CrowdStrike crea un equipo de Operaciones Contra Adversarios
- Actualidad
CrowdStrike acaba de crear un grupo de Operaciones contra Adversarios en el que ha reunido a un equipo de analistas de ciberseguridad con tecnologías de última generación para adelantarse a las actividades de los cibercriminales. La primera solución desarrollada por el equipo es Identity Threat Hunting, ya disponible sin coste adicional para los usuarios de CrowdStrike Falcon OverWatch Elite.
CrowdStrike ha creado un grupo de Operaciones Contra Adversarios, en el que se une a un equipo de analistas de ciberseguridad con tecnologías de última generación para detectar y detener la actividad de los ciberdelincuentes. Las tecnologías utilizadas por el nuevo equipo de CrowdStrike incluyen CrowdStrike Falcon Intelligence y CrowdStrike Falcon OverWatch.
“Los cibercriminales están creciendo tanto en número como en capacidades y sus objetivos son ahora muy diferentes a los de tan solo hace un año, por lo que para poder reducirlos es necesario ir un paso por delante de ellos y poder actuar rápidamente para detener sus actividades”, ha explicado Adam Meyers, responsable de este grupo, del que la firma de seguridad destaca que es una iniciativa que se pone en marcha "por primera vez en la industría".
Según el Informe Anual de Amenazas de la compañía, los ataques basados en identidades, las intrusiones interactivas y el uso legítimo de herramientas de gestión y monitorización remota ha crecido de forma exponencial en el último año. De forma concreta, se observó un crecimiento del 583% en los ataques contra Kerberos (una técnica que persigue obtener las contraseñas vinculadas a una cuenta del servicio del Directorio Activo a partir de un usuario sin privilegios). Además, el 62% de las intrusiones se realizó desde cuentas válidas. Por otro lado, según el informe, los ciberdelincuentes alcanzan sus objetivos en tan solo 79 minutos, 5 menos que el año pasado. En uno de los casos analizados el atacante consiguió acceder a la infraestructura corporativa en tan solo 7 minutos.
Identity Threat Hunting, la primera solución desarrollada por el equipo
El equipo de CrowdStrike ha presentado el primer producto del grupo: Identity Threat Hunting, ya disponible como parte de CrowdStrike Falcon OverWatch Elite, sin coste adicional para sus usuarios. Combina inteligencia sobre motivaciones y técnicas de los ciberdelincuentes con las herramientas CrowdStrike Falcon Identity Threat Protection y CrowdStrike Falcon OverWatch, para identificar y remediar las credenciales comprometidas rápidamente, analizar movimientos laterales y reducir el impacto de las acciones de los cibercriminales con cobertura 24/7.
