Zscaler da impulso a la seguridad Zero Trust con nuevas integraciones con CrowdStrike

  • Endpoint

alianza seguridad

Al sincronizar su motor de políticas Zscaler con los flujos de tareas de CrowdStrike Falcon Fusion (SOAR), los administradores de TI tienen acceso a nuevas funciones de análisis de lazo cerrado y respuesta a las amenazas, que reducen el riesgo de ransomware y robo de identidad en la empresa.

Recomendados: 

Innovación tecnológica.
II
 Foro IT User,
28 septiembre Regístrate

¿Cómo optimizar
los costes IT? Informe

El "Headless" CMS en la empresa Leer

Zscaler amplía su colaboración con CrowdStrike, y lo hace anunciando nuevas prestaciones de detección de seguridad disponibles a través de su plataforma de seguridad en la nube Zero Trust Exchange y de la plataforma CrowdStrike XDR. Los clientes comunes de Zscaler y CrowdStrike disponen ahora de una visibilidad de los dispositivos y de la red en toda la empresa para correlacionar de forma más eficaz, diversos conjuntos de fuentes de datos con el fin de identificar nuevos indicadores de peligro (IoC) y convertir las señales sospechosas en detecciones concretas de amenazas. La mayor integración se espera que ayude a las organizaciones de todos los tamaños a identificar mejor el ransomware y otras amenazas cuando adopten una arquitectura Zero Trust.

Las empresas han de gestionar demasiadas soluciones de seguridad en silos que limitan la visibilidad de los sistemas a efectos de detección de amenazas y disminuyen la capacidad de los equipos de seguridad para encontrar y reaccionar ante el creciente volumen de ataques sofisticados. Esto es especialmente complicado en los lugares de trabajo donde una gran parte de los empleados trabajan desde cualquier lugar. Al sincronizar su motor de políticas Zscaler con los flujos de tareas de CrowdStrike Falcon Fusion (SOAR), los administradores de TI pueden ahora tener acceso a las siguientes funcionalidades:

-- Respuesta de lazo cerrado integrada. Basándose en la amenaza recién detectada o en la actividad sospechosa encontrada dentro de CrowdStrike Falcon Insight XDR, los clientes pueden desencadenar acciones de respuesta directa a partir de las detecciones, o aprovechar los flujos de tareas de CrowdStrike Falcon Fusion para cambiar la pertenencia a grupos de usuarios y aplicar políticas de control de acceso para limitar o impedir el acceso a información crítica a través de Zscaler Zero Trust Exchange. La integración de estos flujos de tareas ayuda a aplicar políticas de confianza cero más exhaustivas para proteger los sistemas sin comprometer la flexibilidad que los usuarios necesitan, reaccionando con más granularidad en función de la gravedad y la confianza de la detección de amenazas de CrowdStrike.

-- Contexto profundo y unificado para las investigaciones. La incorporación de la telemetría de red de Zscaler en Falcon Insight XDR ofrece un mayor contexto a los analistas de seguridad, acelerando la capacidad de detectar, investigar y responder a los ataques avanzados desde la consola de mando unificada de CrowdStrike.

-- Respuesta a incidentes de ciclo completo en lazo cerrado: Sobre la base de la colaboración de Zscaler con CrowdStrike, los clientes pueden habilitar los flujos de tareas de análisis, detección y respuesta a las amenazas de ciclo cerrado desde el dispositivo, hasta la red y las aplicaciones en cualquier lugar.