CrowdStrike lanza nuevas herramientas para combatir amenazas internas

La compañía de ciberseguridad CrowdStrike ha hecho público el lanzamiento de CrowdStrike Insider Risk Services, un conjunto integral de soluciones diseñadas para ayudar a las organizaciones a detectar y prevenir amenazas internas provenientes, tanto de profesionales negligentes como de usuarios infiltrados malintencionados o delincuentes.

Con los nuevos servicios de CrowdStrike, las organizaciones pueden abordar de manera proactiva vulnerabilidades, fortalecer defensas y mitigar riesgos internos antes de que escalen.

El coste medio de las actividades necesarias para resolver amenazas internas durante un período de 12 meses ha aumentado hasta los 16,2 millones de dólares, lo que subraya el impacto que un incidente de seguridad interno puede llegar a tener en una organización.

Las amenazas internas han evolucionado, y ahora incluyen tanto a delincuentes que se hacen pasar por empleados legítimos para explotar la confianza e infiltrarse en las infraestructuras corporativas como a empleados reales que comprometen la seguridad por negligencia o intención maliciosa. A pesar de estos desafíos, muchas organizaciones todavía carecen de un programa formal de gestión de riesgos internos, con lo que dejan abiertas brechas críticas en sus defensas.

CrowdStrike Insider Risk Services permite a las organizaciones identificar y mitigar de manera proactiva los riesgos internos antes de que escalen. Al combinar las funcionalidades de detección y respuesta a amenazas de la plataforma CrowdStrike Falcon, que incluye inteligencia avanzada de amenazas, búsqueda activa de amenazas, evaluaciones personalizadas, revisiones de programas y respuesta a incidentes, CrowdStrike ofrece estrategias de defensa en múltiples capas que establecen un nuevo estándar para la gestión de riesgos internos.

El enfoque basado en inteligencia de CrowdStrike ha descubierto recientemente tácticas utilizadas por el adversario vinculado a Corea del Norte FAMOUS CHOLLIMA, un grupo de delincuentes que se infiltró en más de 200 empresas tecnológicas estadounidenses como trabajadores legítimos, lo que resalta la necesidad crítica de defensas proactivas contra los riesgos internos.

Entre otros elementos clave, CrowdStrike Insider Risk incluye:

•    Revisiones de programas de riesgo internos y técnicos para identificar brechas y fortalecer la postura de seguridad utilizando la inteligencia de CrowdStrike y capacidades de búsqueda activa de amenazas disponibles las 24 horas del día y los 7 días de la semana.

•    Ejercicios de simulación y simulaciones Red Team para evaluar las defensas, mejorar las capacidades de detección y descubrir vulnerabilidades mediante escenarios reales de amenazas internas.

•    Respuesta a incidentes para reducir los tiempos de respuesta y contener y mitigar rápidamente los riesgos de incidentes internos. Se lleva a cabo con servicios liderados por expertos, impulsados por inteligencia de amenazas y telemetría de la plataforma Falcon.

“Los riesgos internos de hoy, ya sean causados por un error, una negligencia o un ciberdelincuente, exigen una protección proactiva y completa para salvaguardar los activos críticos y minimizar cualquier impacto potencial”, afirma Thomas Etheridge, director global de servicios de CrowdStrike. “Con los profundos conocimientos sobre los ciberdelincuentes, una amplia experiencia en contrarrestar amenazas complejas y la visibilidad y protección líderes de la industria proporcionadas por la plataforma Falcon, CrowdStrike Insider Risk Services establece un nuevo estándar para combatir las amenazas internas que se sufren hoy en día”.