CrowdStrike crea el primer grupo de Operaciones Contra Adversarios de la industria
CrowdStrike anunció recientemente la creación del equipo de Operaciones Contra Adversarios, en el que se une, por primera vez en la industria, a un equipo de analistas de ciberseguridad con tecnologías de última generación para detectar y detener la actividad de los ciberdelincuentes.
Las tecnologías utilizadas por el nuevo equipo de CrowdStrike incluyen CrowdStrike Falcon Intelligence y CrowdStrike Falcon OverWatch.
El anuncio de CrowdStrike llega con el reconocimiento de la compañía como líder en el Forrester Wave de proveedores de servicios de inteligencia frente a amenazas externas del tercer trimestre de 2023. CrowdStrike recibió la puntuación más alta de todos los fabricantes y obtuvo la máxima calificación en 16 criterios.
“Desde nuestro nacimiento, la filosofía que ha guiado a CrowdStrike ha sido ‘no tienes un problema con el malware: tienes un problema con los ciberdelincuentes’ y esto es, hoy en día, más real que nunca”, admite Adam Meyers, responsable del equipo de Operaciones Contra Adversarios de CrowdStrike. “Los cibercriminales están creciendo tanto en número como en capacidades y sus objetivos son ahora muy diferentes a los de tan solo hace un año, por lo que para poder reducirlos es necesario ir un paso por delante de ellos y poder actuar rápidamente para detener sus actividades”.
Según el Informe Anual de Amenazas de CrowdStrike, los ataques basados en identidades, las intrusiones interactivas y el uso legítimo de herramientas de gestión y monitorización remota ha crecido de forma exponencial en el último año. De forma concreta, se observó un crecimiento del 583 % en los ataques contra Kerberos (una técnica que persigue obtener las contraseñas vinculadas a una cuenta del servicio del Directorio Activo a partir de un usuario sin privilegios). Además, el 62 % de las intrusiones se realizó desde cuentas válidas. Por otro lado, según el informe, realizado por el equipo de Operaciones Contra Adversarios de CrowdStrike, los ciberdelincuentes alcanzan sus objetivos en tan solo 79 minutos, 5 menos que el año pasado. En uno de los casos analizados el atacante consiguió acceder a la infraestructura corporativa en tan solo 7 minutos.
La primera solución desarrollada por el equipo: Identity Threat Hunting
Como respuesta al creciente número de ataques basados en identidades y al incremento en la sofisticación de las técnicas utilizadas por los delincuentes, el equipo de CrowdStrike ha presentado el primer producto del grupo: Identity Threat Hunting, ya disponible como parte de CrowdStrike Falcon OverWatch Elite sin coste adicional para sus usuarios.
En esta solución se combinan inteligencia sobre motivaciones y técnicas de los ciberdelincuentes con las herramientas CrowdStrike Falcon Identity Threat Protection y CrowdStrike Falcon OverWatch con el objetivo de identificar y remediar las credenciales comprometidas rápidamente, analizar movimientos laterales y reducir el impacto de las acciones de los cibercriminales con cobertura 24/7.