CrowdStrike se ha unido a un equipo de analistas de ciberseguridad con tecnologías de última generación para detectar y detener la actividad de los ciberdelincuentes. Una unión que les ha llevado a crear el equipo de Operaciones Contra Adversarios en un momento en el que, según el Informe Anual de Amenazas de CrowdStrike, los ataques basados en identidades, las intrusiones interactivas y el uso legítimo de herramientas de gestión y monitorización remota ha crecido en gran medida el último año. La compañía informa que, por poner un ejemplo, los ataques contra Kerberos (una técnica que persigue obtener las contraseñas vinculadas a una cuenta del servicio del Directorio Activo a partir de un usuario sin privilegios) han aumentado casi un 600 %, llevándose a cabo el 62 % de las intrusiones desde cuentas válidas. Y un dato importante aportado por el equipo de Operaciones Contra Adversarios de CrowdStrike: los ciberdelincuentes tardan cinco minutos que el año pasado en alcanzar sus objetivos, unos 79 minutos. En uno de los casos analizados el atacante consiguió acceder a la infraestructura corporativa en 7 minutos.
El primer producto del grupo: Identity Threat Hunting, ya está disponible como parte de CrowdStrike Falcon OverWatch Elite sin coste adicional para sus usuarios. Una solución en la que se combinan inteligencia sobre motivaciones y técnicas de los ciberdelincuentes con las herramientas CrowdStrike Falcon Identity Threat Protection y CrowdStrike Falcon OverWatch. Así es posible identificar y remediar las credenciales comprometidas rápidamente, analizar movimientos laterales y reducir el impacto de las acciones de los cibercriminales con cobertura permanente.
CrowdStrike, además, es noticia por su reconocimiento como líder en el Forrester Wave de proveedores de servicios de inteligencia frente a amenazas externas del tercer trimestre de 2023, recibiendo la puntuación más alta de todos los fabricantes en 16 criterios.
