- Publicada la Guía CCN-STIC 1217 con el procedimiento para configurar de manera segura el software Falcon CrowdStrike de acuerdo con las garantías mínimas de seguridad.
El CCN-CERT, del Centro Criptológico Nacional (CCN), ha publicado en su portal la guía CCN-STIC 1217, donde se detalla las configuraciones de seguridad del producto Falcon Sensor CrowdStrike, una plataforma que ofrece una prevención contra ciberamenaza, mediante el uso de inteligencia artificial (IA) y aprendizaje automático (ML) y respuesta avanzada frente amenazas..
Este producto ayuda al cliente en la implantación actual y futura de su estrategia de seguridad. Su instalación se realiza en los endpoints mediante el uso de agentes y es administrado desde la consola desplegada en la nube. Además, proporciona protección frente a todo tipo de ataques:
- Machine learning e inteligencia artificial.
- Indicadores de Ataque y Comportamiento (IoAs).
- Motor antiexploit.
- Indicadores de Ataque (IoAs) y Compromiso (IoCs) personalizados e importables de otras fuentes.
- Capacidad de envío de ficheros a cuarentena para investigación posterior.
- Script-based execution monitoring.
- Sensor tampering.
Más información: