CrowdStrike ha anunciado una serie de innovaciones que buscan integrar de forma efectiva la seguridad y las operaciones TI dentro de su plataforma de ciberseguridad CrowdStrike Falcon® .
Estas actualizaciones tienen como objetivo eliminar la complejidad, mejorar los resultados de seguridad y ayudar a las organizaciones a responder rápidamente ante amenazas.
La plataforma Falcon, basada en la nube y potenciada por inteligencia artificial, consolida múltiples productos de seguridad en un solo agente, lo que reduce la fragmentación en las soluciones y permite una respuesta más ágil ante incidentes. Entre las novedades presentadas, destacan mejoras que abarcan desde la detección de riesgos hasta la aceleración en los procesos de remediación y respuesta.
Principales novedades
Project Kestrel: Nueva experiencia de usuario revolucionaria
Project Kestrel está diseñado para eliminar silos de información y unificar los datos dentro de la plataforma Falcon, proporcionando una visión integral del entorno de seguridad de una organización. La experiencia de usuario personalizada garantiza que los diferentes perfiles dentro de la organización reciban la información adecuada en el momento correcto. Esto permite una colaboración más fluida y una respuesta más rápida ante amenazas. Además, incluye controles de acceso dinámico y una vista unificada de activos, vulnerabilidades y configuraciones erróneas, lo que ayuda a anticipar y mitigar los riesgos.
CrowdStrike Signal: IA avanzada para la detección de amenazas
CrowdStrike ha lanzado Signal, una nueva familia de motores impulsados por inteligencia artificial. Este sistema agrupa de forma inteligente eventos relacionados y alertas en información procesable y priorizada, con un modelo de autoaprendizaje que se adapta al entorno específico de cada organización. Signal mejora la eficiencia de los analistas, al identificar técnicas avanzadas de adversarios que podrían pasar desapercibidas con métodos tradicionales de detección.
Soporte para sistemas operativos heredados
Una novedad importante es la extensión de la protección antimalware a versiones más antiguas del sistema operativo Windows, como Windows XP SP3 y Server 2003, lo que permitirá a las empresas con infraestructura legada seguir manteniendo un nivel adecuado de seguridad.
Seguridad en la nube: Visibilidad total y gestión de riesgos
Gestión de la postura de seguridad en IA (AI-SPM)
CrowdStrike ha introducido la capacidad de monitorizar servicios de IA y modelos de lenguaje como parte de su plataforma Falcon Cloud Security. AI-SPM detecta configuraciones erróneas y vulnerabilidades, garantizando una innovación segura en el ámbito de la inteligencia artificial.
Gestión de la postura de seguridad de datos (DSPM)
Otra mejora significativa es la integración completa de la gestión de seguridad de datos con Falcon Cloud Security, lo que permite a los equipos de seguridad descubrir, clasificar y proteger los datos, tanto en reposo como en movimiento, en todo el entorno en la nube y los endpoints.
Protección de identidades y reducción del riesgo en accesos
Falcon Privileged Access: Minimización de riesgos por acceso privilegiado
Esta nueva función refuerza el principio de privilegio mínimo, proporcionando acceso «just-in-time» basado en el riesgo para los entornos de nube híbrida. Esto reduce la superficie de ataque relacionada con identidades privilegiadas y ayuda a mitigar ataques que abarcan múltiples dominios.
Protección en tiempo real para Microsoft Entra ID
La plataforma Falcon ahora ofrece protección en tiempo real, potenciada por inteligencia artificial, contra ataques dirigidos a entornos Microsoft Entra ID (Active Directory en la nube), como el rociado de contraseñas y el phishing, ataques comunes en infraestructuras basadas en identidades.
SIEM de nueva generación: SOC impulsado por IA
Parsers generados por IA
Falcon Next-Gen SIEM permite la ingesta y el procesamiento de datos de cualquier fuente mediante parsers generados automáticamente con IA. Esta innovación acelera el análisis de registros, facilitando las investigaciones y la correlación de eventos.
Gestión de reglas de detección
Una nueva función de gestión de postura de detección mapea reglas activas de detección contra la base de datos MITRE ATT&CK para identificar posibles brechas de cobertura y ofrece recomendaciones específicas para fortalecer la postura de seguridad.
Gestión proactiva de la exposición
Evaluación de vulnerabilidades de red
CrowdStrike ha mejorado la gestión de vulnerabilidades en redes mediante su tecnología patentada ExPRT.AI. Esta solución reemplaza infraestructuras complejas de escaneo de redes con un enfoque basado en sensores que minimiza la congestión de la red, proporciona visibilidad en tiempo real y prioriza las vulnerabilidades más críticas.
Análisis de rutas de ataque
Esta herramienta identifica exposiciones que cruzan dominios y rutas potenciales que los atacantes podrían aprovechar para llegar a activos críticos, lo que permite a los equipos de seguridad predecir el comportamiento de los adversarios y fortalecer las áreas de mayor riesgo.
Potenciando la respuesta con inteligencia artificial
Charlotte AI: Reducción del tiempo de respuesta
Charlotte AI, la herramienta de inteligencia artificial conversacional de CrowdStrike, sigue evolucionando. Ahora, los analistas pueden delegar en Charlotte AI la clasificación de detecciones, lo que agiliza las investigaciones y la respuesta ante incidentes. Entrenada con el conocimiento de Falcon Complete, el servicio de respuesta gestionada de CrowdStrike, Charlotte AI garantiza que las mejores prácticas de la industria se apliquen de forma automatizada y eficiente.
Falcon para TI: Automatización de tareas complejas
CrowdStrike también ha ampliado las capacidades de la plataforma para operaciones TI. Falcon para TI ahora permite a los equipos automatizar consultas y tareas, como la aplicación de parches de emergencia o la resolución de problemas de configuración, con el fin de mantener la productividad de los usuarios finales y cumplir con los requisitos de cumplimiento.
George Kurtz, CEO y fundador de CrowdStrike, destacó que los desafíos actuales en seguridad radican en la complejidad, lo que ralentiza la respuesta y aumenta el riesgo. «Con nuestras últimas innovaciones, simplificamos las operaciones de seguridad y TI al unificar todo en una plataforma. Esta integración permite a las organizaciones tomar decisiones más rápidas, colaborar de manera más eficiente y ser proactivas en la prevención de brechas», señaló Kurtz.