CrowdStrike automatiza la seguridad de los activos cloud no gestionados
CrowdStrike, compañía de ciberseguridad especializada en la protección del endpoint, de los datos y de la identidad desde la nube, ha anunciado nuevas funcionalidades en su solución Falcon.
El objetivo es ofrecer una visibilidad completa en las superficies potenciales de ataque, desde el endpoint hasta la nube y de proteger de forma instantánea cualquier carga de trabajo vulnerable en la nube.
Como parte del anuncio realizado, CrowdStrike ha presentado “XDR en un clic”, una función que servirá para identificar y proteger cargas de trabajo en la nube con el agente CrowdStrike Falcon. Con estas innovaciones, los clientes de CrowdStrike pueden consolidar múltiples productos de seguridad para la nube en una plataforma única con la que conseguir una protección completa en todo el ciclo de vida de la seguridad cloud.
De acuerdo con el Informe Global de Amenazas de CrowdStrike, los casos de ataque contra la nube crecieron un 95 % el año pasado y se estima en más de un tercio (36 %) los entornos cloud que seguían con las configuraciones por defecto provistas por los proveedores de servicios cloud. Además, los casos en los que los ciberdelincuentes tenían como objetivo los entornos cloud casi se triplicaron el año pasado. Estas son las razones principales por las que CrowdStrike ha ampliado su plataforma Falcon Cloud Security con las nuevas funciones.
CrowdStrike Falcon Cloud Security ofrece capacidades CNAPP que integran protección para cargas de trabajo en la nube, gestión de posturas de seguridad cloud, gestión de responsabilidades en infraestructuras cloud y seguridad para contenedores en una única plataforma en la que se incluyen también servicios gestionados.
“Las empresas necesitan contar con una visibilidad completa que permita la protección de las cargas de trabajo en la nube sin importar dónde se encuentran”, admite Raj Rajamani, jefe de producto en CrowdStrike. “Prevenir una brecha precisa de una integración fuerte y nativa de funciones tanto con agente como sin él para evitar ciberataques pero también errores humanos. Con las últimas innovaciones presentadas por CrowdStrike, los equipos de DevSecOps pueden comprender de forma proactiva a los criminales, identificar las cargas de trabajo cloud no protegidas y desplegar los sistemas de protección con tan solo un clic. Además pueden utilizar instantáneas para mantener la visibilidad y la protección cuando los agentes no dan soporte a un activo concreto”.
Entre las nuevas funcionalidades anunciadas para CrowdStrike Falcon Cloud Security destacan:
• “XDR en un clic”. Gracias a esta innovación, las empresas pueden ampliar la visibilidad de sus entornos cloud para incluir cargas de trabajo no protegidas e instalar automáticamente el agente CrowdStrike Falcon para proteger los activos punto a punto.
• Escaneado de instantáneas sin agente. Cuando no se puede instalar un agente, las organizaciones pueden mejorar la visibilidad de los riesgos en la nube detectando vulnerabilidades y aplicaciones instaladas, incluyendo soporte para AWS.
• Visualización completa de las superficies de ataque. Los clientes de CrowdStrike cuentan con una visión completa del camino que recorre el ataque, desde el host a la nube, con el objetivo de detectar, prevenir y remediar las amenazas cloud sin la complejidad de tener que utilizar diferentes agentes o consolas.
Además, se incluye un cuadro de mandos de cumplimiento que soporta CIS, NIST, PCI, SOC2 y marcos de trabajo personalizados; seguridad “Infraestructura como Código (IaC)” y un controlador integrado de admisión de Kubernetes.