CrowdStrike ha anunciado la disponibilidad general de Falcon Privileged Access, un nuevo módulo integrado en Falcon Identity Protection. Esta adición a la plataforma de ciberseguridad, basada en inteligencia artificial, ofrece controles unificados de acceso privilegiado. La compañía afirma que su plataforma es la única que asegura la totalidad del ciclo de vida de los ataques de identidad, desde el compromiso inicial hasta la escalada de privilegios y el movimiento lateral, en entornos híbridos.
La empresa también ha introducido capacidades de automatización avanzadas para Charlotte AI Agentic Detection Triage y Falcon Next-Gen SIEM, con el objetivo de acelerar la respuesta a los ataques basados en identidades. Estas innovaciones buscan permitir a las organizaciones superar las limitaciones de las herramientas heredadas fragmentadas y unificar la seguridad de identidad de extremo a extremo en Active Directory local, proveedores de identidad en la nube y aplicaciones SaaS, utilizando la protección de la plataforma impulsada por inteligencia artificial.
Según Michael Sentonas, presidente de CrowdStrike, las identidades están bajo constante ataque, y los adversarios se dirigen directamente al acceso privilegiado. Señala que, desde la ingeniería social hasta el abuso sofisticado por parte de personas internas, los atacantes escalan privilegios para acceder a los sistemas y datos más sensibles. Con Falcon Privileged Access, la compañía busca aprovechar la capacidad de la plataforma Falcon para eliminar los privilegios permanentes y tomar decisiones de acceso en tiempo real basadas en el riesgo. Sentonas considera que esta innovación establece un nuevo estándar para la seguridad de identidad de extremo a extremo, protegiendo a los clientes contra las amenazas persistentes basadas en identidades.
La empresa indica que el 79% de los ataques para obtener acceso inicial no utilizan malware, ya que los adversarios explotan identidades confiables para infiltrarse en las organizaciones sin ser detectados y moverse lateralmente hacia objetivos de alto valor. Menciona a grupos como SCATTERED SPIDER, que utilizan credenciales robadas e ingeniería social, manipulando los servicios de asistencia técnica de TI para obtener acceso no autorizado a cuentas específicas. También cita a FAMOUS CHOLLIMA, que incluye individuos internos maliciosos equipados con portátiles de la empresa precargados con herramientas de acceso remoto y que registran sus propios dispositivos MFA para escalar privilegios.
CrowdStrike afirma que detener estas amenazas requiere señales de ataque en vivo, como credenciales comprometidas y comportamiento de dispositivos de riesgo, así como la capacidad de evaluar el riesgo y revocar el acceso en tiempo real. Como parte nativa de la plataforma Falcon, Falcon Privileged Access utiliza señales en tiempo real de los puntos finales y dispositivos, inteligencia de amenazas y una inteligencia artificial avanzada entrenada en grandes volúmenes de eventos de seguridad para analizar el comportamiento del usuario y el estado de los privilegios, y para conceder, bloquear o revocar el acceso de forma dinámica. Junto con las capacidades avanzadas de Falcon Identity Protection para la prevención del acceso inicial y la detección y respuesta a amenazas de identidad (ITDR), CrowdStrike busca asegurar todo el ciclo de vida de los ataques de identidad en entornos híbridos. Las nuevas características y beneficios incluyen:
Acceso Privilegiado Justo a Tiempo (Just-in-Time Privileged Access): Esta función elimina los privilegios permanentes y las solicitudes manuales mediante decisiones de acceso dinámicas y basadas en el riesgo. CrowdStrike asegura que los usuarios solo reciban permisos elevados cuando los necesiten y bajo condiciones seguras. Las señales de riesgo en tiempo real de la plataforma Falcon evalúan continuamente el contexto del usuario y del dispositivo, revocando el acceso de forma instantánea si los niveles de riesgo cambian. El Acceso Justo a Tiempo complementa las capacidades más amplias de Gestión de Acceso Privilegiado (PAM), incluyendo el almacenamiento seguro de contraseñas y la grabación de sesiones, al ofrecer visibilidad en tiempo real y aplicación dinámica de políticas desde una plataforma unificada que asegura el ciclo de vida de los ataques de identidad.
Triage de Detección Agéntica para Ataques Basados en Identidades: CrowdStrike está incorporando la capacidad de la inteligencia artificial agéntica a Falcon Identity Protection con Charlotte AI Agentic Detection Triage, que realiza el triage de forma autónoma de las detecciones de ataques entre dominios con una precisión superior al 98% para priorizar rápidamente las amenazas más críticas.
Seguridad de Identidad Unificada y SIEM de Próxima Generación: La combinación de Falcon Identity Protection y Falcon Next-Gen SIEM permite a los equipos de seguridad detectar y priorizar las amenazas basadas en identidades en tiempo real, mientras que Falcon Fusion SOAR automatiza las acciones de Active Directory, como la inhabilitación de cuentas comprometidas y la aplicación de MFA, para responder a la velocidad de la máquina.
Para ayudar a los clientes a fortalecer su postura general de ciberseguridad, CrowdStrike también ha presentado CrowdStrike Pulse Services, un programa de participación liderado por expertos diseñado para reducir el riesgo activo y acelerar la madurez del programa de seguridad. Específicamente para casos de uso centrados en la identidad, los clientes pueden utilizar Pulse Services para evaluaciones de configuración en la nube, revisiones de políticas de identidad y optimización de la protección contra amenazas de identidad. Estas sesiones continuas, centradas en resultados y de tamaño reducido, ayudan a los equipos a descubrir errores de configuración, aplicar el principio de mínimo privilegio y ajustar las defensas para detener el abuso de credenciales.
Falcon Privileged Access ya está disponible de forma general. Para obtener más información sobre sobre el tema, se invita a consultar el blog de la empresa.
Fuente CrowdStrike Newsroom | Editado por CambioDigital OnLine
