Zscaler ha anunciado las nuevas prestaciones de detección de seguridad disponibles a través de su plataforma de seguridad en la nube Zero Trust ExchangeTM y de la plataforma CrowdStrike XDR como parte de su ampliada colaboración con CrowdStrike. Los clientes comunes de ZscalerTM y CrowdStrike disponen ahora de una visibilidad inigualable de los dispositivos y de la red en toda la empresa para correlacionar de forma más eficaz, diversos conjuntos de fuentes de datos con el fin de identificar nuevos indicadores de peligro (IoC) y convertir las señales sospechosas en detecciones concretas de amenazas. La mayor integración se suma al reciente anuncio de CrowdStrike de nombrar a Zscaler como su partner de Ecosystem Go-to-Market del año 2022 y se espera que ayude a las organizaciones de todos los tamaños a identificar mejor el ransomware y otras amenazas cuando adopten una arquitectura Zero Trust.
Las empresas han de gestionar demasiadas soluciones de seguridad en silos que limitan la visibilidad de los sistemas a efectos de detección de amenazas y disminuyen la capacidad de los equipos de seguridad para encontrar y reaccionar ante el creciente volumen de ataques sofisticados. Esto es especialmente complicado en los lugares de trabajo donde una gran parte de los empleados trabajan desde cualquier lugar. Al sincronizar su motor de políticas Zscaler con los flujos de tareas de CrowdStrike Falcon Fusion (SOAR), los administradores de TI pueden ahora tener acceso a las siguientes nuevas funcionalidades:
- Respuesta de lazo cerrado integrada: Basándose en la amenaza recién detectada o en la actividad sospechosa encontrada dentro de CrowdStrike Falcon Insight XDR, los clientes pueden desencadenar acciones de respuesta directa a partir de las detecciones, o aprovechar los flujos de tareas de CrowdStrike Falcon Fusion para cambiar la pertenencia a grupos de usuarios y aplicar políticas de control de acceso adaptables para limitar o impedir el acceso a información crítica a través de Zscaler Zero Trust Exchange. La integración de estos flujos de tareas ayuda a aplicar políticas de confianza cero más exhaustivas para proteger los sistemas sin comprometer la flexibilidad que los usuarios necesitan para seguir siendo productivos, reaccionando con más granularidad en función de la gravedad y la confianza de la detección de amenazas de CrowdStrike.
- Contexto profundo y unificado para las investigaciones: La incorporación de la telemetría de red de Zscaler en Falcon Insight XDR ofrece un mayor contexto a los analistas de seguridad, acelerando la capacidad de detectar, investigar y responder a los ataques más avanzados desde la consola de mando unificada de CrowdStrike.
- Respuesta a incidentes de ciclo completo en lazo cerrado: Sobre la base de la actual colaboración de Zscaler con CrowdStrike, los clientes pueden habilitar ahora los flujos de tareas de análisis, detección y respuesta a las amenazas de ciclo cerrado desde el dispositivo, hasta la red y las aplicaciones en cualquier lugar.
