[23/04/2025] CrowdStrike ha anunciado la disponibilidad general de Falcon Privileged Access, un nuevo módulo dentro de Falcon Identity Protection. Según lo señalado en el comunicado de prensa, con controles unificados de acceso privilegiado, la plataforma de ciberseguridad CrowdStrike Falcon, nativa de IA, es la única que protege todo el ciclo de vida de los ataques de identidad -desde el compromiso inicial hasta la escalada de privilegios y el movimiento lateral- en entornos híbridos.
La compañía también ha ampliado las capacidades de automatización de Charlotte AI Agentic Detection Triage y Falcon Next-Gen SIEM para acelerar la respuesta a los ataques basados en identidad. Estas innovaciones permiten a las organizaciones ir más allá de las herramientas heredadas fragmentadas y unificar la seguridad de identidad de extremo a extremo a través de Active Directory local, proveedores de identidad basados en la nube y aplicaciones SaaS con protección de plataforma impulsada por IA.
"La identidad está bajo un ataque implacable, y los adversarios van directamente a tratar de obtener las llaves del reino: el acceso privilegiado”, sostuvo Michael Sentonas, presidente de CrowdStrike. "Desde la ingeniería social hasta el sofisticado abuso de información privilegiada, están escalando privilegios para acceder a los sistemas y datos más sensibles. Con Falcon Privileged Access, estamos aprovechando la potencia de la plataforma Falcon para eliminar los privilegios permanentes y tomar decisiones de acceso en tiempo real y conscientes de los riesgos. Esta última innovación establece un nuevo estándar para la seguridad de la identidad de extremo a extremo, protegiendo a los clientes contra las amenazas persistentes basadas en la identidad".
El ejecutivo anotó que detener estas amenazas requiere señales de ataque en directo -como credenciales comprometidas y comportamiento arriesgado de los dispositivos- y la capacidad de evaluar el riesgo y revocar el acceso en tiempo real. "Como parte nativa de la plataforma Falcon, Falcon Privileged Access utiliza señales en tiempo real de puntos finales/dispositivos, inteligencia de amenazas e IA avanzada entrenada en billones de eventos de seguridad para analizar el comportamiento del usuario y el estado de los privilegios, y conceder, bloquear o revocar el acceso de forma dinámica. En combinación con las funciones avanzadas de Falcon Identity Protection para la prevención del acceso inicial y la detección y respuesta ante amenazas a la identidad (ITDR), CrowdStrike protege todo el ciclo de vida de los ataques a la identidad en entornos híbridos”.
Sentonas anotó que entre las nuevas funciones y ventajas se incluyen:
- Acceso privilegiado justo a tiempo: Elimina los privilegios permanentes y las solicitudes manuales con decisiones de acceso dinámicas y conscientes de los riesgos. "CrowdStrike garantiza que los usuarios sólo reciben permisos elevados cuando los necesitan, y sólo en condiciones seguras. Las señales de riesgo en tiempo real de la plataforma Falcon evalúan continuamente el contexto del usuario y del dispositivo, revocando instantáneamente el acceso si cambian los niveles de riesgo. Just-in-Time Access complementa las capacidades más amplias de gestión de acceso privilegiado (PAM) -incluyendo el almacenamiento de contraseñas y la grabación de sesiones- al ofrecer visibilidad en tiempo real y aplicación dinámica de políticas desde una plataforma unificada que asegura el ciclo de vida de los ataques a la identidad””, aseguró el ejecutivo.
- Triaje de detección agéntica para ataques basados en la identidad: CrowdStrike está llevando el poder de la IA agéntica a Falcon Identity Protection con Charlotte AI Agentic Detection Triage, clasificando de forma autónoma las detecciones de ataques entre dominios con más del 98% de precisión para priorizar rápidamente las amenazas más críticas.
- Seguridad de identidad unificada y Next-Gen SIEM: La combinación de Falcon Identity Protection y Falcon Next-Gen SIEM permite a los equipos de seguridad detectar y priorizar las amenazas basadas en la identidad en tiempo real, mientras que Falcon Fusion SOAR automatiza las acciones de Active Directory -como la desactivación de cuentas comprometidas y la aplicación de MFA- para responder a la velocidad de la máquina.
"Para ayudar a los clientes a fortalecer su postura general de ciberseguridad, CrowdStrike también presentó CrowdStrike Pulse Services, un programa de compromiso dirigido por expertos diseñado para reducir el riesgo activo y acelerar la madurez del programa de seguridad. Específicamente para casos de uso centrados en la identidad, los clientes pueden aprovechar los Servicios Pulse para evaluaciones de configuración en la nube, revisiones de políticas de identidad y optimización de la protección frente a amenazas de identidad. Estas sesiones continuas, centradas en los resultados y de tamaño reducido ayudan a los equipos a descubrir errores de configuración, aplicar el mínimo privilegio y ajustar las defensas para detener el abuso de credenciales”, finalizó Sentonas.
Franca Cavassa, CTOPerú