Crowdstrike anuncia novedades en su plataforma Falcon

La compañía de ciberseguridad CrowdStrike ha dado a conocer actualizaciones en su plataforma Falcon en aras de unificar la seguridad y las operaciones de TI y detener brechas.

La plataforma Falcon, nativa en cloud e IA, consolidará productos para eliminar complejidades y ofrecer mejores resultados de seguridad. Con estas innovaciones, CrowdStrike unifica el ciclo de vida de las operaciones de TI y seguridad, desde la evaluación de riesgos y la detección de amenazas hasta la aceleración de la remediación y la respuesta.

Entre las novedades, se incluyen:

•       Proyecto Kestrel: con una nueva y revolucionaria experiencia de usuario, Project Kestrel elimina silos y unifica datos de toda la plataforma Falcon para proporcionar una vista ‘todo en uno’ del entorno de seguridad de una organización. Con una experiencia de usuario personalizable que garantiza que el usuario adecuado obtiene los datos correctos en el momento idóneo, Project Kestrel elimina la complejidad, acelera la colaboración y permite una respuesta rápida a las amenazas. Los controles de acceso dinámicos y una vista única de todos los activos, vulnerabilidades y configuraciones incorrectas permiten a las organizaciones mantenerse por delante de sus adversarios.

•       CrowdStrike Endpoint Security: detiene las infracciones gracias a la protección, detección y respuesta impulsadas por IA y respaldadas por inteligencia de adversarios de clase mundial. Incorpora:

        o   CrowdStrike Signal: Signal, una nueva familia de motores impulsados por inteligencia artificial, agrupa de forma inteligente eventos y alertas relacionados en conocimientos priorizados y procesables, con un modelo de autoaprendizaje adaptado al entorno específico de la organización. La detección de clientes potenciales generada por la IA de Signal mejora la eficiencia de los analistas y revela técnicas novedosas y sigilosas para reducir el riesgo de detecciones perdidas.

        o   Compatibilidad con sistemas operativos heredados: Falcon introduce protección antimalware para versiones heredadas del sistema operativo Windows desde Windows XP SP3/Server 2003.

•       Falcon Cloud Security: ofrece visibilidad y protección integrales en todo el entorno de la nube, ya sea infraestructuras, aplicaciones, datos y modelos de IA, desde una única plataforma unificada. Incorpora:

         o   Gestión de la postura de seguridad de la IA (AI-SPM): una nueva capacidad, AI-SPM analiza los servicios de IA y los grandes modelos de lenguaje (LLM) en la nube, detecta configuraciones erróneas e identifica y aborda vulnerabilidades para permitir una innovación segura de la IA.

         o   Gestión de la postura de seguridad de datos (DSPM): completamente integrado con Falcon Cloud Security, los equipos de seguridad pueden descubrir, clasificar y proteger datos en todos los estados (en reposo o en movimiento) a medida que fluyen a través de la nube y a través de los puntos finales.

•       Falcon Identity Protection: detecta y detiene ataques basados en identidades que abarcan dominios con visibilidad y protección a través y dentro del cloud, de identidades y de endpoints. Incorpora:

          o   Falcon Privileged Access: aplica privilegios mínimos a través del acceso ‘justo a tiempo (JIT)’ basado en riesgos en entornos de nube híbrida para reducir la superficie de ataque de identidad y combatir ataques entre dominios.

          o   Protección contra amenazas en tiempo real para Microsoft Entra ID: ofrece la protección de identidad basada en inteligencia artificial de Falcon contra la pulverización de contraseñas, el phishing y otras amenazas de identidad dirigidas a entornos de Entra ID (directorio activo basado en la nube).

