Falcon Privileged Access, de CrowdStrike, para unificar la seguridad de identidades híbridas
CrowdStrike ha anunciado la disponibilidad de Falcon Privileged Access, un nuevo módulo dentro de Falcon Identity Protection que busca establecer un nuevo estándar en la protección de identidades. Esta solución unifica la seguridad de acceso privilegiado en entornos híbridos, abarcando directorios activos locales, proveedores de identidad en la nube y aplicaciones SaaS.
Como parte nativa de la plataforma CrowdStrike Falcon, Falcon Privileged Access utiliza señales en tiempo real, inteligencia de amenazas e inteligencia artificial avanzada. Analiza el comportamiento del usuario y el estado de los privilegios, permitiendo decisiones de acceso dinámicas en tiempo real, basándose en el riesgo. Otorga, bloquea o revoca permisos instantáneamente, protegiendo todo el ciclo de vida del ataque de identidades en entornos híbridos.
Entre las nuevas funcionalidades se encuentra el Acceso de Privilegios Just-in-Time, que elimina privilegios persistentes mediante decisiones de acceso dinámicas basadas en riesgos. Los usuarios obtienen permisos elevados solo cuando es necesario, con revocación automática si el riesgo aumenta. Este acceso complementa capacidades de gestión de acceso privilegiado.
También destaca la Agentic Detection Triage para ataques de identidad, una extensión de su inteligencia artificia generativa Charlotte AI para clasificar autónomamente detecciones entre dominios con más del 98 por ciento de precisión, priorizando amenazas críticas.
Finalmente, la integración con Falcon Next-Gen SIEM permite detección y priorización de amenazas de identidad en tiempo real. Falcon Fusion SOAR automatiza respuestas como desactivar cuentas comprometidas o aplicar MFA.
Apoyo adicional para los clientes por parte de CrowdStrike
Por otro lado, CrowdStrike también ha lanzado CrowdStrike Pulse Services. Este programa liderado por expertos ofrece apoyo centrado en identidad para mejorar la postura de seguridad, incluyendo evaluaciones y optimización de defensas para detener el abuso de credenciales. Con estas innovaciones, CrowdStrike busca potenciar la defensa contra ataques basados en identidad.
