Llegamos a ustedes gracias a:



Noticias

CrowdStrike abre su agente de seguridad a otros proveedores

[11/02/2019] CrowdStrike, empresa de seguridad para terminales basada en la nube, lanzó una nueva plataforma que permite a otros proveedores de seguridad utilizar su propio agente de software para recopilar datos. Es un nuevo modelo que, si tiene éxito, podría causar una disrupción en el campo de la seguridad para terminales, y podría resolver un problema que muchas organizaciones tienen: estar forzadas a instalar agentes de software de múltiples proveedores para casos de uso específicos.

La CrowdStrike Store abrió con aplicaciones de Truefort e Interset, dos compañías que utilizan analítica del comportamiento para detectar actividad sospechosa en terminales. Las integraciones que permiten compartir datos para la detección de amenazas en productos de diferentes proveedores ya existen, pero lo nuevo de la plataforma de CrowdStrike es que los socios también pueden usar su agente de software llamado Falcon para recopilar los datos que necesitan.

Esto no es simplemente una API basada en la nube, según Amol Kulkarni, vicepresidente senior de ingeniería de CrowdStrike, sino una integración profunda incluso a nivel de negocios. Por ejemplo, CrowdStrike ha trabajado de antemano con sus socios de lanzamiento para agregar la funcionalidad que necesitaban a su propio agente y planea hacer lo mismo para cualquier socio futuro.

La compañía apunta a revolucionar el mercado de seguridad para terminales de la misma manera en que Salesforce revolucionó el campo del CRM, indicó.

Los proveedores de infraestructura en la nube como Amazon y Microsoft también han creado mercados que permiten a los proveedores de seguridad conectarse y ampliar sus productos de infraestructura como servicio, pero esta es la primera vez que se integra al nivel de terminal, independientemente de si el terminal es una máquina virtual en la nube o en una estación de trabajo on premises.

"Protectwise es una solución similar para los datos de red, pero es solo un agregador de los datos, afirmó Peter Firstbrook, vicepresidente de investigación de Gartner por correo electrónico. "McAfee fue el más famoso en el enfoque de la API; tienen muchos socios que se integran a nivel de informes con ePolicy Orchestrator. Esto es diferente porque extrae los datos recopilados para diferentes propósitos. Es una muy buena ilustración del cambio disruptivo de las soluciones para terminales de nube. Al igual que otros mercados de software, el mercado de terminales está a punto de pasar por una disrupción debido a la nube. Es mucho más extensible y ágil que la arquitectura cliente-servidor.

De acuerdo con Kulkarni, el proyecto comenzó después de recibir comentarios de clientes que querían probar productos especializados de otros proveedores, pero les preocupaba la instalación de software adicional en los terminales que podría generar problemas de desempeño y compatibilidad. De hecho, las alianzas con Truefort e Interset surgieron debido a las solicitudes de los clientes, indicó.

"Esa es la principal ventaja de la nube, afirmó Firstbrook. "Los datos se almacenan de forma centralizada y se encuentran disponibles para experimentación y múltiples propósitos, y el agente es adaptable porque gran parte de la lógica está en la nube a diferencia de un agente pesado que necesita una actualización constante y un backend rígido.

CrowdStrike también obtiene una ventaja, ya que tener estas soluciones complementarias en su tienda le permite ofrecer una cartera completa de productos a clientes potenciales que podría igualar a las carteras de proveedores más grandes. Sin embargo, la participación de mercado y la reputación de la compañía serán fundamentales para el éxito de su mercado, afirmó Firstbrook.