- El 69 % de los ciberataques se inicia en aplicaciones o infraestructuras mal gestionadas o incluso desconocidas para los equipos de seguridad
CrowdStrike, compañía de ciberseguridad especializada en la protección del endpoint, ha anunciado la disponibilidad de una nueva solución gráfica de datos que recoge información procedente de CrowdStrike Security Cloud con la que los departamentos de seguridad de las empresas de cualquier tamaño podrán obtener una visión global y sin precedentes de todos los activos de la organización, tanto de los gestionados como de los no gestionados, para conocer las opciones reales de ataque sobre dispositivos, usuarios, cuentas, aplicaciones, cargas de trabajo en la nube o tecnologías operativas con que cuentan los delincuentes.
La visibilidad es fundamental en las organizaciones, toda vez que se han digitalizado de forma muy rápida y eso ha conllevado un aumento de las superficies disponibles de ataque. Desde CrowdStrike se sigue el lema “lo que no se ve no se puede proteger”: muchos equipos de seguridad pierden gran cantidad de recursos en intentar controlar activos ocultos dentro de sus propias organizaciones. Según un informe de ESG, el 69 % de las empresas ha sufrido algún ataque iniciado en un activo conectado sin gestionar o desconocido.
Gracias a CrowdStrike Asset Graph, se resuelve este problema analizando de forma dinámica cualquier interacción entre activos y ofreciendo una visión holística y contextualizada de los riesgos.
Datos históricos para contextualizar ataques
CrowdStrike también ha presentado Humio for Falcon, una nueva funcionalidad que extiende la retención de datos de la telemetría de CrowdStrike Falcon a plazos superiores a un año con el objetivo de mejorar la analítica de las amenazas y las capacidades de resolver ataques. Gracias a esta funcionalidad, los equipos de seguridad de las empresas podrán almacenar la telemetría de Falcon enriquecida y contextualizada con información procedente de los endpoints, de las cargas de trabajo y de las identidades que circulan por la red corporativa. De esta manera, se pueden analizar todos los datos, tanto históricos como en tiempo real, y actuar sobre ellos.
La compañía ha revelado también nuevas capacidades para Falcon XDR que permitirán a los profesionales de seguridad reducir los tiempos en la detección de ataques y simplificar los flujos de operaciones con la creación de tiquets automatizados gracias a la cooperación con ServiceNow.
Finalmente, CrowdStrike también ha comunicado la incorporación de nuevos socios estratégicos en la iniciativa CrowdXDR Alliance, entre los que se incluyen el especialista en seguridad mail y web Menlo Security; el experto en gestión de accesos e identidades Ping Identity; y el especialista en detección y respuesta Vectra AI.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |