CrowdStrike ha presentado Falcon Privileged Access, un nuevo módulo dentro de Falcon Identity Protection. Con controles de acceso de privilegios unificados, la plataforma de ciberseguridad CrowdStrike Falcon, nativa en inteligencia artificial, una plataforma que protege todo el ciclo de vida de los ataques de identidad, desde la primera vulneración hasta la escalada de privilegios y el movimiento lateral, en entornos híbridos.
La compañía también ha anunciado nuevas funcionalidades de automatización para Charlotte AI Agentic Detection Triage y para Falcon Next-Gen SIEM, con lo que acelera la respuesta ante ataques basados en identidad. Estas innovaciones permiten a las organizaciones dejar atrás herramientas fragmentadas y unificar la seguridad de identidades de extremo a extremo en los directorios activos locales, con los proveedores de identidad en la nube y en aplicaciones SaaS, todo con protección apoyada en la Inteligencia Artificial.
“La identidad está sufriendo ataques constantes, y los ciberdelincuentes van directos a las llaves del castillo: el acceso con privilegios”, afirma Michael Sentonas, presidente de CrowdStrike. “Desde la ingeniería social hasta el abuso interno, los criminales están escalando privilegios para poder acceder a los sistemas y a los datos más sensibles. Con Falcon Privileged Access, aprovechamos el poder de la plataforma Falcon para eliminar privilegios persistentes y tomar decisiones de acceso en tiempo real basadas en riesgos. Esta nueva funcionalidad establece un nuevo estándar para la seguridad de identidades de extremo a extremo, protegiendo a los clientes de amenazas persistentes basadas en identidad”.
Cómo funcionan los ataques de acceso inicial
El 79% de los ataques de acceso inicial no utilizan malware, ya que los atacantes explotan identidades de confianza para infiltrarse sin ser detectados y moverse lateralmente hacia objetivos de alto valor. Grupos como Scattered Spider usan credenciales robadas e ingeniería social, manipulando a los equipos de servicio técnico para conseguir accesos no autorizados. Otros, como Famous Chollima, consiguen incorporar a personal con herramientas de acceso remoto, registrando sus propios dispositivos con autenticación multifactor para escalar privilegios.
Detener estas amenazas requiere de señales de ataque en vivo, tales como credenciales comprometidas y comportamientos sospechosos en los dispositivos, y la capacidad de evaluar el riesgo y revocar el acceso en tiempo real.
Como parte nativa de la plataforma Falcon, Falcon Privileged Access utiliza señales en tiempo real desde los endpoints, inteligencia de amenazas y una IA avanzada entrenada en miles de millones de eventos de seguridad para analizar el comportamiento del usuario y el estado de los privilegios, otorgando, bloqueando o revocando accesos de forma dinámica. Junto con las capacidades avanzadas de prevención de acceso inicial y detección y respuesta a amenazas de identidad (ITDR) de Falcon Identity Protection, CrowdStrike protege, por tanto, todo el ciclo de vida del ataque de identidades en entornos híbridos.
Entre las nuevas funciones de Falcon se incluyen:
- Acceso de privilegios Just-in-Time: elimina los privilegios persistentes y las solicitudes manuales mediante decisiones de acceso dinámicas basadas en riesgos. CrowdStrike garantiza que los usuarios sólo obtengan permisos de alto nivel cuando los necesiten y sólo bajo condiciones seguras. Las señales de riesgo en tiempo real de la plataforma Falcon evalúan continuamente el contexto del usuario y del dispositivo, revocando instantáneamente el acceso si el nivel de riesgo cambia. Este acceso Just-in-Time complementa las capacidades más amplias de gestión de acceso con privilegios (PAM), como el almacenamiento de contraseñas y la grabación de sesiones, al ofrecer visibilidad en tiempo real y aplicación de políticas dinámicas desde una plataforma unificada que protege el ciclo de vida del ataque a la identidad.
- Agentic Detection Triage para ataques de identidad: CrowdStrike lleva las capacidades de la IA Agéntica a Falcon Identity Protection con Charlotte AI Agentic Detection Triage, que clasifica de forma autónoma las detecciones de ataques entre dominios con más del 98% de precisión para priorizar rápidamente las amenazas más críticas.
- Seguridad de Identidad Unificada y SIEM de Próxima Generación: la combinación de Falcon Identity Protection y Falcon Next-Gen SIEM permite a los equipos de seguridad detectar y priorizar amenazas basadas en identidad en tiempo real, mientras que Falcon Fusion SOAR automatiza acciones en Active Directory, como desactivar cuentas comprometidas y hacer cumplir el MFA, para responder lo más rápidamente posible.
Para ayudar a los clientes a reforzar su postura de ciberseguridad general, CrowdStrike también ha presentado CrowdStrike Pulse Services, un programa de participación liderado por expertos diseñado para reducir el riesgo activo y acelerar la madurez del programa de seguridad.
Específicamente diseñado para casos de uso centrados en identidad, los clientes pueden aprovechar Pulse Services para evaluaciones de configuración en la nube, revisiones de políticas de identidad y optimización de la protección contra amenazas de identidad. Estas sesiones continuas, orientadas a resultados y en formato breve ayudan a los equipos a descubrir errores de configuración, aplicar el principio de mínimo privilegio y afinar las defensas para detener el abuso de credenciales.
