Crowdstrike, el próximo paso evolutivo en Seguridad
Es la primera vez que AV-Comparatives probó e incluyó productos de seguridad de próxima generación en un informe de prueba comparativa pública. La empresa especializada en Testing indicó que contactó a muchos Vendors solicitando su participación en la prueba y algunos se negaron a estar presentes en esta evaluación independiente.
CrowdStrike Falcon Host es un producto calificado como Next-Generation basado en la nube que consiste en una plataforma de Seguridad Informática que utiliza tecnología Machine Learning, con el objetivo de definir un modelo de actividad conocida en los end-points dada como válida, y detectar ataques como actividad desconocida e inválida.
Su funcionamiento se basa en el monitoreo continuo, tanto estático como dinámico de los end-points, lo que genera una base de conocimiento que permite detectar ataques a partir de la identificación de un comportamiento fuera de lo acostumbrado o potencialmente peligroso para la integridad del sistema.
RECOMENDACIONES PARA EL CANAL
Crowdstrike es sólo uno de los primeros ejemplos de herramientas de Seguridad Informática que utilizan Machine Learning de manera eficiente. Lo importante es que esta es una tendencia, que como señalamos desde hace tiempo, es parte del camino evolutivo que deben seguir las soluciones de Seguridad.