A CrowdStrike anunciou hoje a disponibilidade geral do Falcon® Privileged Access, um novo módulo dentro do Falcon® Identity Protection. Com controles unificados de acesso privilegiado, a plataforma de cibersegurança CrowdStrike Falcon®, nativa em IA, é a única capaz de proteger todo o ciclo de vida dos ataques à identidade – desde a violação inicial até a elevação de privilégios e movimentação lateral – em ambientes híbridos.
A empresa também estendeu recursos inovadores de automação para o Charlotte AI Agentic Detection Triage e o Falcon® Next-Gen SIEM, com o objetivo de acelerar a resposta a ataques baseados em identidade. Essas inovações permitem que as organizações superem ferramentas legadas fragmentadas e unifiquem a segurança de identidade de ponta a ponta, abrangendo Active Directory local, provedores de identidade em nuvem e aplicações SaaS, com proteção baseada em IA.
“A identidade está sob ataque constante, e os adversários estão indo diretamente para as chaves do cofre – o acesso privilegiado”, disse Michael Sentonas, presidente da CrowdStrike. “De engenharia social a abuso sofisticado por insiders, eles estão escalando privilégios para acessar os sistemas e dados mais sensíveis. Com o Falcon Privileged Access, estamos aproveitando o poder da plataforma Falcon para eliminar privilégios permanentes e tomar decisões de acesso em tempo real com base em risco. Essa inovação estabelece um novo padrão para a segurança de identidade de ponta a ponta, protegendo os clientes contra ameaças persistentes baseadas em identidade.”
79% dos ataques para obter acesso inicial são malware-free, com os adversários explorando identidades confiáveis para infiltrar-se nas organizações sem serem detectados e mover-se lateralmente até atingir alvos de alto valor. Grupos como o SCATTERED SPIDER utilizam credenciais roubadas e engenharia social, manipulando help desks de TI para obter acesso não autorizado a contas-alvo. Outros, como o FAMOUS CHOLLIMA, infiltram insiders maliciosos com laptops fornecidos pela empresa, pré-configurados com ferramentas de acesso remoto, e registram seus próprios dispositivos de MFA para escalar privilégios.
Conter essas ameaças exige sinais de ataque em tempo real – como credenciais comprometidas e comportamento arriscado de dispositivos – além da capacidade de avaliar riscos e revogar acessos instantaneamente. Como parte nativa da plataforma Falcon, o Falcon Privileged Access utiliza sinais em tempo real de endpoints/dispositivos, inteligência contra ameaças líder do setor e IA avançada treinada com trilhões de eventos de segurança para analisar o comportamento do usuário e o status de privilégios, concedendo, bloqueando ou revogando acessos dinamicamente. Combinado com as capacidades avançadas do Falcon Identity Protection para prevenção de acesso inicial e detecção e resposta a ameaças de identidade (ITDR), a CrowdStrike protege todo o ciclo de vida dos ataques à identidade em ambientes híbridos. Os novos recursos e benefícios incluem:
Acesso Privilegiado Just-in-Time: Elimina privilégios permanentes e solicitações manuais com decisões de acesso dinâmicas e baseadas em risco. A CrowdStrike garante que os usuários só recebam permissões elevadas quando necessário e apenas sob condições seguras. Sinais de risco em tempo real da plataforma Falcon avaliam continuamente o contexto do usuário e do dispositivo, revogando o acesso instantaneamente caso os níveis de risco mudem. O Just-in-Time Access complementa funcionalidades mais amplas de Gerenciamento de Acesso Privilegiado (PAM) – incluindo cofre de senhas e gravação de sessões – ao fornecer visibilidade em tempo real e aplicação dinâmica de políticas a partir de uma plataforma unificada que protege o ciclo de vida dos ataques à identidade.
Agente de triagem de detecções para ataques baseados em identidade: A CrowdStrike está trazendo o poder dos agentes de IA para o Falcon Identity Protection com o Charlotte AI Agentic Detection Triage, que faz triagens autônomas de detecções de ataques entre domínios com mais de 98% de precisão, priorizando rapidamente as ameaças mais críticas.
Segurança de Identidade Unificada e Next-Gen SIEM: A combinação do Falcon Identity Protection com o Falcon Next-Gen SIEM permite que as equipes de segurança detectem e priorizem ameaças baseadas em identidade em tempo real, enquanto o Falcon Fusion SOAR automatiza ações no Active Directory – como desativação de contas comprometidas e aplicação de MFA – para responder com velocidade de ponta.
Para ajudar os clientes a fortalecer sua postura geral de cibersegurança, a CrowdStrike também lançou os CrowdStrike Pulse Services, um programa de engajamento liderado por especialistas, projetado para reduzir riscos ativos e acelerar a maturidade dos programas de segurança. Especificamente para casos de uso focados em identidade, os clientes podem utilizar o Pulse Services para avaliações de configuração em nuvem, revisões de políticas de identidade e otimização da proteção contra ameaças de identidade. Essas sessões contínuas, orientadas por resultados e em formato compacto ajudam as equipes a identificar configurações incorretas, aplicar o princípio do menor privilégio e atuar nas defesas para impedir o abuso de credenciais.
Saiba mais sobre o Falcon Privileged Access e o Falcon Identity Protection no nosso blog.
Sobre a CrowdStrike
A CrowdStrike é uma líder global em cibersegurança, redefinindo a segurança moderna com a plataforma nativa em nuvem mais avançada para proteger as áreas críticas de risco empresarial – endpoints, cargas de trabalho em nuvem, identidade e dados.
Impulsionada pela CrowdStrike Security Cloud e por IA de primeiro nível, a plataforma CrowdStrike Falcon® utiliza indicadores de ataque em tempo real, inteligência de ameaças e telemetria aprimorada para oferecer detecção precisa, proteção automatizada, resposta rápida e caça avançada de ameaças.
Projetada nativamente na nuvem com uma arquitetura de agente leve, a plataforma Falcon oferece implantação rápida, proteção superior, desempenho otimizado e simplificação operacional.
CrowdStrike: Nós impedimos violações.

Leia também

Água Doce inova com Garçom Virtual: cardápio interativo conta com atendimento por Inteligência Artificial no WhatsApp

LG possui lavadoras inteligentes para diferentes estilos de vida, com foco em economia e conectividade

Dune: Awakening traz verme de areia para a Praia de Copacabana no Rio de Janeiro