CrowdStrike actualiza Falcon Cloud Security para evitar ciberamenazas en la nube basadas en IA
La compañía de ciberseguridad CrowdStrike ha hecho pública la llegada de nuevas funciones dentro de CrowdStrike Falcon Cloud Security para suprimir peligros en la nube con la priorización basada en inteligencia de adversarios.
Al mostrar cómo las aplicaciones corporativas configuran el riesgo y alinearlo con tácticas activas de los atacantes, CrowdStrike identifica las exposiciones cloud con mayor probabilidad de ser explotadas y sus causas raíz, permitiendo una remediación más rápida y precisa. Combinado con protección en tiempo de ejecución y capacidades de detección y respuesta cloud (CDR), CrowdStrike aísla los riesgos realmente críticos y detiene brechas en tiempo real.
“La seguridad cloud no consiste en generar más alertas, sino en comprender cómo se genera el riesgo y qué superficies van a atacar realmente los ciberdelincuentes”, afirma Elia Zaitsev, director de tecnología en CrowdStrike. “Por primera vez en el mercado, conectamos el comportamiento de las aplicaciones y las tácticas de los adversarios en un único modelo operativo, proporcionando el contexto y la priorización que los equipos de seguridad necesitan para eliminar ruido y corregir exposiciones críticas con rapidez y precisión”.
Los modelos estáticos de riesgo no pueden detener a criminales que se apoyan en la IA
Dado que las configuraciones cloud y los permisos cambian constantemente, los atacantes están utilizando la inteligencia artificial para identificar y explotar debilidades a velocidad de máquina. Los modelos tradicionales de seguridad cloud evalúan el riesgo de forma aislada, sin visibilidad sobre cómo el comportamiento real de las aplicaciones y el contexto crítico del negocio se relacionan con tácticas activas de los atacantes.
Esto satura a los equipos de seguridad con análisis desconectados que no ofrecen una ruta clara de remediación, y que permiten que las superficies expuestas persistan hasta que ya es demasiado tarde.
La reducción de riesgos basada en inteligencia del ciberdelincuente detiene brechas cloud
CrowdStrike sustituye la dependencia tradicional del sector en visibilidad pasiva por un modelo operativo de riesgo cloud informado utilizando la inteligencia que aprovechan los ciberdelincuentes. Al unificar el contexto de aplicaciones, la inteligencia sobre amenazas y el análisis de causa raíz, CrowdStrike proporciona una comprensión precisa de cómo se desarrolla el riesgo y qué superficies están siendo objetivo de los atacantes en ese momento, lo que permite una remediación más rápida y dirigida desde el origen.
Las capacidades clave que respaldan esta priorización de riesgos cloud incluyen:
• Application Explorer: ayuda a eliminar puntos ciegos explotables y unifica el contexto de aplicaciones e infraestructura cloud. Ofrece la única visión en tiempo de ejecución sobre cómo el comportamiento de las aplicaciones influye en el riesgo cloud, eliminando correlaciones manuales que ralentizan la remediación.
• Timeline Explorer: acelera investigaciones al visualizar la evolución del riesgo cloud. Conecta cambios de configuración y modificaciones en aplicaciones en una línea temporal cronológica, automatizando el análisis de causa raíz y acelerando el paso de detección a remediación.
• Cloud Risk Engine: los equipos de threat hunting de CrowdStrike impulsan el primer motor de riesgo cloud de la industria basado en inteligencia del adversario. Al mapear riesgos cloud frente a tácticas activas de atacantes, los equipos de seguridad pueden priorizar acciones correctivas según explotación comprobada y no gravedad teórica.
• Unified Real-Time CDR: mientras que el Cloud Security Posture Management (CSPM) sólo muestra lo que podría salir mal, Falcon Cloud Security transforma el riesgo priorizado en protección efectiva mediante protección avanzada en tiempo de ejecución y CDR, aislando cargas de trabajo comprometidas y bloqueando comportamientos maliciosos en tiempo real.
