CrowdStrike renueva su plataforma de seguridad Falcon

CrowdStrike introduce novedades en su plataforma Falcon, con las que busca unificar el ciclo de vida de las operaciones de TI y la seguridad.

“Los desafíos de seguridad actuales tienen su origen en la complejidad”, observa George Kurtz, director ejecutivo y fundador de la compañía americana, “lo que ralentiza la respuesta y aumenta el riesgo”.

“Con nuestras innovaciones, estamos simplificando las operaciones de seguridad y TI al reunir todo en una plataforma unificada”, explica.

“Con una nueva experiencia de usuario que garantiza que cada equipo tenga los datos y las herramientas correctos al alcance de su mano, las organizaciones pueden llevar a cabo una toma de decisiones más rápida, una colaboración fluida y un enfoque más proactivo para detener las brechas”, detalla.

“Al unificar todo el ciclo de vida de TI y seguridad, desde la evaluación de riesgos hasta la respuesta, permitimos a las organizaciones responder más rápido”, incide, así como “trabajar de manera más inteligente y adelantarse a las amenazas en evolución”.

Una de las novedades de Falcon es el Proyecto Kestrel, que unifica los datos de la plataforma y ofrece una experiencia de usuario personalizable para que la persona correcta obtenga la información necesaria en el momento justo.

CrowdStrike Endpoint Security, que aprovecha la inteligencia artificial (IA) para detener infracciones, incorpora la familia de motores CrowdStrike Signal y protección antimalware para versiones heredadas de Windows, empezando por Windows XP SP3/Server 2003.

La protección del entorno de la nube de Falcon Cloud Security incluye gestión de la postura de seguridad de la IA con la capacidad AI-SPM, capaz de detectar configuraciones erróneas y abordar vulnerabilidades. También aporta gestión de la postura de seguridad de datos (DSPM), que blinda datos en reposo y en movimiento.

Falcon Identity Protection aborda las amenazas de identidad. Con Falcon Privileged Access aplica privilegios mínimos con acceso justo a tiempo basado en riesgos. Además, actúa contra problemáticas como la pulverización de contraseñas y el phishing en entornos Microsoft Entra ID.

Otras novedades tienen que ver con Falcon Next-Gen SIEM y, más concretamente, con el uso de grandes modelos de lenguaje para crear analizadores, la identificación de brechas de cobertura con recomendaciones prescriptivas para reforzar la postura de seguridad y una biblioteca de contenido con más flujos de trabajo prediseñados y acciones de respuesta.

Falcon Exposure Management avanza en la evaluación de vulnerabilidades de red y la identificación de exposiciones entre dominios y rutas de ataque que llevan a activos críticos para predecir comportamientos.

Los analistas podrán dirigirse a Charlotte AI para clasificar detecciones en su nombre e impulsar la respuesta a incidentes.

Y, con Falcon for IT, CrowdStrike permite interrogar activos para recopilar contexto de TI extendido más allá de la telemetría estándar y crear consultas programadas y definir respuestas automatizadas.