Crowdstrike incluye el módulo Falcon Privileged Access en Falcon Identity Protection

Redacción Silicon,
Linkedin

Esta solución llega para tomar decisiones dinámicas de acceso en base al riesgo y frenar los ataques de identidad.

CrowdStrike ha incorporado un nuevo módulo en Falcon Identity Protection. Se trata de Falcon Privileged Access, que emplea señales en tiempo real desde los endpoints, inteligencia de amenazas y una inteligencia artificial entrenada en miles de millones de eventos para contribuir al control de acceso.

“La identidad está sufriendo ataques constantes”, advierte Michael Sentonas, presidente de CrowdStrike, “y los ciberdelincuentes van directos a las llaves del castillo: el acceso con privilegios”.

“Desde la ingeniería social hasta el abuso interno, los criminales están escalando privilegios para poder acceder a los sistemas y a los datos más sensibles“, señala.

“Con Falcon Privileged Access”, prosigue, aprovechamos el poder de la plataforma Falcon para eliminar privilegios persistentes y tomar decisiones de acceso en tiempo real basadas en riesgos“.

“Esta nueva funcionalidad establece un nuevo estándar para la seguridad de identidades de extremo a extremo, protegiendo a los clientes de amenazas persistentes basadas en identidad”, explica Sentonas.

Analiza el comportamiento del usuario y el estado de los privilegios y es capaz de otorgar, bloquear o revocar el acceso. CrowdStrike apuesta por el acceso de privilegios “just-in-time”. Los usuarios sólo reciben permiso de alto nivel cuando los necesitan y bajo condiciones de seguridad.

CrowdStrike también acelera la respuesta frente a ataques basados en identidad con funcionalidades de automatización para Charlotte AI Agentic Detection Triage y Falcon Next-Gen SIEM. Por un lado, lleva las capacidades de la IA agéntica a Falcon Identity Protection y, por otro, combina Falcon Identity Protection con Falcon Next-Gen SIEM.

La idea es unificar la seguridad de identidades en los directorios activos locales, con los proveedores de identidad en la nube y en aplicaciones SaaS, todo con ayuda de la IA.

CrowdStrike Pulse Services

Para ayudar reforzar la postura de ciberseguridad, CrowdStrike introduce el programa de participación liderado por expertos CrowdStrike Pulse Services.

Este programa busca limitar el riesgo activo. Está pensado para casos de uso que tienen que ver con la identidad. Pulse Services sirve para evaluar configuraciones cloud, revisar políticas y optimizar la protección contra amenazas.

CrowdStrike ofrece sesiones continuas y orientadas a resultados para detectar errores y reforzar las defensas, con el objetivo de detener el abuso de credenciales. Esto incluye aplicar el principio de mínimo privilegio.