CrowdStrike FalconID amplia a segurança de identidade com autenticação multifator aprimorado

A CrowdStrike, empresa global de segurança cibernética, anunciou nesta quinta-feira (26/2) a disponibilidade geral do FalconID, ampliando a plataforma Falcon com autenticação multifator (MFA) descomplicada e resistente a phishing. A identidade é a linha de frente dos ataques modernos, e este lançamento reforça a liderança da CrowdStrike em segurança de identidade de última geração com proteção em tempo real e baseada em riscos contra ataques de phishing acelerados por IA e abuso de credenciais no momento da autenticação. Com uma estrutura de segurança inteligente que abrange todo o ciclo de vida da identidade, a CrowdStrike elimina atritos, aumenta a produtividade e impede violações de segurança.

“A autenticação multifator (MFA) tradicional tem uma arquitetura falha. Desconectada de sinais de risco em tempo real, ela é cega para ameaças emergentes, suscetível a ataques de bypass de MFA e cria atritos desnecessários”, disse Elia Zaitsev, diretor de Tecnologia da CrowdStrike. “O FalconID acelera a transformação da segurança de identidade da CrowdStrike, levando as organizações além de controles de acesso isolados e estáticos para uma proteção contínua e atenta aos riscos, que impede violações sem prejudicar os negócios”, afirmou.

À medida que os adversários utilizam a IA como arma, o risco, a escala e o impacto da engenharia social e do abuso de credenciais aumentam drasticamente. Campanhas altamente convincentes podem ser lançadas por praticamente qualquer pessoa, com os atacantes rotineiramente burlando a autenticação multifator (MFA) tradicional por meio de phishing aprimorado por IA, fadiga da MFA e sequestro de sessão. Ao mesmo tempo, a MFA complexa torna os usuários tão lentos que as organizações muitas vezes a desativam completamente. O futuro do acesso seguro exige proteção que seja baseada em riscos em tempo real, que se adapte às mudanças de circunstâncias e que não prejudique a produtividade.

MFA unificado e sem atrito

Os sistemas tradicionais de IAM e PAM foram projetados para gerenciar o acesso, não para impedir violações. Mesmo com MFA, eles funcionam como controles isolados e pontuais, o que aumenta a fricção e não oferece o contexto de segurança em tempo real necessário para impedir ataques de phishing acelerados por IA. O FalconID reinventa a autenticação como uma experiência integrada e baseada em riscos, incorporada diretamente ao sensor Falcon e disponibilizada pelo aplicativo Falcon para dispositivos móveis. Utilizando sinais de risco em tempo real da plataforma Falcon, ele determina quando o acesso é seguro e quando não é, sem forçar os usuários a realizar etapas desnecessárias. O FalconID elimina a fricção sem comprometer a segurança, transformando o gerenciamento de identidade e acesso na velocidade da IA.

A solução Falcon Next-Gen Identity Security já protege todo o ciclo de vida da identidade híbrida, abrangendo identidades humanas, não humanas e de agentes de IA – desde o acesso inicial e o acesso privilegiado até a detecção e resposta a ameaças de identidade (ITDR) e a segurança de identidade em SaaS. Com as aquisições da SGNL e da Seraphic , a CrowdStrike elimina privilégios permanentes e protege continuamente as interações desde o endpoint, passando pelas sessões do navegador, até a nuvem – começando no momento da autenticação com o FalconID.

As principais características e benefícios incluem:

Autenticação com foco em segurança: o FalconID avalia continuamente os sinais de risco da plataforma Falcon em relação à identidade, ao endpoint, ao dispositivo e ao comportamento para determinar quando o acesso é seguro e quando não é. Quando a certeza é alta, os usuários se autenticam de forma transparente. Quando o risco muda, o acesso se adapta automaticamente.

Verificação sem atrito e vinculada ao dispositivo: elimina senhas, notificações push e códigos de uso único por meio da autenticação biométrica baseada em FIDO2, que exige proximidade física verificada entre o dispositivo MFA (celular) e o dispositivo de autenticação (laptop, estação de trabalho) para aprovar o acesso.

Arquitetura unificada: fornecido através do aplicativo Falcon para dispositivos móveis, o FalconID verifica o usuário e o dispositivo em tempo real – sem redirecionamentos, integrações de terceiros ou controles adicionais que criam lacunas de proteção e tornam a experiência do usuário mais lenta.

Transformação da segurança de identidade de próxima geração: com o navegador se tornando o novo ponto de acesso, o FalconID oferece autenticação sem senha por meio do Seraphic, ampliada pela aplicação do Protocolo de Avaliação de Acesso Contínuo (CAEP) da SGNL, ​​integrada ao Falcon Fusion SOAR. Isso adapta continuamente o acesso, elimina privilégios permanentes, protege usuários e interações desde a primeira autenticação até a execução e protege sistemas subsequentes conforme o risco muda – sem prejudicar o desempenho dos usuários.

Serviço
www.crowdstrike.com