[10/04/2025] Salt Security ha anunciado la integración de APIs con la plataforma CrowdStrike Falcon para mejorar y acelerar el descubrimiento de APIs, el gobierno de posturas y la protección frente a amenazas. Según lo señalado en el comunicado de prensa, abordando una causa crítica de incidentes de brechas, Salt Security y CrowdStrike han desarrollado una innovadora aplicación Foundry, que permite el descubrimiento rápido y eficiente de API en cuestión de minutos. Salt Security también se integra de forma nativa con CrowdStrike Falcon Next-Gen SIEM, proporcionando información sobre amenazas en tiempo real mientras bloquea los ataques a través de la gestión unificada del cortafuegos CrowdStrike Falcon(r).
"Las API son los componentes básicos de las aplicaciones modernas, pero su rápida adopción y la falta de gobernanza las han convertido en objetivos principales para los atacantes. En el 2022, Falcon Fund, el vehículo de inversión estratégica de CrowdStrike, invirtió en Salt Security. Desde entonces, las dos compañías han colaborado para ser pioneras en la detección de amenazas de API y mejorar la postura general de seguridad de API de las organizaciones”, comentó Daniel Bernard, director de negocios de CrowdStrike.
El ejecutivo anotó que la aplicación Salt Security Falcon Foundry, diseñada para desplegar el sensor de Salt Security, proporciona un completo descubrimiento de activos API dentro del entorno del cliente. Aprovechando una plantilla pre-construida disponible para todos los clientes de CrowdStrike, el sensor de Salt se despliega sin problemas en los puntos finales existentes de CrowdStrike Falcon, minimizando la sobrecarga de integración y eliminando complejos procedimientos de configuración.
"Y como solución integrada de forma nativa con Falcon Next-Gen SIEM, Salt combina su telemetría de ataques API con un rico conjunto de datos que abarca endpoints, identidad, nube y otros datos de seguridad/TI, junto con IA y automatización. Este enfoque holístico ofrece una visibilidad sin precedentes de la superficie de ataque moderna, acelerando la detección de amenazas y la respuesta”, aseguró Bernard.
El ejecutivo añadió que los clientes de CrowdStrike ya pueden desplegar el sensor Salt, asignar hosts objetivo e iniciar la captura de tráfico API. "En cuestión de minutos, la solución comienza a ingerir metadatos de tráfico API, mapeando eficazmente la superficie de ataque y mitigando las vulnerabilidades potenciales en todo el ecosistema API. Una vez recopilados, las organizaciones pueden integrar los datos de API de Salt directamente en Falcon Next-Gen SIEM con un solo clic. Este proceso simplificado de despliegue y adquisición de datos permite la visibilidad en tiempo real de la actividad de las API, facilitando la gestión proactiva de la postura de seguridad”.
Roey Eliyahu, co-fundador y CEO de Salt Security, señaló por su parte, que la creciente prevalencia de los ataques a API requiere una postura de seguridad robusta, ya que estas interfaces se convierten en objetivos principales para la exfiltración de datos y el reconocimiento. "La complejidad inherente de los ecosistemas API, caracterizados por diversas funcionalidades y patrones de uso, hace que la gestión integral de la superficie de ataque sea un reto significativo. Nuestras integraciones líderes en el mercado con CrowdStrike abordan este desafío mediante la combinación de nuestras capacidades especializadas de seguridad de API con el marco establecido de detección y respuesta a amenazas de la plataforma Falcon. Este enfoque unificado proporciona una visibilidad mejorada y la inteligencia procesable necesaria para identificar proactivamente las vulnerabilidades y neutralizar las amenazas avanzadas”.
Los clientes pueden obtener más información directamente en CrowdStrike Marketplace.
Franca Cavassa, CTOPerú