La revolución de la seguridad: IA y nubes protegen a Falcon en CrowdStrike Fal.Con 2023

En el evento anual de Fal.Con de CrowdStrike en Las Vegas esta semana, la compañía anunció una serie de mejoras a su plataforma de seguridad Falcon, incluyendo un nuevo lanzamiento llamado Raptor con capacidades de IA generativa. También se anunció la adquisición de Bionic para agregar seguridad de aplicaciones en la nube a su portafolio.

Índice de Contenido
  1. ¿Qué hay de nuevo en el lanzamiento de Falcon Raptor?
    1. Principales competidores de Falcon
    2. Más anuncios relacionados con Falcon
  2. Adquisición de Bionic debería proporcionar a CrowdStrike una ventaja en el mercado de CNAPP

¿Qué hay de nuevo en el lanzamiento de Falcon Raptor?

La revolución de la seguridad: IA y nubes protegen a Falcon en CrowdStrike Fal.Con 2023 - Seguridad | Imagen 1 Newsmatic

CrowdStrike Falcon abarca la seguridad de endpoints, detección y respuesta extendida, seguridad en la nube, inteligencia de amenazas, protección de identidad, seguridad/TI y observabilidad. El nuevo lanzamiento de Raptor agrega capacidad de recopilación, búsqueda y almacenamiento de datos a escala de petabytes para mantenerse al día con la ciberseguridad impulsada por IA generativa y estar por delante de los ciberdelincuentes. Se está implementando gradualmente en los clientes existentes de CrowdStrike a partir de septiembre de 2023.

Los elementos clave del lanzamiento de Raptor son:

  • Charlotte AI Investigator automatiza la creación e investigación de incidentes, correlaciona el contexto relacionado en un solo incidente y genera un resumen de incidente de modelo de lenguaje amplio.
  • CrowdStrike Endpoint Detection and Response proporciona a los clientes acceso a XDR nativo para acelerar las investigaciones, agregando así telemetría de protección de endpoints, identidad, nube y datos desde toda la plataforma de la compañía.
  • El XDR Incident Workbench acelera los tiempos de investigación y respuesta al enfocarse en los incidentes en lugar de las alertas.

"Raptor elimina el ruido de seguridad y reduce el tiempo que los analistas tardan en investigar los incidentes", dijo Raj Rajamani, jefe de productos de CrowdStrike, cuando lo entrevisté en Fal.Con.

En versiones anteriores de Falcon, los datos existían en múltiples backends, lo que aumentaba la posibilidad de puntos ciegos que podrían ser explotados por los hackers. Raptor proporciona un plano de datos único para reunir los datos en la plataforma de CrowdStrike.

"Ya no es necesario que los analistas de seguridad acudan a diferentes puntos para intentar correlacionar los datos de CrowdStrike y de terceros, ya que todo está unido por Charlotte AI para reducir el tiempo necesario para la clasificación y el análisis", dijo Rajamani.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Esto se logra al separar los datos del poder de cómputo necesario para compilar, procesar y analizarlos. Rajamani dijo que esto puede reducir los tiempos de respuesta de las consultas de horas a segundos, y las consultas más grandes de días a unas pocas horas.

Principales competidores de Falcon

Debido a que CrowdStrike Falcon consta de múltiples módulos que abordan ampliamente el panorama de la seguridad, compite en varios frentes. En el lado de la respuesta y detección de endpoints (EDR), sus principales competidores son Microsoft y SentinelOne. En cuanto a la seguridad en la nube, se enfrenta a empresas como Microsoft y Palo Alto Networks. En cuanto a la protección de identidad, su principal competidor probablemente sea Microsoft. Rajamani dijo que CrowdStrike tiene ventaja sobre Microsoft y otros gracias a su capacidad para construir un plano de datos unificado utilizando un solo agente y consola para todos los datos relacionados con la seguridad.

"Otros resuelven partes del rompecabezas de la seguridad, pero les resulta difícil unirlo todo sin una visión de 360 grados", dijo. "La suma de las partes es mayor que el todo".

Más anuncios relacionados con Falcon

  • Falcon Foundry es una plataforma de desarrollo de aplicaciones sin código para solucionar cargas de trabajo de seguridad y TI personalizadas, incluyendo la detección de vulnerabilidades. Ya disponible.
  • Falcon Data Protection ofrece la aplicación de políticas de contenido en lugar de archivos para permitir a los usuarios proteger los datos a medida que se desplazan por toda la empresa y prevenir la salida no autorizada de información sensibilizada. Actualmente en fase de prueba beta.
  • Falcon for IT proporciona visibilidad en tiempo real de TI en todos los eventos del sistema, estado y rendimiento. Ya disponible.
  • Falcon Exposure Management ofrece una visión interna y externa del riesgo empresarial. Ya disponible.

Adquisición de Bionic debería proporcionar a CrowdStrike una ventaja en el mercado de CNAPP

El otro gran anuncio en el evento Fal.Con de CrowdStrike fue un acuerdo para adquirir el proveedor de Gestión de Postura de Seguridad de Aplicaciones (ASPM, por sus siglas en inglés) Bionic. Esto amplía la plataforma de protección de aplicaciones nativas en la nube de CrowdStrike para ofrecer visibilidad de riesgos y protección en toda la infraestructura, aplicaciones y servicios en la nube.

El mercado de plataformas de software nativas en la nube está liderado por PingSafe, Aqua Security, Palo Alto Networks, Orca y muchos otros; la adición de ASPM de Bionic debería darle a CrowdStrike una ventaja. ASPM agrega visibilidad a nivel de aplicaciones a la infraestructura y resuelve problemas como la capacidad de detectar qué aplicaciones, incluso las heredadas, están operando dentro de la empresa y a qué bases de datos y servidores acceden estas aplicaciones. Todo esto se logra sin necesidad de un agente.

Rajamani lo comparó con la diferencia entre una radiografía (CNAPP) y una resonancia magnética (ASPM). La adición de Bionic ofrece a CrowdStrike la capacidad de detectar una gama más amplia de problemas potenciales.

Cómo proteger tu computadora de los virus: métodos y consejos

"La integración de Bionic significa que podemos reducir en gran medida la cantidad de alertas para permitir que los analistas se centren en las que importan", dijo Rajamani. "Como resultado, CrowdStrike será la primera compañía de ciberseguridad en ofrecer seguridad en la nube desde el código hasta el tiempo de ejecución desde una plataforma unificada".

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a La revolución de la seguridad: IA y nubes protegen a Falcon en CrowdStrike Fal.Con 2023 , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.