•       Falcon Next-Gen SIEM: unifica datos de Falcon y de terceros, inteligencia sobre amenazas, IA y automatización del flujo de trabajo para ofrecer un SOC nativo de IA. Incorpora:

           o   Analizadores generados por IA: capaces de ingerir y procesar datos fácilmente desde cualquier fuente, las capacidades de Falcon Next-Gen SIEM incluyen el uso de LLM para analizar datos de registros y crear analizadores automáticamente, lo que acelera las investigaciones.

           o   Gestión de la postura de detección: asigna reglas de detección activa en todos los módulos de la plataforma Falcon y herramientas de terceros a las técnicas MITRE ATT&CK para identificar instantáneamente brechas de cobertura y proporcionar recomendaciones prescriptivas para fortalecer la postura de seguridad.

           o   Mejoras en la automatización del flujo de trabajo: acelera la respuesta con una nueva biblioteca de contenido que incluye un conjunto ampliado de flujos de trabajo prediseñados y más de 300 acciones de respuesta.

•       Falcon Exposure Management: reduce proactivamente el riesgo de intrusión con una priorización de vulnerabilidades unificada impulsada por IA y una visibilidad completa de la superficie de ataque. Incorpora:

            o   Evaluación de vulnerabilidad de red: basada en la tecnología patentada ExPRT.AI de CrowdStrike para la priorización de vulnerabilidades basada en riesgos, las organizaciones pueden reemplazar una infraestructura de análisis de red compleja y obsoleta con análisis continuos basados en sensores que minimizan la congestión de la red, brindan visibilidad y evaluaciones en tiempo real y priorizan las vulnerabilidades de red más críticas.

            o   Análisis de ruta de ataque: identifica exposiciones entre dominios y rutas de ataque que conducen a activos y datos críticos para el negocio, lo que permite a los equipos predecir el comportamiento probable del adversario basándose en la actividad del mundo real para reforzar las áreas de exposición de alto riesgo.

•       Charlotte AI: ofrece el poder transformador de la IA conversacional a las organizaciones, convirtiendo horas de trabajo en minutos o segundos. Incorpora:

             o   Clasificación de detecciones impulsada por GenAI: los analistas ahora pueden dirigirse a Charlotte AI para clasificar las detecciones en su nombre, acelerando las investigaciones y la respuesta a incidentes. Charlotte AI ha sido entrenada aprovechando la experiencia del equipo de élite Falcon Complete, el MDR líder en el mercado de CrowdStrike, para que cada organización pueda aprovechar las mejores prácticas de la industria con la velocidad, consistencia y escala de la IA.

•       Falcon for IT: automatiza casos de uso complejos en seguridad y TI utilizando flujos de trabajo nativos GenAI y la arquitectura de agente único de la plataforma Falcon. Incorpora:

             o   Contexto de activos extendido: interroga los activos en tiempo real para recopilar un contexto de TI extendido más allá de la telemetría de seguridad estándar, como la puesta en funcionamiento de parches y los datos de administración para respaldar las actividades de investigación y respuesta.

             o   Tareas automatizadas: se pueden crear consultas programadas y definir un conjunto correspondiente de respuestas automatizadas para resolver inmediatamente problemas de cumplimiento o configuración, aplicar parches de emergencia y abordar proactivamente problemas que podrían afectar la productividad del usuario final.

“Los desafíos de seguridad actuales tienen su origen en la complejidad, lo que ralentiza la respuesta y aumenta el riesgo”, afirma George Kurtz, director ejecutivo y fundador de CrowdStrike. “Con nuestras innovaciones, estamos simplificando las operaciones de seguridad y TI al reunir todo en una plataforma unificada. Con una nueva experiencia de usuario que garantiza que cada equipo tenga los datos y las herramientas correctos al alcance de su mano, las organizaciones pueden llevar a cabo una toma de decisiones más rápida, una colaboración fluida y un enfoque más proactivo para detener las brechas. Al unificar todo el ciclo de vida de TI y seguridad, desde la evaluación de riesgos hasta la respuesta, permitimos a las organizaciones responder más rápido, trabajar de manera más inteligente y adelantarse a las amenazas en evolución”.