Actualidad Info Actualidad

Un equipo combinado con las tecnologías más avanzadas ayuda a eliminar la brecha entre la detección y la respuesta ante un ataque sofisticado

CrowdStrike presenta el primer servicio especializado en detener amenazas específicas de entornos cloud

Redacción Interempresas29/07/2022
CrowdStrike, compañía de ciberseguridad especializada en la protección del endpoint, de los datos y de la identidad desde la nube, ha anunciado la disponibilidad de Falcon OverWatch Cloud Threat Hunting, el primer servicio de la industria de la ciberseguridad especializado en descubrir y mitigar amenazas avanzadas y ocultas que operan en entornos cloud.

Para la puesta en marcha de Falcon OverWatch Cloud Threat Hunting, CrowdStrike ha desarrollado los primeros indicadores de ataque orientados a la nube, de forma que se pueda controlar cualquier amenaza, incluso las más sofisticadas, y se permita a los responsables de seguridad de las empresas obtener una visibilidad completa de los entornos cloud.

La rápida adopción de arquitecturas nativas en la nube ha abierto la puerta a los ciberdelincuentes ya que, en muchas ocasiones, los responsables de seguridad no tienen suficiente visibilidad de lo que ocurre en sus entornos cloud, especialmente en los más complejos.

Imagen

Gracias al uso de las capacidades CNAPP de CrowdStrike, el equipo de profesionales detrás de Falcon OverWatch Cloud Threat Hunting comprueba comportamientos anómalos o inesperados con el objetivo de prevenir cualquier incidente o brecha de seguridad y alerta de forma proactiva de cualquier ataque basado en cloud, incluyendo:

  • Actividades llevadas a cabo por delincuentes y que se llevan a cabo en infraestructuras cloud como Amazon Web Services, Google Cloud Platform o Microsoft Azure, entre otros.
  • Actividades sofisticadas entre las que se incluyen las intrusiones interactivas, en las que el delincuente dispone de una consola y ejecuta comandos en la infraestructura de la víctima; y las de zero-day, en las que se explotan vulnerabilidades no conocidas y que pueden comprometer cargas de trabajo cloud o contenedores en producción.
  • Indicadores de actividad cloud, como planos de control (el conjunto de servicios dentro de la red que realizan funciones de gestión del tráfico, como la seguridad, el enrutamiento, el equilibrio de la carga y el análisis), vulnerabilidades sin servidor (modelo operativo de computación cloud en el que las aplicaciones dependen de servicios gestionados que eliminan la necesidad de gestionar, parchear y asegurar la infraestructura y las máquinas virtuales), configuraciones erróneas, anomalías de comportamiento de aplicaciones, escapes de contendores (en los que el atacante aprovecha vulnerabilidades para atravesar los límites de aislamiento obteniendo acceso a los recursos del sistema anfitrión), escalado de privilegios o nodos comprometidos, entre otras.
  • Vías de ataque en las que primero se explotan los activos tecnológicos tradicionales para poder acceder y pivotar después hacia las aplicaciones, sistemas y datos en la nube.

“CrowdStrike ha consolidado el concepto de unificar tecnologías líderes con defensas proactivas, de forma que se pueda conseguir una protección completa que reduzca o cierre la brecha entre la detección y la respuesta”, afirma Shawn Henry, director de seguridad y presidente del área de servicios de CrowdStrike. “Ahora estamos llevando esta idea a Falcon OverWatch Cloud Threat Hunting, un servicio especializado que no existía en la industria hasta ahora. Las empresas pueden acceder a expertos en cualquier momento del día sin necesidad de incurrir en gastos adicionales para contratar, formar y preparar equipos propios de seguridad”.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    07/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS