CrowdStrike ha anunciado el lanzamiento de Falcon Privileged Access , un nuevo módulo que se integra en Falcon Identity Protection, su plataforma de ciberseguridad basada en inteligencia artificial. Según los datos de la compañía, el 79% de los ataques de acceso inicial no requieren el uso de malware, utilizando en su lugar la explotación de identidades legítimas. La nueva solución busca enfrentar este desafío ofreciendo controles de acceso de privilegios unificados para entornos híbridos.
Con Falcon Privileged Access, la plataforma Falcon se posiciona como la única propuesta que protege de manera nativa todo el ciclo de vida de los ataques de identidad, desde el acceso inicial hasta la escalada de privilegios y el movimiento lateral. Esta integración se extiende también a las funcionalidades de automatización recientemente incorporadas en Charlotte AI Agentic Detection Triage y Falcon Next-Gen SIEM, enfocadas en acelerar la detección y respuesta ante ataques de identidad.
Protección de accesos privilegiados basada en riesgos en tiempo real
La nueva funcionalidad permite eliminar los privilegios persistentes y realizar evaluaciones dinámicas del riesgo para conceder o revocar accesos según el contexto de usuario y dispositivo. Esta característica, denominada Acceso de Privilegios Just-in-Time, elimina las solicitudes manuales tradicionales y complementa los sistemas de gestión de accesos privilegiados (PAM), incorporando almacenamiento de contraseñas y grabación de sesiones dentro de una política de control unificada.
Las señales de riesgo en vivo provienen de endpoints, inteligencia de amenazas y análisis de comportamiento mediante IA entrenada en miles de millones de eventos de seguridad. La plataforma, de esta forma, otorga o revoca accesos con base en indicadores como credenciales comprometidas o comportamientos anómalos detectados en los dispositivos.
Integración de detección y triage automatizado de ataques de identidad
CrowdStrike ha extendido la capacidad de Charlotte AI Agentic Detection Triage a Falcon Identity Protection, permitiendo la clasificación automática de incidentes de seguridad basados en identidad con una precisión declarada superior al 98%. Esta función ayuda a priorizar las amenazas más críticas de manera autónoma, agilizando la respuesta ante intrusiones que utilizan ingeniería social o abuso de credenciales para escalar privilegios.
Grupos como Scattered Spider y Famous Chollima son ejemplos citados por la empresa, mostrando tácticas de manipulación de servicios técnicos y registros fraudulentos de dispositivos autenticados para obtener accesos indebidos.
Unificación de protección de identidad y análisis de amenazas en tiempo real
La combinación de Falcon Identity Protection con Falcon Next-Gen SIEM permite detectar y priorizar incidentes de identidad en tiempo real. Además, la automatización proporcionada por Falcon Fusion SOAR facilita acciones inmediatas como la desactivación de cuentas comprometidas y la aplicación obligatoria de autenticación multifactor (MFA).
Estos mecanismos se orientan a reforzar la seguridad en directorios activos locales, proveedores de identidad en la nube y aplicaciones SaaS, respondiendo a los patrones de ataque cada vez más sofisticados dirigidos a vulnerabilidades de identidad.
Nuevos servicios de asesoramiento para optimizar la protección de identidades
Para acompañar el despliegue de sus nuevas soluciones, CrowdStrike ha presentado CrowdStrike Pulse Services, un programa de participación que ofrece sesiones breves orientadas a resultados. A través de estas iniciativas, los clientes pueden llevar a cabo evaluaciones de configuración en entornos cloud, revisiones de políticas de identidad y optimización de defensas frente al abuso de credenciales.
Estas sesiones buscan reforzar el principio de mínimo privilegio y ayudar a las organizaciones a corregir configuraciones erróneas que podrían ser explotadas por actores maliciosos.
Nuevas perspectivas para la seguridad de identidades en entornos híbridos
El avance de CrowdStrike en el campo de la protección de identidades responde a una tendencia en la que los atacantes priorizan la explotación de accesos legítimos frente a técnicas tradicionales basadas en malware. Con el lanzamiento de Falcon Privileged Access y la ampliación de las capacidades de automatización basadas en inteligencia artificial, la compañía incorpora nuevas herramientas para proteger los entornos híbridos, caracterizados por su alta dependencia de múltiples sistemas de autenticación y autorización.
