Noticias

CrowdStrike introduce mejoras en su plataforma

CrowdStrike Falcon

[23/09/2024] CrowdStrike ha anunciado nuevas innovaciones que unifican la seguridad y las TI para detener las brechas en la plataforma de ciberseguridad CrowdStrike Falcon.

"La plataforma Falcon de agente único, nativa de la nube y la IA, consolida productos puntuales para eliminar la complejidad y ofrecer mejores resultados de seguridad. Con estas nuevas innovaciones, CrowdStrike unifica el ciclo de vida de la seguridad y las operaciones de TI, desde la evaluación del riesgo y la detección de amenazas hasta la aceleración de la reparación y la respuesta, señaló George Kurtz, CEO y fundador de CrowdStrike, en el comunicado de prensa, e indicó que las innovaciones nuevas y ampliadas incluyen:

Proyecto Kestrel, una nueva y revolucionaria experiencia de usuario: De acuerdo al ejecutivo, Project Kestrel elimina los silos y unifica los datos de toda la plataforma Falcon para proporcionar una visión integral del entorno de seguridad de una organización. "Con una experiencia de usuario personalizable que garantiza que el usuario adecuado obtenga los datos correctos en el momento adecuado, Project Kestrel elimina la complejidad, acelera la colaboración y permite una respuesta rápida ante las amenazas. Los controles de acceso dinámicos y una vista única de todos los activos, vulnerabilidades y configuraciones erróneas permiten a las organizaciones adelantarse a los adversarios.

CrowdStrike Endpoint Security: Detiene las brechas con protección, detección y respuesta impulsadas por IA, respaldadas por inteligencia de adversarios de clase mundial. Las nuevas innovaciones incluyen:

  • CrowdStrike Signal: Kurtz indicó que Signal, una nueva familia de motores impulsados por IA, agrupa de forma inteligente los eventos y alertas relacionados en perspectivas procesables y priorizadas, con un modelo de autoaprendizaje adaptado al entorno específico de la organización. "La detección de pistas generada por la IA de Signal mejora la eficiencia de los analistas y saca a la luz técnicas novedosas y sigilosas de los adversarios para reducir el riesgo de pasar por alto detecciones.
  • Compatibilidad con sistemas operativos heredados: Falcon introduce protección antimalware para versiones anteriores del sistema operativo Windows, desde Windows XP SP3/Server 2003.

Falcon Cloud Security: El ejecutivo anotó que ofrece visibilidad y protección completas en todo el entorno de la nube: infraestructura, aplicaciones, datos y modelos de IA desde una única plataforma unificada. Las nuevas innovaciones incluyen:

  • AI Security Posture Management (AI-SPM): Una nueva capacidad, AI-SPM supervisa los servicios de IA y los grandes modelos de lenguaje (LLM) desplegados en la nube, detecta las configuraciones erróneas e identifica y aborda las vulnerabilidades para permitir la innovación segura de la IA.
  • Gestión de posturas de seguridad de datos (DSPM): Ahora totalmente integrado con Falcon Cloud Security, los equipos de seguridad pueden descubrir, clasificar y proteger los datos en todos los estados -en reposo o en movimiento- a medida que fluyen a través del estado de la nube y a través de los puntos finales.

Falcon Identity Protection: Kurtz sostuvo que detecta y detiene los ataques basados en identidades que abarcan dominios con visibilidad y protección a través y dentro de nubes, identidades y puntos finales. Las nuevas innovaciones incluyen:

  • Falcon Privileged Access: Aplica el mínimo privilegio mediante el acceso justo a tiempo (JIT) basado en riesgos en entornos de nube híbrida para reducir la superficie de ataque de identidad y combatir los ataques entre dominios.
  • Protección contra amenazas en tiempo real para Microsoft Entra ID: Ofrece la protección de identidad basada en IA de Falcon contra la difusión de contraseñas, el phishing y otras amenazas de identidad dirigidas a entornos Entra ID (directorio activo basado en la nube).

Falcon Next-Gen SIEM: El ejecutivo señaló que unifica los datos de Falcon y de terceros, la inteligencia sobre amenazas, la IA y la automatización del flujo de trabajo para ofrecer el SOC nativo de IA. Las nuevas innovaciones incluyen

  • Parsers generados por IA: Ingiere y procesa fácilmente datos de cualquier fuente. Las primeras funciones del sector incluyen el uso de LLM para analizar datos de registro y crear analizadores automáticamente, acelerando las investigaciones.
  • Gestión de posturas de detección: Asigna reglas de detección activas en todos los módulos de la plataforma Falcon y herramientas de terceros a las técnicas ATT&CK de MITRE para identificar al instante las lagunas de cobertura y proporcionar recomendaciones prescriptivas para reforzar la postura de seguridad.
  • Mejoras en la automatización del flujo de trabajo: Acelere la respuesta con una nueva biblioteca de contenidos que incluye un conjunto ampliado de flujos de trabajo preconstruidos y más de 300 acciones de respuesta.

Falcon Exposure Management: De acuerdo al ejecutivo reduce proactivamente el riesgo de intrusión con una priorización de vulnerabilidades unificada e impulsada por IA y una visibilidad completa de la superficie de ataque. Las nuevas innovaciones incluyen:

  • Evaluación de vulnerabilidades de red: Basada en la tecnología patentada ExPRT.AI de CrowdStrike para la priorización de vulnerabilidades basada en riesgos, las organizaciones pueden reemplazar la infraestructura de escaneo de red anticuada y compleja por escaneos continuos basados en sensores que minimizan la congestión de la red, ofrecen visibilidad y evaluaciones en tiempo real y priorizan las vulnerabilidades de red más críticas.
  • Análisis de rutas de ataque: Identifica las exposiciones entre dominios y las rutas de ataque que conducen a los activos y datos críticos para la empresa, lo que permite a los equipos predecir el comportamiento probable de los adversarios basándose en la actividad del mundo real para reforzar las áreas de exposición de alto riesgo.

Charlotte A: Kurtz anotó que ofrece a las organizaciones el poder transformador de la IA conversacional, convirtiendo horas de trabajo en minutos o segundos. Las nuevas innovaciones incluyen:

  • Triaje de detección impulsado por GenAI: Ahora los analistas pueden ordenar a Charlotte AI que clasifique las detecciones en su nombre, acelerando las investigaciones y la respuesta a incidentes. "Charlotte AI se ha entrenado aprovechando la experiencia del equipo de élite Falcon Complete, el MDR líder del mercado de CrowdStrike, para que todas las organizaciones puedan aprovechar las mejores prácticas del sector con la velocidad, la coherencia y la escala de la IA, explicó el ejecutivo.

Falcon para TI: Por último, Kurtz comentó que automatiza casos de uso complejos en seguridad y TI mediante flujos de trabajo GenAI nativos y la arquitectura de agente único de la plataforma Falcon. Las nuevas innovaciones incluyen:

  • * Contexto ampliado de activos: Interroga a los activos en tiempo real para recopilar un contexto de TI ampliado más allá de la telemetría de seguridad estándar, como la implementación de parches y los datos de gestión para respaldar las actividades de investigación y respuesta.

Tareas automatizadas: Crea consultas programadas y define un conjunto correspondiente de respuestas automatizadas para resolver inmediatamente problemas de conformidad o configuración, aplicar parches de emergencia y abordar de forma proactiva problemas que podrían afectar a la productividad del usuario final.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »