Noticias

CrowdStrike lanza nueva solución de análisis de amenazas para ofrecer seguridad predictiva


Nota de CrowdStrike, el 18 Abril 2018 | Leído 401 veces

CrowdStrike Falcon X automatiza el análisis de amenazas, ofreciendo IOC personalizados, inteligencia y automatización del centro de operaciones de seguridad (SOC en sus siglas en inglés) de próxima generación para organizaciones de tamaño grande y pequeño.



CrowdStrike ® Inc., líder en protección de puntos finales proporcionada a través de la nube, ha anunciado que ha ampliado las capacidades de la plataforma CrowdStrike Falcon® con el lanzamiento de un nuevo módulo de suscripción de análisis de amenazas, CrowdStrike Falcon X™.

En el entorno de amenazas actual, es fundamental incorporar controles de seguridad predictivos en base a la experiencia en los encuentros con figuras de amenazas cibernéticas. Sin embargo, la mayoría de los equipos de seguridad no tienen los recursos o la experiencia para adoptar de forma efectiva este enfoque emergente. Por eso, están atrapados en un estado reactivo y no son capaces de avanzar en futuras amenazas. CrowdStrike Falcon X resuelve este problema automatizando el análisis de amenazas y proporcionando información personalizada y utilizable para que las organizaciones puedan implementar defensas preventivas.

Basado en la plataforma CrowdStrike Falcon, CrowdStrike Falcon mejora la protección de los terminales combinando el aislamiento de procesos de malware, la búsqueda de software malicioso y la información de amenazas en una solución integrada que puede realizar un análisis completo de amenazas en cuestión de segundos, en lugar de varias horas o días. El resultado de este análisis es una combinación única de indicadores de compromiso personalizados (IOC en sus siglas en inglés) y la información de amenazas diseñadas para ayudar a combatir las amenazas a las que se enfrentan las organizaciones en la actualidad y a las que se enfrentará en el futuro. Falcon X es la única solución que produce IOC tanto para la amenaza realmente encontrada en su organización como para todas sus variantes conocidas y las comparte inmediatamente con otras herramientas de seguridad como firewalls, pasarelas y herramientas de orquestación de seguridad a través de una API. CrowdStrike Falcon X también proporciona información sobre amenazas integrada junto con sus alertas de seguridad para agilizar la búsqueda de incidentes, acelerar el proceso de investigación e impulsar unas mejores medidas de seguridad.

Con el lanzamiento de la Spring Platform, CrowdStrike permite a los clientes de todos los tamaños entender mejor las amenazas a las que se enfrentan, pero también mejorar la eficiencia de sus otras inversiones en seguridad con información utilizable y personalizada. CrowdStrike Falcon X permite a los clientes pasar finalmente de una postura de seguridad reactiva a una postura proactiva, mitigando su exposición al riesgo y fortaleciendo su capacidad para detener las intrusiones.

"La mayoría de los equipos de respuesta a incidentes deben analizar manualmente las amenazas a las que se enfrentan con una visibilidad limitada de la información existente de la amenaza". Con CrowdStrike Falcon X, mejoramos las capacidades de los clientes para realizar un mejor análisis cuando se detecta una amenaza y poder correlacionarla rápidamente con la inteligencia estratégica y táctica, reduciendo la duración de los análisis a unos pocos segundos, en lugar de varias horas o incluso días. Con esta automatización, ayudamos a los equipos más pequeños a alcanzar un nivel de protección que normalmente estaría fuera de su alcance y ayudamos a los equipos más importantes a hacer que cada uno de sus analistas sea más eficiente. "Falcon X proporciona a todos los equipos de seguridad un análisis de amenazas más exhaustivo para definir opciones de respuesta efectivas y priorizadas, permitiendo que los esfuerzos de recuperación sean más estratégicos y efectivos", comenta Dmitri Alperovitch, cofundador y director de tecnología de CrowdStrike.

