[02/05/2025] CrowdStrike anunció nuevas innovaciones de Falcon Data Protection, que permiten a los equipos de seguridad proteger datos confidenciales en endpoints, entornos en la nube y aplicaciones GenAI y SaaS para evitar la exfiltración por parte de iniciados y atacantes basados en identidad. Según lo señalado en el comunicado de prensa, con estas innovaciones, la plataforma de ciberseguridad CrowdStrike Falcon permite a los equipos reemplazar las soluciones DLP heredadas que requieren herramientas separadas para endpoint y nube con protección unificada en tiempo real desde una sola plataforma.
"Los adversarios están pasando de la interrupción al robo de datos, dirigiéndose a configuraciones erróneas e identidades de confianza para filtrar información confidencial y alimentar ataques posteriores. Grupos como SCATTERED SPIDER comprometen cuentas SSO para recopilar contraseñas de SharePoint y Outlook, instrucciones de VPN y documentos internos para facilitar el movimiento lateral y la extorsión. Otros, como FAMOUS CHOLLIMA, obtienen acceso interno a terminales y entornos en la nube de la empresa, utilizando herramientas de acceso remoto para robar propiedad intelectual y datos de clientes. A medida que se acelera la adopción de GenAI, las aplicaciones mal configuradas y el uso inseguro están creando nuevos vectores para la exposición de datos. CrowdStrike está cerrando las brechas que los adversarios explotan para robar datos mediante la protección de información sensible en entornos híbridos modernos”, sostuvo Elia Zaitsev, director de tecnología de CrowdStrike.
El ejecutivo anotó que Falcon Data Protection elimina la necesidad de herramientas de seguridad de punto final, nube y SaaS separadas y poco sistemáticas al proporcionar una protección integral a través de una única plataforma, y agregó que las innovaciones clave incluyen:
- Falcon Data Protection for Cloud: Ofrece protección en tiempo de ejecución para datos en la nube en reposo y en movimiento, aprovechando eBPF para detectar y bloquear movimientos de datos no autorizados en tiempo real, sin ralentizar los sistemas. Proporciona una visión única de los flujos de datos en entornos locales y multi-nube.
- Falcon Data Protection for Endpoint - Encryption Detection: Capacidad que inspecciona los datos confidenciales dentro de archivos cifrados como archivos 7zip a medida que se crean, identificando y bloqueando automáticamente los intentos de robo de datos antes de que los archivos se bloqueen y se filtren.
- Falcon Data Protection for Endpoint - GenAI Data Leak Prevention: Utiliza la tecnología patentada Similarity Detection DNA para reconocer contenido sensible incluso cuando se modifica o se vuelve a empaquetar para cargar la herramienta GenAI. Aplica políticas por tipo de contenido, fuente o etiqueta de sensibilidad, evitando la exposición involuntaria de información confidencial y bloqueando la fuga de datos en aplicaciones GenAI gestionadas y no gestionadas.
Zaitsev comentó, asimismo, sobre la ampliación de la cobertura integral
- Falcon Data Protection for Endpoint - macOS Expanded Protection: Amplía la protección de datos unificada a entornos macOS, ofreciendo visibilidad y aplicación coherentes en diversas flotas de endpoints.
- SaaS Threat Services: Proporciona caza, evaluación y respuesta dirigidas por expertos para amenazas de seguridad SaaS que podrían comprometer datos confidenciales.
- Falcon Privileged Access: Elimina dinámicamente los privilegios permanentes a los datos confidenciales, concediendo acceso elevado Just-in-Time sólo cuando es necesario y en condiciones seguras.
- Identity-Based Threat Detection: Combina Falcon Next-Gen SIEM y Falcon Identity Protection para detectar y neutralizar rápidamente las amenazas basadas en la identidad dirigidas a datos confidenciales.
- CrowdStrike Pulse Services: Ofrece orientación de seguridad continua y personalizada para reforzar la protección de datos en entornos locales y en la nube.
Franca Cavassa, CTOPerú