CrowdStrike amplia portfólio de segurança com o Counter Adversary Operations

A CrowdStrike, empresa de inteligência de ameaças cibernéticas anunciou nesta terça-feira (8/8)  o lançamento do CrowdStrike Counter Adversary Operations. A nova equipe e as ofertas reúnem o CrowdStrike Falcon Intelligence, as equipes gerenciadas de caça a ameaças CrowdStrike Falcon OverWatch e trilhões dos mais recentes eventos de telemetria da plataforma CrowdStrike Falcon movida a IA para detectar, interromper e parar os sofisticados adversários de hoje em suas trilhas e em última análise, aumentar o custo de fazer negócios.

“Desde o início, a filosofia orientadora da CrowdStrike tem sido: ‘você não tem um problema de malware, você tem um problema de adversário’, e isso nunca foi tão verdadeiro quanto hoje. Os agentes de ameaças de hoje são cada vez mais rápidos e evasivos, seus motivos estão mudando rapidamente até mesmo 12 meses atrás, e o tradecraft que estamos vendo na natureza muitas vezes ignora o legado e até mesmo as medidas de segurança modernas ”, disse Adam Meyers, chefe do Counter Adversary Operations da CrowdStrike. “Para vencer os adversários modernos em seu jogo, a inteligência de ameaças precisa ir além da compreensão da ameaça para caçadores de ameaças de ação rápida para interromper e parar a ameaça. O recém-formado Counter Adversary Operations representa um novo modelo que não apenas reúne os melhores conhecimentos sobre adversários do planeta – obtidos a partir de profunda inteligência de ameaças, atividades práticas no teclado e trilhões de eventos de telemetria – mas que rapidamente coloca isso em insights para as equipes na linha de frente para se protegerem contra ameaças modernas, tornando a vida cada vez mais difícil para o adversário”, observou.

No recém-lançado relatório CrowdStrike 2023 Threat Hunting Report, a CrowdStrike revelou aumentos maciços ano após ano em ataques baseados em identidade, invasões interativas (ou seja, atividade de mãos no teclado) e aumento do uso de ferramentas legítimas de monitoramento e gerenciamento remoto (RMM) – tudo enquanto o tempo de interrupção caiu para um recorde baixo. Especificamente, o relatório – o primeiro da nova equipe de Counter Adversary Ops – encontrou um aumento de 583% ano a ano nos ataques Kerberoasting, uma técnica que os adversários podem abusar para obter credenciais válidas para contas de serviço do Microsoft Active Directory. No geral, 62% de todas as invasões interativas envolveram o abuso de contas válidas, enquanto o tempo de fuga – o tempo médio que um adversário leva para se mover lateralmente desde o comprometimento inicial – caiu para 79 minutos, e a fuga mais rápida observada foi de impressionantes 7 minutos.

Caça à ameaça de identidade

Em resposta à crescente popularidade dos ataques baseados em identidade e à sofisticação cada vez maior do tradecraft adversário, as Operações Contra Adversários da CrowdStrike apresentaram sua primeira nova oferta: Caça à Ameaça à Identidade. Disponível imediatamente como parte do CrowdStrike Falcon OverWatch Elite, a oferta reúne a inteligência mais recente sobre TTPs, combinado com o CrowdStrike Falcon Identity Threat Protection e os caçadores de ameaças de elite Falcon OverWatch da CrowdStrike, para impedir as ameaças baseadas em identidade mais recentes.

A nova oferta permite identificar e corrigir rapidamente credenciais comprometidas, rastrear movimentos laterais e ultrapassar adversários com cobertura sempre ativa 24 horas por dia, 7 dias por semana. E esse serviço está disponível para clientes CrowdStrike Falcon OverWatch Elite novos e existentes sem custo adicional.

A nova oferta de Identity Threat Hunting é a primeira de muitas inovações aceleradas introduzidas pelo Counter Adversary Operations que fecharão rapidamente o ciclo entre o que os pesquisadores da CrowdStrike encontram na natureza e a nova inovação focada no cliente dentro da plataforma Falcon.

Serviço
www.crowdstrike.com