CrowdStrike introduce detección de IA en la sombra y otras funciones de seguridad
Entre sus últimas novedades anuncia un panel de seguridad de inteligencia artificial y el análisis proactivo de modelos.
|
Getting your Trinity Audio player ready...
|
“La explosión de la inteligencia artificial, combinada con la complejidad del multicloud, ha superado a las herramientas fragmentadas que no pueden seguir el ritmo de los delincuentes actuales o que están limitadas a un solo entorno cloud”.
Con estas palabras introduce CrowdStrike el lanzamiento de nuevas funcionalidades en su plataforma de ciberseguridad CrowdStrike Falcon.
“Estas innovaciones brindan protección en tiempo real, no solo telemetría, en cada capa de riesgo: datos, cargas de trabajo, identidades, SaaS e inteligencia artificial”, explica Elia Zaitsev, su director de tecnología. “Con ello, marcamos la diferencia entre ver cómo ocurren los ataques y detenerlos realmente”.
Por un lado, CrowdStrike anuncia funciones para Falcon Cloud Security que buscan mitigar el riesgo antes de que terminen en amenaza.
Esto incluye el análisis proactivo de modelos de inteligencia artificial en busca de “malware oculto, modelos troyanizados, puertas traseras y manipulaciones de los ciberdelincuentes en entornos con contenedores”. Así, CrowdStrike evita que modelos comprometidos lleguen a producción o se ejecuten.
Este análisis está impulsado por la inteligencia de amenazas de la compañía y el modelo ExPRT.AI.
Además, a través del análisis sin agentes, será posible detectar inteligencia artificial en la sombra, rastrear datos de entrenamiento y respetar políticas.
CrowdStrike ofrece un panel de seguridad para visibilidad en tiempo real y un control centralizado de las distintas cargas de trabajo de inteligencia artificial en la nube.
Además, ha presentado una serie de funcionalidades para Falcon que están orientadas a asegurar los datos en la nube durante la ejecución, a parar las amenazas en SaaS y a proteger identidades híbridas.
Falcon Data Protection for Cloud se encarga de detener accesos que no han sido autorizados y fugas de información mediante el análisis y un cumplimiento impulsado por eBPF.
Falcon Privileged Access elimina los privilegios permanentes y las solicitudes manuales para el acceso a sistemas y datos sensibles con decisiones dinámicas just-in-time.
Los servicios de amenazas para SaaS personalizan las evaluaciones y prometen detección de problemas para aplicaciones en entornos nativos de nube.
Por último, CrowdStrike Pulse Services permite priorizar errores de configuración, trabajar con identidades y reducir la superficie de ataque en la nube.
