[21/09/2022] CrowdStrike anunció el martes mejoras en cuatro de sus productos de seguridad: Falcon Insight, CrowdStrike Cloud Security, Humio y Falcon Discover. Las nuevas características incluyen XDR (detección y respuesta extendida), confianza cero mejorada, nueva gestión de registros y capacidades de seguridad IoT.
La primera novedad es una extensión de Falcon Insight de Crowdstrike que incluirá capacidades XDR. CrowdStrike permitirá ahora a todos sus clientes de EDR (detección y respuesta de puntos finales) activar las capacidades XDR dentro de Falcon Insight a través de paquetes de conectores que desbloquean las detecciones, investigaciones y acciones de respuesta entre dominios en todos los dominios clave de seguridad desde una consola unificada. Sin embargo, los clientes tendrán que pagar un cargo adicional por las nuevas funciones.
XDR es un enfoque de detección y respuesta a las amenazas que proporciona una protección holística contra los ciberataques, los accesos no autorizados y los usos indebidos. Falcon Insight XDR sería una combinación de XDR nativo y XDR híbrido.
La XDR nativa se refiere a la integración de datos de primera parte -datos que Falcon tiene de los puntos finales, la infraestructura de la nube y las capacidades de identidad- y su correlación con las detecciones e incidentes que abarcan estos dominios.
La XDR híbrida tomará datos de terceros, incluidos los socios de la alianza XDR en la nube y los proveedores de terceros, para crear detecciones que abarquen la telemetría entre estos dominios.
"Nuestra estrategia de XDR ha sido clara desde el principio: aportar la información correcta a la plataforma Falcon en el momento adecuado. Con la introducción de Falcon Insight XDR, CrowdStrike está facilitando más que nunca a nuestros clientes la implementación de XDR y la obtención de beneficios similares a los de EDR gracias a las integraciones nativas de otros módulos Falcon de la plataforma Falcon", señaló Michael Sentonas, director de tecnología de CrowdStrike, en una nota de prensa.
CrowdStrike está integrando la telemetría de terceros de los socios de la Alianza CrowdXDR, que ahora incluyen a Cisco, ForgeRock y Fortinet como nuevos miembros, y a los proveedores de terceros, que ahora incluyen a Microsoft y Palo Alto Networks.
Estas integraciones adicionales estarán disponibles en el cuarto trimestre del año fiscal 2023, anotó el ejecutivo.
"Con la introducción de integraciones adicionales de terceros, estamos empoderando a nuestros clientes para enriquecer de manera efectiva y elegante una variedad de fuentes de datos", sostuvo Sentonas. "Al combinar las integraciones de primera parte y de terceros, los equipos de seguridad pueden crear una historia detallada sobre cómo se desarrolla un ataque y progresa desde la detección hasta la remediación".
Mejora de las capacidades de Zero Trust
Crowdstrike también está añadiendo capacidades de Cloud Infrastructure Entitlement Manage (CIEM) a su oferta de seguridad en la nube.
"Para mantener la confianza cero, es fundamental que las identidades se gestionen con los mínimos privilegios desde la perspectiva de los derechos y el acceso. Para asegurarse de que los equipos de seguridad puedan gestionar eficazmente la postura de seguridad", indicó Amol Kulkarni, director de producto e ingeniería de CrowdStrike, en la conferencia de prensa de la compañía el martes.
Para conseguirlo, Crowdstrike está dando dos pasos. En primer lugar, está ampliando las capacidades de su plataforma de protección de aplicaciones nativas de la nube para CrowdStrike Cloud Security con el fin de añadir capacidades CIEM.
En segundo lugar, está integrando CrowdStrike Cloud Security con CrowdStrike Asset Graph. El gráfico de activos proporcionará visualizaciones de activos en la nube y visibilidad de la superficie de ataque en la nube a través de hosts, configuraciones, identidades y aplicaciones para detener las brechas.
"Las capacidades de CIEM permiten a las organizaciones prevenir las amenazas basadas en la identidad resultantes de los derechos en la nube mal configurados a través de Amazon Web Services (AWS) y Microsoft Azure", añadió Kulkarni.
Mejora de la gestión tradicional de registros
Para ampliar sus capacidades de observabilidad para ayudar a las organizaciones a aprovechar sus datos para casos de uso de seguridad y no de seguridad, la compañía anunció dos nuevos productos basados en la tecnología Humio que adquirió en marzo del 2021.
El primer producto es Falcon LogScale, disponible como módulo independiente que permite a las organizaciones ingerir, buscar, transformar y conservar todos sus datos de registro y obtener respuestas en tiempo real. El segundo producto es Falcon Complete LogScale, que es una nueva oferta de servicio totalmente gestionado que combina Falcon LogScale con el equipo dedicado de profesionales de servicio de CrowdStrike.
"La gestión de registros ha sido un proceso largo y esencial para los equipos de TI y de seguridad, y es fundamental que se simplifique. Hay muchas ineficiencias en el proceso y en los módulos, y Falcon LogScale, con su conexión eficiente, su almacenamiento sin índices y su tiempo de valor inmediato, permite reducir esa complejidad en gran medida", señaló Kulkarni.
Utilizando estos dos modernos sistemas de gestión de registros, los equipos de seguridad pueden buscar datos con una latencia de menos de un segundo para encontrar patrones y aplicar análisis para abordar los retos de ciberseguridad.
"Para los equipos de DevOps e ITOps, pueden utilizar los datos para tener visibilidad en tiempo real de la salud y el rendimiento de su infraestructura y aplicaciones", indicó la compañía.
Asegurar la infraestructura clave
El cuarto anuncio importante fue una actualización de la suite de productos de seguridad y operaciones de TI de CrowdStrike, Falcon Discover.
Las mejoras incluyen un nuevo módulo (Falcon Discover for IoT) para proporcionar a las organizaciones visibilidad para los sistemas IoT y los entornos de tecnología operativa (OT), y nuevas capacidades para el módulo Falcon Discover (Security Hygiene) para ayudar a los líderes de TI y de seguridad a comprender y minimizar de forma holística la superficie de ataque de una organización para reducir el riesgo de una posible brecha.
"De forma universal, Falcon Discover y Falcon Discover for IoT serán aplicables para cualquier organización, tanto si está avanzada en su ciclo de vida de madurez como si se encuentra muy al principio de su viaje en la gestión de la seguridad. Como es el primer paso, la visibilidad es lo primero, ya sea en la seguridad en tiempo de ejecución o en la seguridad activa o proactiva", finalizó Kulkarni.
Basado en el artículo de Apurva Venkat (CSO) y editado por CIO Perú