CrowdStrike Falcon X destaca por las siguientes capacidades:

Análisis automático de amenazas — todos los archivos puestos en cuarentena por la protección de los terminales CrowdStrike Falcon son analizados automáticamente por Falcon X. Esta automatización permite eficiencias revolucionarias en los equipos encargados de las operaciones de seguridad, aumenta las capacidades de todos los analistas de seguridad y revela una funcionalidad de seguridad esencial para las organizaciones sin SOC.
Análisis de malware — Falcon X proporciona un análisis exhaustivo de las amenazas desconocidas y de día cero que van mucho más allá de los enfoques tradicionales. Con la tecnología Falcon Sandbox, utiliza una combinación única de análisis de memoria estático, dinámico y detallado para identificar rápidamente amenazas evasivas que otras soluciones pasan por alto.
Búsqueda software malicioso — vincula el software malicioso que se encuentra en sus puntos finales con campañas, familias de malware o figuras de amenazas relacionados. Falcon X explora el CrowdStrike Falcon Search Engine, el mayor motor de búsqueda de software malicioso del sector, en busca de muestras relacionadas y, en cuestión de segundos, amplía el análisis para incluir todos los archivos y variaciones, lo que permite una mejor comprensión del ataque y un amplio conjunto de IOC para proteger contra futuros ataques.
Información sobre amenazas — la atribución de los actores expone la motivación y las herramientas, técnicas y procedimientos del atacante. Se proporciona asesoramiento práctico de recomendación de medidas proactivas contra futuros ataques y detener a los actores en sus vías.
Información personalizada — CrowdStrike Falcon X genera automáticamente información específicamente adaptada a las amenazas que se encuentran en su entorno. Los IOC personalizados se comparten de forma inmediata con otras herramientas de seguridad a través de una API, agilizando y automatizando el flujo de las tareas de protección. La información sobre ciberamenazas relacionada con el ataque se muestra junto a la alerta, lo que permite a los analistas entender rápidamente y fácilmente la amenaza y tomar medidas.
“La tecnología de CrowdStrike ha demostrado ser un recurso de seguridad esencial para ayudar a nuestro equipo a analizar ciberamenazas y priorizar los comportamientos maliciosos más críticos con el fin de tomar una acción más correctiva rápidamente”, declara Edward Ganom, director de seguridad de sistemas de información del Commercial Bank de Catar. "CrowdStrike Falcon ha demostrado en repetidas ocasiones su capacidad para acelerar la detección de amenazas y el proceso de respuesta e integrar la información utilizable para proteger mejor nuestro entorno contra ciberataques”, añade Ganom.

De acuerdo con una hipótesis de planificación estratégica de Gartner, para 2021, al menos una compañía reconocerá públicamente un impacto de 1.000 millones en sus ingresos debido a una interrupción comercial derivada de un ataque con software malicioso o ransomware. Gartner considera que, "para contrarrestar este crecimiento, las empresas no sólo necesitan mejorar sus defensas preventivas, sino también aumentar la velocidad a la que reaccionan, reparar los datos dañados y poner a funcionar de nuevo los sistemas. Las plataformas de detección integral contra ataques que analizan los datos de los puntos finales, la infraestructura interna y los recursos externos son esenciales para reducir los tiempos de detección y recuperación”*.

La plataforma CrowdStrike Falcon optimiza el aprendizaje automático y el análisis de comportamiento, basado en el procesamiento de más de 100.000 millones de eventos de seguridad al día, para permitir la prevención, detección, mitigación y respuesta fiables a todas las amenazas, incluidas las intrusiones sin software malicioso. Con el lanzamiento de Falcon X, los clientes pueden prevenir, detectar, responder y predecir las ciberamenazas, todo en una única plataforma nativa en la nube.

1.Gartner, “Predicts 2018: Security and Risk Management Programs,” Rob McMillan, Jeffrey Wheatman, et al., 16 November 2017.




Nuevo comentario:
Facebook Twitter

Usted puede comentar o proporcionar más información a todos los artículos de este sitio. Los comentarios son libres y abiertos a todos. Sin embargo, nos reservamos el derecho a eliminar, sin previo aviso ni explicación, todo comentario que no cumpla con nuestras normas internas de funcionamiento, es decir, cualquier comentario difamatorio o sin relación con el tema del artículo. Así mismo, los comentarios anónimos son eliminados sistemáticamente si son demasiado negativos o muy positivos. Exprese sus opiniones, compártalas con los demás y asúmalas. Gracias de antemano. Igualmente, agradecemos tener en cuenta que los comentarios no sean enviados automáticamente a los redactores de cada artículo. Si usted desea realizar una pregunta al autor de un artículo, contáctelo directamente, no utilice los comentarios.


Twitter
Rss
LinkedIn
Google+
Facebook