CrowdStrike actualiza su solución de protección Cloud Detection and Response

CrowdStrike ha actualizado su plataforma de protección y ciberseguridad en la nube Cloud Detection and Response (CDR) para dotar de más funciones y posibilidades de protección en tiempo real en entornos híbridos y multicloud.

CrowdStrike, como parte de la plataforma CNAPP unificada de Falcon Cloud Security, ofrece la actualización de Cloud Detection and Response basada en tres innovaciones principales. La primera es, como hemos mencionado, un motor de detección en tiempo real, desarrollado con tecnología de streaming. Este motor analiza los logs de la nube a medida que llegan, aplicando detecciones al instante para acabar con la latencia y los falsos positivos.

La solución tiene ahora también indicadores de ataque en la nube ampliados. Es decir, incorpora nuevas capacidades de detección en tiempo real listas para usar y diseñadas específicamente para detectar el comportamiento de los atacantes en la nube. Estos indicadores emplean IA y aprendizaje automático para relacionar la actividad en tiempo real con el contexto de activos e identidades en la nube. De esta manera consigue exponer ataques avanzados, desde escaladas de privilegios sigilosas hasta abuso de CloudShell.

Por último, CDR dispone también desde ahora de acciones y flujos de respuesta automatizados en la nube. La protección tradicional de cargas de trabajo se queda en la propia carga de trabajo y por tanto deja expuesto el plano de control de la nube. La gestión de posturas de seguridad en la nube solo muestra lo que podría salir mal si no se ofrece protección en tiempo de ejecución.

Los nuevos flujos de trabajo personalizables, basados en Falcon Fusion SOAR, cierran esta brecha, ya que se activan en el instante en el que se detecta una amenaza, con el fin de interrumpir de forma automática a los atacantes sin esperar la intervención manual del SOC.

Elia Zaitsev, Director de tecnología de CrowdStrike, ha destacado de esta actualización que «la seguridad en tiempo real marca la diferencia entre detener una brecha o necesitar una respuesta ante incidentes: cada segundo cuenta. Los ciberdelincuentes actuales se mueven rápido y a través de dominios, y los responsables de seguridad no pueden permitirse esperar a que se procesen los logs de la nube o a que surja la detección. La nueva solución CDR de CrowdStrike reduce el tiempo de respuesta a segundos, deteniendo las amenazas en la nube antes de que se propaguen”.