[16/01/2025] CrowdStrike lanzó CrowdStrike Insider Risk Services, un conjunto integral de ofertas diseñadas para ayudar a las organizaciones a detectar y prevenir amenazas internas de empleados negligentes, personas internas malintencionadas y adversarios sofisticados. Según lo señalado en el comunicado de prensa, con los nuevos servicios de CrowdStrike, las organizaciones pueden abordar de manera proactiva las vulnerabilidades, fortalecer las defensas y mitigar los riesgos internos antes de que se intensifiquen.
"El costo medio total de las actividades para resolver las amenazas internas durante un periodo de doce meses ha aumentado a 16,2 millones de dólares, lo que pone de manifiesto el impacto que los incidentes internos pueden tener en una organización. Las amenazas internas han evolucionado para incluir tanto a adversarios que se hacen pasar por empleados legítimos para explotar la confianza e infiltrarse en los entornos, como a empleados internos que comprometen la seguridad por negligencia o intención maliciosa. A pesar de estos desafíos, muchas organizaciones aún carecen de un programa formal de riesgo interno, lo que deja brechas críticas en sus defensas”, sostuvo Thomas Etheridge, director de servicios globales de CrowdStrike.
El ejecutivo indicó que CrowdStrike Insider Risk Services permite a las organizaciones identificar y mitigar de forma proactiva los riesgos internos antes de que se intensifiquen. "Al combinar las capacidades de detección y respuesta a amenazas de la plataforma de ciberseguridad CrowdStrike Falcon con inteligencia de amenazas avanzada, búsqueda de amenazas, evaluaciones personalizadas, revisiones de programas y respuesta a incidentes dirigida por expertos, CrowdStrike ofrece estrategias de defensa de múltiples capas que establecen el estándar para la gestión de riesgos internos”.
Etheridge indicó que las ofertas de servicios clave incluyen:
- Programa de Riesgo Interno y Revisiones Técnicas: Identifica las brechas y fortalece la postura de seguridad utilizando la inteligencia de CrowdStrike y las capacidades de búsqueda de amenazas las 24 horas del día, los 7 días de la semana.
- Ejercicios de mesa y simulaciones de Red Team: Prueba las defensas, mejora las capacidades de detección y descubre vulnerabilidades a través de escenarios de amenazas internas del mundo real.
- Respuesta a incidentes: Reduce los tiempos de respuesta para contener y mitigar rápidamente el riesgo de incidentes internos con servicios dirigidos por expertos impulsados por la inteligencia de amenazas impulsada por el adversario y la telemetría de la plataforma Falcon.
Franca Cavassa, CTOPerú