[24/09/2024] Zscaler ha anunciado un nuevo conjunto de integraciones de IA y Zero Trust con la plataforma de ciberseguridad CrowdStrike Falcon para avanzar en las operaciones de seguridad. Según lo señalado en el comunicado de prensa, las últimas integraciones con Zscaler Zero Trust Exchange Platform, Zscaler Data Fabric for Security y CrowdStrike Falcon Next-Gen SIEM modernizan las operaciones de seguridad para proporcionar detección avanzada de amenazas, respuesta y gestión de riesgos.
"Los equipos del centro de operaciones de seguridad (SOC) están bajo una presión constante para evaluar y gestionar los riesgos, detectar las amenazas de forma temprana y responder rápidamente a los incidentes de seguridad, todo ello mientras se enfrentan a un panorama de amenazas cada vez más complejo. Los flujos de datos de seguridad aislados de fuentes dispares y los mecanismos arbitrarios de evaluación de riesgos en diversos entornos crean ineficiencias operativas y retrasan los tiempos de respuesta que aumentan los riesgos de ciberseguridad de una organización y la posibilidad de una violación”, comentó Punit Minocha, vicepresidente ejecutivo de Desarrollo de Negocio y Estrategia Corporativa de Zscaler. "Las últimas integraciones de Zscaler con CrowdStrike representan un importante paso adelante en nuestra misión colectiva de facilitar los flujos de trabajo diarios de los equipos de seguridad de TI y SOC".
Por su parte, Daniel Bernard, director de negocios de CrowdStrike, sostuvo que, para derrotar las amenazas actuales, las organizaciones deben transformar el SOC aprovechando el poder de la IA y la automatización para eliminar los puntos ciegos y detener a los adversarios. "La asociación de CrowdStrike con Zscaler es un paso fundamental para avanzar en la aplicación de la confianza cero, lo que permite a las organizaciones transformar su SOC y cerrar la brecha entre la seguridad y las operaciones de TI".
De acuerdo a los ejecutivos, la última colaboración entre Zscaler y CrowdStrike ofrece:
- Uso compartido, detección y respuesta coordinados a amenazas: A través de la aplicación Falcon Foundry para Zscaler, que sirve de base para la integración de Zscaler con CrowdStrike Falcon Next-Gen SIEM, los clientes mutuos pueden aprovechar los scripts prediseñados para compartir información sobre amenazas y crear rápidamente flujos de trabajo SOAR personalizados.
- Cuantificación y visualización holística del riesgo cibernético: La integración de Zscaler Risk360 con la plataforma Falcon proporciona a los equipos de seguridad una visión profunda de los factores que contribuyen al riesgo de una organización, al extraer datos enriquecidos de incidentes, activos y vulnerabilidades de Crowdstrike.
- Contextualización de datos de seguridad y gestión unificada de vulnerabilidades: Data Fabric for Security de Zscaler enriquece y correlaciona los datos CVE (vulnerabilidades y exposición comunes) de la plataforma Falcon con flujos de datos simultáneos para proporcionar información contextualizada y en tiempo real sobre las vulnerabilidades y exposiciones en todo el ecosistema empresarial.
- Aplicación de políticas de acceso adaptativo: CrowdStrike mejora el motor de acceso adaptativo de Zscaler al proporcionar señales de incidentes de seguridad activas desde la plataforma Falcon. La integración agrega una capa enriquecida de contexto a la aplicación de políticas, lo que hace que el control de acceso de confianza cero basado en la postura del dispositivo sea aún más sólido.
Franca Cavassa, CTOPerú