Madrid
CrowdStrike ha anunciado este jueves que ha llegado a un acuerdo para adquirir Adaptive Shield, líder en seguridad SaaS. Con esta adquisición, cuyo precio no ha trascendido, CrowdStrike será el único fabricante de ciberseguridad que ofrecerá protección unificada y completa frente a ataques basados en identidad en todo el ecosistema cloud, incluyendo infraestructuras físicas con Directorio Activo, proveedores de identidad basados en cloud y aplicaciones SaaS. Pese a que no se ha desvelado el importe de la operación, la transacción se realizará en su mayoría en efectivo e incluye una parte que se entregará en forma de acciones sujetas a condiciones de consolidación. Se espera que la operación se formalice durante el cuarto trimestre fiscal de CrowdStrike, siempre condicionado a las condiciones habituales de cierre.
Anunciado en el foro Fal.Con Europa, la conferencia de usuarios de CrowdStrike, esta adquisición coloca a CrowdStrike como el proveedor líder de protección integral en entornos híbridos complejos. "CrowdStrike se creó para enfrentarse a los desafíos más difíciles en ciberseguridad, por lo que fomentamos la innovación continua para que nuestros clientes puedan adelantarse a las amenazas modernas", afirma George Kurtz, CEO y fundador de CrowdStrike. "A medida que crece la adopción de SaaS e IA, cada nueva aplicación añade complejidad y riesgo de errores de configuración en cuentas humanas y no humanas, lo que abre puertas a ataques sofisticados. Con la adquisición de Adaptive Shield, CrowdStrike prevé seguir marcando el estándar en protección basada en identidad en la nube, ofreciendo la máxima protección SaaS desde la plataforma Falcon".
La explotación en cloud creció un 110 % el año pasado y los ataques basados en identidad siguen creciendo: el 75 % de los ataques que consiguió accesos iniciales no incluía malware. Los adversarios de "dominio cruzado", que se dirigen a la identidad y a la nube, cuentan con numerosos caminos de ataque, desde infraestructuras físicas con Directorio Activo, proveedores de identidad basados en cloud y aplicaciones SaaS. La complejidad de los entornos híbridos modernos en la nube y la desconexión entre herramientas de seguridad crean brechas de protección, dificultando la prevención de amenazas basadas en identidad. SaaS es, además, la categoría de cloud computing más importante en 2024, con un 40 % del gasto en nube pública y con modelos de responsabilidad compartida SaaS (en los que los fabricantes ofrecen el control y las organizaciones gestionan las configuraciones).
En los entornos actuales, donde cientos de aplicaciones SaaS tienen controles de acceso y configuraciones de identidad únicos, los equipos de seguridad se enfrentan a grandes desafíos para mantener la visibilidad sobre quién tiene acceso, qué datos sensibles están expuestos y qué amenazas activas existen, incluso cuando cuentan con protección especializada para SaaS.
Seguridad integral de identidad y de SaaS
Adaptive Shield ofrece la gestión de posturas de seguridad y protección contra amenazas más completa de la industria, cubriendo identidades, errores de configuración y datos en SaaS, deteniendo brechas de SaaS. Como componente integrado de la plataforma de ciberseguridad CrowdStrike Falcon, Adaptive Shield proveerá a CrowdStrike con las capacidades más avanzadas para detener ataques basados en identidad en todos los aspectos de los entornos híbridos modernos en la nube. Los beneficios para los clientes incluirán:
Gestión Integral de la Postura de Seguridad para SaaS (SSPM). Las organizaciones obtendrán visibilidad y gobernanza completas sobre los errores de configuración, derechos y niveles de actividad de identidades humanas y no humanas, y los datos expuestos en más de 150 aplicaciones SaaS. Esta nueva visibilidad de extremo a extremo sobre las identidades en entornos híbridos en la nube proporciona a los operadores un contexto único para la detección y respuesta rápida en la nube (CDR).
Control de seguridad para aplicaciones de GenAI. Mediante la supervisión continua de las aplicaciones SaaS de Inteligencia Artificial Generativa, Adaptive Shield permite a las organizaciones aplicar estándares de seguridad consistentes al detectar cambios de configuración, controlar ajustes de IA para prevenir fugas de datos e identificar aplicaciones de IA no autorizadas para revocar el acceso según el perfil de riesgo. Este enfoque asegura que las aplicaciones integradas con IA se mantengan alineadas con las políticas de seguridad para proteger los datos sensibles.
Seguridad unificada para identidad e infraestructura híbrida en la nube. La combinación de Adaptive Shield y CrowdStrike Falcon Identity Protection ofrecerá a los clientes protección integral de identidades en SaaS en infraestructuras físicas con Directorio Activo y en proveedores de identidad basados en cloud (Okta y Microsoft Entra ID). Los clientes de CrowdStrike Falcon Cloud Security también obtendrán visibilidad y protección unificada en toda la infraestructura cloud: infraestructura, aplicaciones personalizadas, datos, modelos de IA y aplicaciones SaaS, todo desde la misma consola y flujo de trabajo unificado.
Integración existente que acelera la detección y la respuesta. La integración existente de Adaptive Shield con CrowdStrike Falcon Next-Gen SIEM proporciona una rápida detección y respuesta de primera mano en múltiples dominios de seguridad, como endpoints, identidades, cargas de trabajo y aplicaciones, correlacionando automáticamente las detecciones en línea con la inteligencia de amenazas más reciente y con Falcon Fusion SOAR, que permite respuestas casi en tiempo real.
Maor Bin, CEO y cofundador de Adaptive Shield considera que "la adopción generalizada de aplicaciones SaaS ha ampliado rápidamente la superficie de ataque, ya que los modelos de responsabilidad compartida y los controles de seguridad fragmentados convierten a los entornos SaaS en un objetivo principal".