más necesitan: detener la infracción.
  • MDR y CDR líderes en la industria: Al unificar la búsqueda de amenazas administradas con una visibilidad profunda en la nube, la identidad y los endpoints, Cloud Detection and Response (CDR) acelera la detección y la respuesta en cada etapa de un ataque a la nube, incluso cuando las amenazas se mueven lateralmente de la nube al endpoint.
  • Shift Left Security: Al integrar la seguridad en las primeras etapas del ciclo de vida de desarrollo de aplicaciones, Falcon Cloud Security permite a los equipos abordar de forma preventiva posibles problemas, agilizando el proceso de desarrollo y aumentando la eficiencia en las operaciones de desarrollo y seguridad.

Próxima generación de SIEM para impulsar el SOC nativo de IA

CrowdStrike también ha anunciado nuevas SIEM de próxima generación de CrowdStrike Falcon, anotando que son innovaciones para liberar a los clientes de las limitaciones de los productos SIEM heredados y potenciar el SOC nativo de IA. Según lo señalado en el comunicado de prensa, para acelerar la transformación del SOC, todos los clientes de Falcon Insight recibirán 10 gigabytes de ingesta de datos de terceros por día sin costo adicional para experimentar la velocidad y el rendimiento de Falcon Next-Gen SIEM.

CloudStrike SIEM, Unified Platform Cloud Visibility, seguridad

"La velocidad de los ciberataques actuales requiere que los equipos de seguridad analicen rápidamente cantidades masivas de datos para detectar, investigar y responder a las amenazas con mayor rapidez. Esta es la promesa fallida de SIEM. Los clientes están hambrientos de una mejor tecnología que ofrezca un tiempo de amortización instantáneo y una mayor funcionalidad a un menor costo total de propiedad", sostuvo George Kurtz, CEO y cofundador de CrowdStrike. "La gran mayoría de los datos de seguridad críticos ya residen en la plataforma Falcon, lo que ahorra tiempo y costo de transferencia de datos a un SIEM heredado. Nuestra arquitectura de un solo agente y una sola plataforma unifica los datos nativos y de terceros con la IA y la automatización del flujo de trabajo para cumplir la promesa del SOC nativo de IA".

El ejecutivo anotó que lasinnovaciones nuevas y ampliadas en la última versión de Falcon Next-Gen SIEM incluyen:

IA generativa y automatización del flujo de trabajo

  • Charlotte AI para todos los datos de Falcon: Charlotte AI, analista de seguridad de IA generativa de CrowdStrike, ahora está disponible para todos los datos de Falcon en Next Gen SIEM. "Los analistas pueden hacer cualquier pregunta sobre los datos de Falcon en la plataforma Falcon, así como desde la documentación del producto o las bases de conocimiento, en un lenguaje sencillo y obtener una respuesta en segundos, explicó Kurtz.
  • Investigar con Charlotte AI: Transforma la velocidad y la eficiencia de las investigaciones al correlacionar automáticamente todo el contexto relacionado en un solo incidente, y genera un resumen de incidentes impulsado por LLM para que lo comprendan los analistas de seguridad de todos los niveles de habilidad.
  • Nuevos Promptbooks de GenAI: Los nuevos promptbooks listos para usar impulsan los flujos de trabajo más comunes de los analistas en la detección, la investigación, la búsqueda y la respuesta con velocidad. "Los equipos pueden definir aún más avisos personalizados para estandarizar y reutilizar flujos de trabajo específicos de detección y respuesta para pasar del incidente a la acción con mayor velocidad y eficiencia, anotó el ejecutivo.
  • Integración nativa de SIEM y SOAR: Falcon Fusion SOAR proporciona una interfaz de usuario recientemente modernizada para una experiencia de arrastrar y soltar para crear manuales de estrategias y flujos de trabajo, lo que acelera la detección, la investigación y la respuesta. Falcon Next-Gen SIEM incluye una creciente biblioteca de integraciones y acciones para automatizar casos de uso críticos de seguridad y TI en equipos y herramientas aislados.
  • Investigaciones automatizadas y búsqueda de amenazas: Falcon Fusion SOAR lleva la automatización del flujo de trabajo a la investigación y búsqueda de amenazas. Los analistas pueden consultar automáticamente todos los datos en Falcon Next-Gen SIEM y cerrar el ciclo visualizando los resultados u orquestando la acción en Falcon y herramientas de terceros.

Ingesta rápida de datos para consolidar la detección y la respuesta

  • Ecosistema de datos ampliado: Falcon Next-Gen SIEM incluye conectores nuevos y actualizados para consolidar los datos de TI y seguridad de terceros en la plataforma unificada de Falcon.
  • Nuevos Cloud Connectors: Incluye conectores completos para AWS, Azure y GCP. La cobertura de AWS incluye todos los servicios clave en la nube, como GuardDuty, Security Hub y los registros de acceso de S3. Los conectores de Azure incluyen Microsoft Defender for Cloud y Microsoft Exchange Online.
  • Normalización automatizada de datos en un estándar común: La incorporación de datos se agiliza y facilita con nuevos analizadores. "La normalización automatizada de datos de terceros en el nuevo estándar de análisis de CrowdStrike crea un entendimiento común que impulsa la detección y respuesta rápidas y precisas en todas las fuentes de datos, sostuvo Kurtz.
  • Incorporación automatizada de datos SIEM: Las nuevas capacidades de administración de datos facilitan la comprensión del estado, el volumen y el estado de la ingesta de datos, así como la administración y edición de analizadores personalizados para incorporar fácilmente nuevas fuentes de datos, incluidos los recopiladores de registros locales.

Innovaciones en Incident Workbench

  • Enriquecimiento automatizado de incidentes: Las nuevas capacidades de enriquecimiento automatizado agregan contexto a los indicadores que un analista agrega a un incidente para obtener un contexto completo de la plataforma Falcon, incluidos los TTP de adversarios, los datos del host y del usuario y las vulnerabilidades asociadas, lo que reduce drásticamente el tiempo de investigación.
  • Gestión de casos y colaboración de incidentes: Las funciones nuevas y mejoradas respaldan la colaboración de los analistas y la facilidad de uso, incluida una experiencia de usuario simplificada con vistas personalizadas, acceso directo a la búsqueda avanzada de eventos desde el área de trabajo de incidentes, modificación de la gravedad y el nombre y notificaciones de cambios automatizadas cuando otro analista agrega una nota.
  • Agregue inteligencia de amenazas con archivos de búsqueda personalizados: Agrega fácilmente inteligencia de amenazas o contenido personalizado a Falcon Next-Gen SIEM para impulsar las búsquedas, sin procesos manuales engorrosos.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »