CrowdStrike saltó a las portadas de medio mundo por el incidente de julio de 2024 protagonizado por una actualización defectuosa de su software de protección, que afectó a millones de sistemas Windows a nivel mundial. La actualización provocó pantallazos azules (BSOD) y reinicios constantes, lo que dejó miles de dispositivos inutilizables. Esta falla se debió a un defecto técnico vinculado a la plataforma Falcon de CrowdStrike, utilizada para proteger contra amenazas cibernéticas. El incidente afectó a sectores críticos como aerolíneas y bancos.
Tras este incidente las acciones de CrowdStrike cayeron de manera drástica en la bolsa, perdiendo un 11% en un solo día. Y acumularon un desplome de un 32% en las dos semanas siguientes.
Tras el desplome, sus acciones se recuperaron debido a la rápida resolución de la falla técnica. Se presentaron medidas para reforzar la seguridad, y lograron renovar el optimismo de los inversores a largo plazo.
Índice de temas
La adquisición de CrowdStrike
La vuelta a la normalidad de CrowdStrike también se deja ver en la actividad compradora de la compañía, que ahora se hace con Adaptive Shield, que ofrece protección unificada y completa frente a ataques basados en identidad en todo el ecosistema cloud. Se incluyen infraestructuras físicas con Directorio Activo, proveedores de identidad basados en cloud y aplicaciones SaaS.
“CrowdStrike se creó para enfrentarse a los desafíos más difíciles en ciberseguridad, por lo que fomentamos la innovación continua para que nuestros clientes puedan adelantarse a las amenazas modernas”, afirma George Kurtz, CEO y fundador de CrowdStrike.
Ataques dirigidos a aplicaciones SaaS
La explotación en cloud creció un 110 % el año pasado y los ataques basados en identidad siguen creciendo. El 75 % de los ataques que consiguió accesos iniciales no incluía malware. Los adversarios de “dominio cruzado”, que se dirigen a la identidad y a la nube, cuentan con numerosos caminos de ataque, desde infraestructuras físicas con Directorio Activo, proveedores de identidad basados en cloud y aplicaciones SaaS. La complejidad de los entornos híbridos modernos en la nube y la desconexión entre herramientas de seguridad crean brechas de protección. SaaS es, además, la categoría de cloud computing más importante en 2024, con un 40 % del gasto en nube pública y con modelos de responsabilidad compartida SaaS.
Adaptive Shield y la plataforma Falcon
Adaptive Shield ofrece la gestión de posturas de seguridad y protección contra amenazas. Como componente integrado de la plataforma de ciberseguridad CrowdStrike Falcon, Adaptive Shield proveerá a CrowdStrike con las capacidades más avanzadas para detener ataques basados en identidad. Los beneficios para los clientes incluirán:
Gestión Integral de la Postura de Seguridad para SaaS (SSPM)
Las organizaciones obtendrán visibilidad y gobernanza completas sobre los errores de configuración, derechos y niveles de actividad de identidades humanas y no humanas. Esta nueva visibilidad de extremo a extremo sobre las identidades en entornos híbridos en la nube proporciona a los operadores un contexto único para la detección rápida en la nube.
Control de seguridad para aplicaciones de GenAI
Mediante la supervisión continua de las aplicaciones SaaS de Inteligencia Artificial Generativa, Adaptive Shield permite a las organizaciones aplicar estándares de seguridad consistentes al detectar cambios de configuración, controlar ajustes de IA para prevenir fugas de datos e identificar aplicaciones de IA no autorizadas para revocar el acceso según el perfil de riesgo. Este enfoque asegura que las aplicaciones integradas con IA se mantengan alineadas con las políticas de seguridad para proteger los datos sensibles.
Seguridad unificada para identidad e infraestructura híbrida en la nube
La combinación de Adaptive Shield y CrowdStrike Falcon Identity Protection ofrecerá a los clientes protección integral de identidades en SaaS en infraestructuras físicas con Directorio Activo y en proveedores de identidad basados en cloud (Okta y Microsoft Entra ID). Los clientes de CrowdStrike Falcon Cloud Security también obtendrán visibilidad y protección unificada en toda la infraestructura cloud: infraestructura, aplicaciones personalizadas, datos, modelos de IA y aplicaciones SaaS, todo desde la misma consola y flujo de trabajo unificado.
Integración existente que acelera la detección y la respuesta
La integración existente de Adaptive Shield con CrowdStrike Falcon Next-Gen SIEM proporciona una rápida detección y respuesta de primera mano en múltiples dominios de seguridad, como endpoints, identidades, cargas de trabajo y aplicaciones, correlacionando automáticamente las detecciones en línea con la inteligencia de amenazas más reciente y con Falcon Fusion SOAR, que permite respuestas casi en tiempo real.