Hoy, nos complace anunciar nuevas integraciones con CrowdStrike que combinan la eficacia de la red masiva y la plataforma Zero Trust de Cloudflare con las soluciones de detección y respuesta de puntos finales (EDR) e incidentes de CrowdStrike.
En Cloudflare, creemos en nuestra capacidad de integrar fácilmente nuestras soluciones con la estructura tecnológica de nuestros clientes. A través de nuestras asociaciones e integraciones, facilitamos a nuestros clientes el uso de las soluciones de Cloudflare, junto con las de nuestros socios, para consolidar su postura de seguridad y aprovechar más su valor. Nuestra asociación con CrowdStrike es un buen ejemplo de este propósito.
Cloudflare y CrowdStrike están trabajando juntos para simplificar la implementación de Zero Trust a los equipos informáticos y de seguridad. La ampliación de esta asociación permitirá a nuestros clientes comunes identificar, investigar y solucionar amenazas con mayor rapidez a través de varias integraciones:
En primer lugar, la integración de los servicios de Zero Trust de Cloudflare con CrowdStrike Falcon Zero Trust Assessment (ZTA), que proporciona evaluaciones constantes del estado del dispositivo en tiempo real, permitirá a nuestros clientes verificar el estado del dispositivo de los usuarios antes de concederles acceso a aplicaciones internas o externas.
En segundo lugar, nos unimos a CrowdXDR Alliance en diciembre de 2021, y nos asociamos con CrowdStrike para compartir la telemetría de seguridad, entre otras ideas, con el fin de facilitar a los clientes herramientas de identificación y mitigación de amenazas. La red global de Cloudflare abarca más de 250 ciudades en más de 100 países, y bloquea una media de 76 000 millones de ciberamenazas al día. Esta capacidad ofrece a los clientes información sin precedentes, al tiempo que ayuda a los equipos de seguridad a proteger mejor a sus organizaciones. Nuestra asociación con CrowdXDR Alliance nos permitirá utilizar las señales de seguridad de la red global de Cloudflare con la solución de protección de puntos finales de CrowdStrike, líder en el sector, para ayudar a nuestros clientes comunes a detener los ciberataques en cualquier lugar de su red.
Y, por último, CrowdStrike es uno de los socios de soluciones de respuesta a incidentes de Cloudflare que ofrece soporte rápido y eficaz. El equipo de respuesta a incidentes de CrowdStrike gestiona ataques activos día tras día, ayudando a los clientes a mitigar ataques y a recuperar sus propiedades web y su red. Nuestra asociación con CrowdStrike permite solucionar con rapidez los escenarios de ataques para proteger a las organizaciones de los adversarios.
"La rapidez con la que una empresa es capaz de identificar, investigar y solucionar una amenaza determina en gran medida su resultado final. Nuestra asociación con Cloudflare ofrece a las empresas la capacidad de actuar rápidamente y contener la exposición en el momento de un ataque, lo que les permite recuperarse y volver a la actividad habitual lo antes posible".
- Thomas Etheridge, vicepresidente sénior, CrowdStrike Services
La seguridad de los puntos finales de CrowdStrike se integra en los servicios Zero Trust de Cloudflare
Antes de adentrarnos en el funcionamiento de la integración, recapitulemos primero en qué consisten los servicios Zero Trust de Cloudflare.
Cloudflare Access y Gateway
Cloudflare Access determina si un usuario debe tener acceso a una aplicación o no. Para ello, utiliza nuestra red global para comprobar la identidad, el estado del dispositivo, la ubicación, el método multifactor y muchos más atributos de cada solicitud o conexión. Access también registra cada solicitud y conexión, lo que proporciona a los administradores una gran visibilidad. El resultado: permitir a los clientes eliminar sus VPN heredadas.
Cloudflare Gateway protege a los usuarios cuando se conectan al resto de Internet. En lugar de enrutar el tráfico a una ubicación centralizada, los usuarios se conectan a un centro de datos de Cloudflare cercano donde aplicamos una o más capas de seguridad, filtrado y registro, antes de acelerar su tráfico hasta su destino final.
Integración de Zero Trust con CrowdStrike
Los clientes de Cloudflare ahora pueden crear políticas de Access y Gateway basadas en la presencia de un agente de CrowdStrike en el punto final. Junto con nuestro cliente Zero Trust, podemos aprovechar la telemetría mejorada que CrowdStrike proporciona en torno al dispositivo de un usuario.
CrowdStrike Falcon Zero Trust Assessment (ZTA) ofrece evaluaciones continuas de la postura de seguridad en tiempo real en todos los puntos finales de una organización, independientemente de la ubicación, la red o el usuario. Las puntuaciones de ZTA posibilitan la aplicación de políticas condicionales basadas en el estado de los dispositivos y las comprobaciones de cumplimiento para mitigar los riesgos. Estas políticas se evalúan cada vez que se realiza una solicitud de conexión, lo que permite adaptar el acceso condicional a la evolución del estado del dispositivo.
Con esta integración, las organizaciones pueden utilizar sus políticas actuales de Cloudflare Access y Gateway, garantizando que se cumpla una puntuación o versión mínima de ZTA antes de conceder acceso a un usuario. Dado que estas políticas funcionan en toda nuestra plataforma Zero Trust, las organizaciones pueden utilizarlas para crear reglas eficaces que soliciten el aislamiento del navegador, el control del inquilino, el antivirus o cualquier parte de su implementación de Cloudflare.
"La plataforma Falcon de CrowdStrike protege a los clientes a través de controles de acceso verificados, ayudando a los clientes a reducir su superficie de ataque y a simplificar, habilitar y acelerar su recorrido Zero Trust. La ampliación de nuestra asociación con Cloudflare permite a nuestros clientes comunes reforzar su postura de seguridad Zero Trust en todos los puntos finales y en toda su red corporativa".
- Michael Sentonas, director de tecnología, CrowdStrike
Cómo funciona la integración
Los clientes que utilizan nuestra plataforma Zero Trust pueden añadir a CrowdStrike como su proveedor de estado de dispositivos en el panel de control de Cloudflare Zero Trust en Configuración → Dispositivos → Proveedores de estado de dispositivos. Los detalles requeridos desde el panel de control de CrowdStrike incluyen los campos: ClientID, Client Secret, REST API URL y Customer ID.
Después de añadir a CrowdStrike como proveedor de estado, los clientes pueden crear comprobaciones de estado de dispositivos específicos que soliciten a los dispositivos de los usuarios cumplir con un determinado umbral de puntuaciones ZTA.
Estas reglas se pueden utilizar ahora para crear políticas condicionales de Access y Gateway a fin de permitir o denegar el acceso a aplicaciones, redes o sitios. Los administradores pueden optar por bloquear o aislar a los usuarios o grupos de usuarios con dispositivos peligrosos o inseguros.
¿Y ahora qué?
En los próximos meses, seguiremos ampliando nuestras integraciones con CrowdStrike para permitir a los clientes correlacionar sus registros de Cloudflare con la telemetría de Falcon con el fin de detectar y mitigar a tiempo amenazas sofisticadas.
Si utilizas actualmente productos Cloudflare Zero Trust y te interesa utilizar esta integración con CrowdStrike, consulta nuestra documentación para saber cómo puedes activarla. Si deseas obtener más información o tienes más preguntas, rellena el formulario o ponte en contacto con tu ejecutivo de cuenta o gestor de Customer Success, y estaremos encantados de ayudarte.