CrowdStrike FalconID: seguridad de identidad basada en riesgos en autenticación multifactor

CrowdStrike ha anunciado la disponibilidad de su herramienta de autenticación multifactor resistente al phishing FalconID, con lo que dota a la plataforma Falcon de seguridad de identidad basada en riesgos para la autenticación multifactor. CrowdStrike FalconID, entre otras cosas, aporta protección real y basada en riesgo frente a ataques de phishing acelerados por IA y abuso de credenciales en el punto de autenticación.

Los sistemas tradicionales para gestión de accesos IAM y PAM no se diseñaron para detener brechas de segurdad, e incluso con autenticación multifactor funcionan como controles aislados en un momento puntual, y carecen del contexto de seguridad en tiepmo real necesario para la detención de ataques de phishing acelerados por IA. FalconID replantea la autenticación como una experiencia fluida e informada por el riesgo, integrada en el sensor Falcon y distribuida a través de la aplicación Falcon for Mobile.

Con señales de riesgo en tiempo real de la plataforma Falcon, la solución determina cuándo es seguro el acceso y cuándo no lo es, sin obligar a que los usuarios tengan que dar pasos que no son necesario. FalconID, por tanto, reduce la complejidad sin poner en riesgo la seguridad, transformando la gestión de identidad y el acceso a la velocidad de la IA.

La solución de Falcon protege todo el ciclo de vida híbrido de la identidad, incluyendo identidades humanas, no humanas y de agentes de IA. Abarca acceso inicial, con privilegios, detección y respuesta ante amenazas de identidad y seguridad de identidad SaaS. Gracias a las compras de SGNL y Seraphic, CrowdStrike elimina privilegios permanentes y protege de manera continua las interacciones desde el endpoint, pasando por sesisiones de navegador y cloud, a partir del punto de autenticación con FalconID.

Este las principales ventajas y características de FalconID están la autenticación con seguiridad como prioridad. Falcon ID evalúa señales de riesgo de la plataforma Falcon, de manera continua, en identidades, endpoints, dispositivos y comportamientos con el objetivo de determinar cuándo es seguro y cuándo no el acceso. Cuando hay una certeza alta de que sí lo es, los usuario se autentican de manera transparente. Cuando el riesgo cambia, el acceso se adapta de manera automática.

La solución ofrece también verificación vinculada al dispositivo sin fricción, que elimina contraseñas, notificaciones push y códigos de un solo uso a través de autenticación biométrica basada en FIDO2, que requiere proximiada física verificada entre el dispositivo de autenticación en varios factores, móvil, y el dispositivo de autenticación, que puede ser un portátil o una estación de trabajo, para aprobar el acceso.

Integrado en la aplicación Falcon for Mobile, Falcon ID verifica usuario y dispositivo en tiempo real sin redirecciones, integraciones de terceros ni controles añadidos que generen brechas de protección y ralenticen a los usuarios.

FalconID ofrece autenticación sin contraseña en navegador mediante Seraphic, ampliada por la aplicación del protocolo CAEP (Continuous Access Evaluation Protocol) de SGNL integrado en Falcon Fusion SOAR. Esto adapta el acceso de forma continua, elimina privilegios permanentes, protege usuarios e interacciones desde la autenticación hasta la ejecución y asegura sistemas posteriores a medida que cambia el riesgo, sin ralentizar a los usuarios.