[20/09/2023] La empresa de seguridad en la nube CrowdStrike ha anunciado una nueva versión de su plataforma Falcon, denominada Falcon Raptor. El producto de nueva generación añade capacidades de investigación de incidentes basadas en IA generativa y funciones de detección y respuesta ampliadas (XDR). La versión Raptor, según CrowdStrike, puede trabajar a "escala petabyte" con una recopilación, búsqueda y almacenamiento de datos más rápidos.
También se presentó Falcon Foundry, que CrowdStrike llama "la primera plataforma de desarrollo de aplicaciones sin código de la industria de la ciberseguridad". Foundry proporciona la capacidad de construir rápidamente aplicaciones sin código con acceso completo a los datos y la inteligencia de amenazas a través de la plataforma Falcon, afirmó la compañía.
Por último, CrowdStrike ha anunciado mejoras en su plataforma unificada Falcon dirigidas a la protección de datos, la gestión de la exposición y la automatización de TI.
Novedades de la versión CrowdStrike Falcon Raptor
La versión Raptor añade los siguientes componentes a la plataforma Falcon:
- Charlotte AI Investigator: Esta nueva herramienta basada en IA automatiza la creación e investigación de incidentes. Según CrowdStrike, puede correlacionar automáticamente el contexto relacionado a partir de una "semilla" de información en un único incidente. A partir de ahí, genera un resumen del incidente para los analistas de seguridad.
- XDR para todos: Este componente actualiza esencialmente a los clientes de CrowdStrike EDR a XDR nativo para investigaciones más rápidas.
- XDR Incident Workbench: CrowdStrike caracteriza esta función como una "experiencia de usuario reimaginada y ultrarrápida para EDR/XDR" para acelerar los tiempos de investigación y respuesta.
- Centro de mando de incidentes colaborativo: Esta característica proporciona una "fuente unificada de la verdad" para que los analistas de seguridad trabajen incidentes en tiempo real desde cualquier lugar, según la compañía.
Crowdstrike también promete búsquedas más rápidas en grandes conjuntos de datos con una latencia inferior al segundo para identificar adversarios y riesgos con mayor rapidez. La empresa lanzará la versión Raptor a todos los clientes actuales de CrowdStrike a partir de este mes y durante el próximo año.
Desarrollo seguro de aplicaciones sin código con Falcon Foundry
La plataforma de desarrollo de aplicaciones sin código Falcon Foundry se basa en otras herramientas de la familia de productos Falcon para crear aplicaciones personalizadas que resuelvan problemas de seguridad y TI. Aprovecha los datos de la plataforma CrowdStrike, el marco Falcon Fusion SOAR y la infraestructura a escala de nube, según la empresa. Las aplicaciones creadas en Foundry se integran con la plataforma Falcon. Entre las características de Foundry se incluyen:
- Una interfaz intuitiva: CrowdStrike afirma que Foundry guiará a los usuarios a través del proceso de desarrollo de aplicaciones con instrucciones paso a paso y un estudio de aplicaciones visual de arrastrar y soltar.
- Acceso completo a datos e inteligencia de amenazas de la plataforma CrowdStrike Falcon: Esto incluye telemetría de terceros almacenada en Falcon LogScale Next-Gen SIEM.
- Automatización con respuesta de extremo a extremo: Los scripts de Falcon Fusion y Falcon Real Time Response (RTR) trabajan juntos para definir flujos de trabajo automatizados y ejecutar una respuesta rápida en los endpoints y más allá.
Una plataforma CrowdStrike Falcon ampliada
En un intento por alejar a los clientes de las soluciones puntuales, CrowdSrike ha introducido tres mejoras en su plataforma unificada Falcon. CrowdStrike Falcon Data Protection pretende sustituir a las herramientas de prevención de pérdida de datos. Proporciona un único agente para la protección de datos y la seguridad de puntos finales. También amplía EDR/XDR desde el compromiso inicial hasta la exfiltración de datos. Falcon Data Protection permite crear políticas que seguirán el contenido a medida que se mueve a través de archivos o aplicaciones SaaS, afirma la empresa.
CrowdStrike Falcon Exposure Management ofrece a los usuarios visibilidad de cada activo y evaluación en tiempo real de posibles exposiciones internas y externas, afirmó la empresa. Utiliza los agentes de punto final de CrowdStrike existentes y la gestión de la superficie de ataque externa (EASM) integrada de forma nativa. La nueva herramienta también permite la visibilidad y gestión de vulnerabilidades de terceros en los mismos flujos de trabajo que las vulnerabilidades internas. Otras capacidades incluyen la visualización de rutas de intrusión de adversarios y la evaluación de ajustes de configuración críticos.
CrowdStrike Falcon for IT automatiza los flujos de trabajo de TI y seguridad en un "ciclo de vida de extremo a extremo, de visibilidad a acción". Aprovecha la herramienta Charlotte AI de CrowdStrike para realizar consultas y acciones a partir de mensajes generativos en lenguaje llano. La empresa afirma que puede supervisar continuamente los puntos finales gestionados por CrowdStrike y automatizar la corrección en esos puntos finales.
Basado en el artículo de Michael Nadeau (CSO) y editado por CIO Perú