Por. justin weissert
Cuando se trata de respuesta a incidentes (IR) , el tiempo es esencial. Cuanto más se tarde en detectar la actividad de la amenaza, investigar un incidente y remediar los sistemas en entornos altamente distribuidos, más se adentrará en el ciclo de vida de la amenaza el adversario. Y cuando un adversario se adentra en el ciclo de vida de la amenaza, es cada vez más difícil recuperarse del ataque sin sufrir una interrupción significativa en sus operaciones.
Si bien CrowdStrike es bien conocido por nuestra plataforma de tecnología CrowdStrike Falcon® líder en el mercado , aprovechamos más que la tecnología cuando se trata del manejo de un incidente. El enfoque que utilizamos se ha adaptado durante la última década para que nuestros respondedores de incidentes, investigadores forenses y especialistas en recuperación tengan una visibilidad inmediata del contexto completo de la amenaza activa con las capacidades en constante expansión de la plataforma Falcon.
Una vez que ganamos visibilidad del ataque, tenemos una vista de las acciones maliciosas que ejecutó el actor de amenazas. Desde aquí, podemos recopilar y preservar rápidamente los artefactos forenses necesarios para una investigación exhaustiva y recuperar los sistemas utilizando las capacidades de respuesta en tiempo real de nuestra tecnología para deshacer quirúrgicamente lo que ha hecho el actor de la amenaza.
El informe de Forrester evalúa a los proveedores de servicios de ciberseguridad IR en 24 criterios diferentes, agrupados en tres categorías principales: oferta actual, estrategia y presencia en el mercado. El informe también reconoce que los clientes de respuesta a incidentes de ciberseguridad deben buscar proveedores como CrowdStrike que:
Prepárese para lo peor y allane el camino para la asegurabilidad cibernética
Forrester destaca que las organizaciones deben prepararse para los tipos de ransomware altamente dirigidos y ataques de malware destructivos que se han vuelto comunes en todo el mundo hoy en día. Apenas la semana pasada, en medio del ataque continuo de Rusia contra Ucrania, el presidente Biden dijo a las empresas en la Reunión Trimestral de la Mesa Redonda de Negocios en Washington, DC, que es "una obligación patriótica que inviertan tanto como puedan para asegurarse de haber construido aumentar su capacidad tecnológica para hacer frente a los ciberataques”. Simular este tipo de ataques requiere una inteligencia de amenazas profunda y una comprensión detallada de las tácticas, técnicas y procedimientos que utilizan los actores de amenazas sofisticados: rastreamos más de 180 diariamente.
CrowdStrike ayuda a los clientes a prepararse para estos ataques avanzados con ejercicios de emulación de adversarios que se pueden ejecutar como un ejercicio de simulación para el personal administrativo y técnico, un ejercicio de equipo rojo encubierto donde los expertos de CrowdStrike simulan un ataque en su entorno con el objetivo de penetrar su red y exponer brechas en sus defensas, o un ejercicio de equipo rojo/equipo azul donde un equipo ataca mientras el otro equipo defiende para que pueda identificar áreas de mejora para sus defensas cibernéticas.
Una vez que comprenda las brechas en su programa de seguridad cibernética, puede fortalecer sus controles de seguridad cibernética para detectar y prevenir tales ataques y reducir su riesgo cibernético. La plataforma de tecnología CrowdStrike Falcon es reconocida en la industria de seguros cibernéticos por su capacidad para detener las infracciones, razón por la cual muchas compañías de seguros recurren a CrowdStrike cuando sus clientes son víctimas de un ataque.
CrowdStrike está aprobado en más de 30 paneles de seguros cibernéticos para ofrecer productos y servicios que ayuden a los clientes a reducir el riesgo de una infracción cibernética y detener un ataque activo. Nuestras soluciones de seguridad de punto final, protección de carga de trabajo en la nube, protección de identidad y operaciones de seguridad de TI ayudan a allanar el camino para que los clientes reduzcan su riesgo cibernético y mejoren su capacidad para obtener una póliza de seguro cibernético.
Comprender el panorama legal y regulatorio durante un incidente
Muchos de los compromisos de respuesta a incidentes que involucran a CrowdStrike se entregan bajo privilegio en concierto con el asesor legal externo de la organización víctima. Los compromisos privilegiados requieren una comunicación efectiva con las partes interesadas clave, incluidos: bufetes de abogados, agencias de relaciones públicas, compañías de seguros, varias agencias policiales estatales y federales, el C-suite, miembros de la junta, socios de recuperación de terceros y los clientes de la organización víctima.
Tener la profundidad de la experiencia para saber qué se debe comunicar, a quién y cuándo, especialmente cuando se opera bajo privilegios, es fundamental para una respuesta exitosa a un incidente. CrowdStrike tiene la experiencia para saber cómo llevar a cabo una investigación forense defendible, trabajando bajo la dirección de un asesor legal para delinear los hallazgos relevantes del caso y hacer recomendaciones para mejoras estratégicas.
Si bien comprendemos las complejidades de los asuntos legales y reglamentarios relacionados con una infracción, no reemplazamos a un asesor legal experimentado. Aprovechamos las asociaciones que tenemos con firmas de abogados líderes en la industria que se especializan en asuntos cibernéticos, firmas de comunicaciones y relaciones públicas y otras organizaciones de apoyo para garantizar que los clientes obtengan la experiencia que necesitan para navegar los desafíos regulatorios en evolución de una infracción cibernética.
Proporcione soporte para la cola larga de respuesta a incidentes
CrowdStrike Services se especializa en respuesta a incidentes y servicios de recuperación de puntos finales utilizando el poder de Falcon y sus capacidades de respuesta en tiempo real. En ciertos escenarios, por lo general aquellos en los que la organización víctima no implementó Falcon o en los que aprovechó otro conjunto de herramientas que carecía de visibilidad, prevención y capacidades de remediación sólidas, los actores de amenazas han podido profundizar en el ciclo de vida de la amenaza y han cifrado datos y comprometido hasta tal punto que esos sistemas requieren una remediación y reconstrucciones completas de la empresa. Nos asociamos con especialistas en recuperación de TI que se benefician de nuestras investigaciones forenses para centrar sus esfuerzos en la remediación de un subconjunto de sistemas de alta prioridad necesarios para que el negocio vuelva a las operaciones normales. Esta es la larga cola de respuesta a incidentes que puede resultar de no actuar lo suficientemente rápido para contener una amenaza,
Una vez que se contuvo la amenaza, se expulsó al actor de la amenaza de la red, se recuperaron los sistemas y el negocio volvió a su estado normal, la conversación se convierte en "¿Cómo evitamos que esto vuelva a suceder?"
Muchas organizaciones recurren a una solución de detección y respuesta de punto final (MDR) completamente administrada como CrowdStrike Falcon Complete™ para detener las infracciones. Otros eligen fortalecer sus controles de seguridad cibernética con todo el poder de la plataforma Falcon, que incluye seguridad moderna para terminales, seguridad de carga de trabajo en la nube y protección de identidad, pero lo administran ellos mismos. De cualquier manera, CrowdStrike está listo para ayudar a esos clientes para que nunca más tengan que invocar nuestra línea directa de IR.
Trabajando juntos para derrotar a los adversarios
Nos gustaría agradecer a Forrester por reconocernos como líderes en esta evaluación . Sabemos que todos los proveedores en este informe de Forrester Wave están comprometidos a derrotar a los adversarios. Continuaremos construyendo nuestras asociaciones con nuestros pares, trabajando juntos y armando a tantos respondedores de incidentes como sea posible con la mejor tecnología disponible: la plataforma CrowdStrike Falcon.
Un equipo, una pelea.
Justin Weissert es vicepresidente de servicios profesionales de CrowdStrike.
Fuente: https://www.crowdstrike.com/blog/forrester-names-crowdstrike-a-leader-in-incident-response-services/
Comments