Zscaler y Crowdstrike colaboran para reforzar la protección de los entornos corporativos

Recomendados:  Informe global de ciberamenazas en 2021 Leer Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

Zscaler y CrowdStrike colaboraron por primera vez en 2019 para integrar la plataforma CrowdStrike Falcon con la plataforma de seguridad en la nube de Zscaler. Dando un paso más en su colaboración, ambas compañías han presentado una serie de integraciones para clientes comunes que refuerzan la seguridad, proporcionando un planteamiento de confianza cero centrado en la identidad y en los datos que comprende información, personas, dispositivos, cargas de trabajo y redes, garantizando una seguridad completa desde el dispositivo hasta la aplicación.

Por un lado, Zscaler Private Access (ZPA) incorpora CrowdStrike Zero Trust Assessment (ZTA) en tiempo real para hacer que se apliquen las políticas de acceso a las apps privadas y reducir así los riesgos de la organización. Utilizando la telemetría expansiva de la plataforma CrowdStrike Falcon, ZTA concede acceso condicional dinámico basado en evaluaciones continuas de la postura de seguridad en tiempo real de la salud del dispositivo y comprobaciones de cumplimiento.

Por otro lado, Zscaler Internet Access (ZIA) implementado en línea frena la propagación de malware activando la cuarentena del dispositivo a través de la plataforma CrowdStrike Falcon. Asimismo, la inteligencia de amenazas de Falcon X de CrowdStrike y los datos de telemetría del dispositivo Falcon Endpoint Protection, pueden compartirse fácilmente con Zscaler Zero Trust Exchange para su utilización sin problemas al activarse las integraciones, a fin de proporcionar una protección más sólida y mayor visibilidad. Los flujos de trabajo multiplataforma acortan el tiempo de respuesta y ayudan a combatir los cada vez mayores volúmenes y la sofisticación de los ataques

En esta nueva colaboración, Zscaler y Crowdstrike ofrecen a los clientes comunes un control de acceso adaptable basado en el análisis del riesgo a las aplicaciones privadas, permitiendo mejorar la defensa de los usuarios que trabajan desde cualquier lugar. La integración también permite la automatización del flujo de trabajo entre las dos plataformas a través de la información sobre amenazas y el intercambio de datos de telemetría, proporcionando una protección de día cero contra el malware, la actualización automática en línea de las listas de bloqueo personalizadas y una correlación de datos y evaluación de impacto más rápidas.

Para Amit Sinha, presidente, CTO y miembro del consejo de administración de Zscaler, "el perímetro de la empresa ya no existe. Internet es la nueva red corporativa, y la seguridad debe acompañar a los usuarios y las cargas de trabajo dondequiera que se encuentren. La confianza cero requiere desvincular el acceso a las aplicaciones de su presencia en la red corporativa y permitir el acceso basado en la identidad, el contexto y las propias políticas de la empresa. Esto reduce drásticamente la superficie de ataque de una organización y evita la propagación lateral de los ataques que hemos visto una y otra vez cuando las organizaciones confían en soluciones heredadas de firewall y centradas en la red".

Michael Sentonas, CTO de CrowdStrike, añade que "las organizaciones modernas necesitan adoptar un enfoque de seguridad centrado en la identidad a través de una arquitectura madura de confianza cero que sea dinámica y de un extremo a otro, automatizando los flujos de trabajo que garantizan el acceso verificado a través de los dispositivos, redes y cargas de trabajo. La confianza cero debe ser el estándar de facto en el mundo actual del trabajo desde cualquier lugar".