[25/03/2025] CrowdStrike ha anunciado nuevas innovaciones en CrowdStrike Falcon Exposure Management, indicando que aceleran la consolidación de la ciberseguridad al eliminar las herramientas de gestión de vulnerabilidades obsoletas y ampliar la priorización de riesgos impulsada por IA a los activos de red. Según lo señalado en el comunicado de prensa, la disponibilidad general de la capacidad de evaluación de vulnerabilidades de red permite a los equipos de seguridad identificar y corregir vulnerabilidades de alto riesgo en dispositivos de red, incluidos routers, switches y firewalls, en tiempo real, sin escáneres, agentes ni hardware adicionales.
"La arquitectura de agente único de la plataforma de ciberseguridad CrowdStrike Falcon permite a las organizaciones sustituir las herramientas de gestión de vulnerabilidades heredadas con un solo clic, consolidando las operaciones de seguridad en la plataforma Falcon y modernizando los modelos de riesgo estáticos basados en CVSS con un enfoque orientado al adversario. Los clientes de Falcon Exposure Management reciben un escaneo gratuito de hasta el 10% de los activos para experimentar de inmediato los beneficios de la gestión de la exposición impulsada por IA e impulsada por la plataforma”, sostuvo Elia Zaitsev, director de tecnología de CrowdStrike.
El ejecutivo anotó que, a medida que los adversarios evolucionan, las herramientas tradicionales de gestión de vulnerabilidades no logran abordar el riesgo moderno, pasando por alto cómo los adversarios encadenan vulnerabilidades en ataques del mundo real. Las soluciones de exploración heredadas carecen de inteligencia nativa sobre amenazas y de capacidades avanzadas de IA para correlacionar las vulnerabilidades con las técnicas de ataque del mundo real. También requieren agentes y hardware dedicados, lo que crea complejidad operativa sin ofrecer una verdadera reducción del riesgo. Como resultado, los equipos de seguridad se ven abrumados con puntuaciones CVSS estáticas que no reflejan cómo un adversario dirige su superficie de ataque, dejando lagunas críticas en la gestión de la exposición”.
Zaitsev indicó que Falcon Exposure Management prioriza las vulnerabilidades basándose en la actividad del adversario y en las rutas de ataque del mundo real, lo que permite a los equipos de seguridad identificar y mitigar los riesgos antes de que conduzcan a una brecha. "Al comprender cómo los atacantes explotan múltiples vulnerabilidades en secuencia, los equipos pueden reducir las vulnerabilidades críticas hasta en un 98%. Con Network Vulnerability Assessment, CrowdStrike amplía estas capacidades a los activos descubiertos a través de la red, proporcionando una visibilidad completa de los riesgos, priorización y corrección automatizada en toda la superficie de ataque, sin necesidad de escáneres, agentes o hardware adicionales. Esto aporta otro aspecto crucial de la seguridad moderna a la plataforma Falcon, ayudando a las organizaciones a acelerar la consolidación y eliminar los costos y la complejidad de gestionar numerosas herramientas inconexas”.
Según el ejecutivo, las principales características y ventajas son:
- Evaluaciones de red continuas y en tiempo real: Elimina la dependencia de herramientas de escaneado de red obsoletas que crean puntos ciegos de seguridad. "La plataforma Falcon aprovecha su ligero agente existente como escáner de red, lo que permite realizar evaluaciones instantáneas y continuas sin configuración adicional, proporcionando visibilidad en tiempo real de los dispositivos de red gestionados y no gestionados sin causar congestiones ni interrupciones”, aseguró Zaitsev.
- Priorización de riesgos basada en IA: La tecnología patentada ExPRT.AI de Falcon Exposure Management identifica el 5% de las vulnerabilidades que generan el 95% de los riesgos. "Mediante el análisis del comportamiento de los adversarios, los exploits activos y la información sobre amenazas del mundo real, las organizaciones pueden centrarse en los riesgos más importantes”, comentó el ejecutivo.
- Gestión de la exposición entre dominios: Proporciona una visión única y consolidada de las exposiciones y rutas de ataque a través de endpoints, cargas de trabajo en la nube, TI/IoT y activos de red que conducen a activos y datos críticos para el negocio, lo que permite a los equipos predecir el comportamiento probable de los adversarios en función de la actividad del mundo real para endurecer las áreas de exposición de alto riesgo.
- Remediación automatizada con Falcon Fusion SOAR: Las herramientas de escaneo tradicionales dejan a los equipos con la carga de la remediación manual. "Falcon Exposure Management, combinado con Falcon Fusion SOAR, ofrece una corrección automatizada en tiempo real, eliminando los riesgos antes de que puedan ser explotados”, añadió Zaitsev.
- Protección de plataforma unificada: Según el ejecutivo, la combinación de la seguridad proactiva de Falcon Exposure Management con la prevención, detección y respuesta ante amenazas de la plataforma Falcon en endpoints, nube, identidad y datos, junto con Falcon Next-Gen SIEM y Falcon Complete Next-Gen MDR, proporciona a las organizaciones la tecnología y los servicios que necesitan para una protección contra amenazas de ciclo completo en todas las áreas de riesgo de la empresa.
Disponibilidad y escaneado gratuito
Network Vulnerability Assessment ya está disponible de forma general como parte de Falcon Exposure Management. Todos los clientes reciben un escaneado gratuito de hasta el 10% de sus activos sin necesidad de configuración adicional.
Franca Cavassa, CTOPerú