Suscríbete para recibir notificaciones de nuevas publicaciones:

Cloudflare y CrowdStrike se asocian para ofrecer a los directores de seguridad de la información un control seguro de los dispositivos, las aplicaciones y las redes corporativas

2022-03-17

4 min de lectura
Esta publicación también está disponible en English, 繁體中文, Français, Deutsch, Italiano, 日本語, 한국어 y 简体中文.

Hoy, nos complace anunciar nuevas integraciones con CrowdStrike que combinan la eficacia de la red masiva y la plataforma Zero Trust de Cloudflare con las soluciones de detección y respuesta de puntos finales (EDR) e incidentes de CrowdStrike.

En Cloudflare, creemos en nuestra capacidad de integrar fácilmente nuestras soluciones con la estructura tecnológica de nuestros clientes. A través de nuestras asociaciones e integraciones, facilitamos a nuestros clientes el uso de las soluciones de Cloudflare, junto con las de nuestros socios, para consolidar su postura de seguridad y aprovechar más su valor. Nuestra asociación con CrowdStrike es un buen ejemplo de este propósito.

Graphic depicting CrowdStrike and Cloudflare partnership

Cloudflare y CrowdStrike están trabajando juntos para simplificar la implementación de Zero Trust a los equipos informáticos y de seguridad. La ampliación de esta asociación permitirá a nuestros clientes comunes identificar, investigar y solucionar amenazas con mayor rapidez a través de varias integraciones:

En primer lugar, la integración de los servicios de Zero Trust de Cloudflare con CrowdStrike Falcon Zero Trust Assessment (ZTA), que proporciona evaluaciones constantes del estado del dispositivo en tiempo real, permitirá a nuestros clientes verificar el estado del dispositivo de los usuarios antes de concederles acceso a aplicaciones internas o externas.

En segundo lugar, nos unimos a CrowdXDR Alliance en diciembre de 2021, y nos asociamos con CrowdStrike para compartir la telemetría de seguridad, entre otras ideas, con el fin de facilitar a los clientes herramientas de identificación y mitigación de amenazas. La red global de Cloudflare abarca más de 250 ciudades en más de 100 países, y bloquea una media de 76 000 millones de ciberamenazas al día. Esta capacidad ofrece a los clientes información sin precedentes, al tiempo que ayuda a los equipos de seguridad a proteger mejor a sus organizaciones. Nuestra asociación con CrowdXDR Alliance nos permitirá utilizar las señales de seguridad de la red global de Cloudflare con la solución de protección de puntos finales de CrowdStrike, líder en el sector, para ayudar a nuestros clientes comunes a detener los ciberataques en cualquier lugar de su red.

Y, por último, CrowdStrike es uno de los socios de soluciones de respuesta a incidentes de Cloudflare que ofrece soporte rápido y eficaz. El equipo de respuesta a incidentes de CrowdStrike gestiona ataques activos día tras día, ayudando a los clientes a mitigar ataques y a recuperar sus propiedades web y su red. Nuestra asociación con CrowdStrike permite solucionar con rapidez los escenarios de ataques para proteger a las organizaciones de los adversarios.

"La rapidez con la que una empresa es capaz de identificar, investigar y solucionar una amenaza determina en gran medida su resultado final. Nuestra asociación con Cloudflare ofrece a las empresas la capacidad de actuar rápidamente y contener la exposición en el momento de un ataque, lo que les permite recuperarse y volver a la actividad habitual lo antes posible".- Thomas Etheridge, vicepresidente sénior, CrowdStrike Services

La seguridad de los puntos finales de CrowdStrike se integra en los servicios Zero Trust de Cloudflare

Antes de adentrarnos en el funcionamiento de la integración, recapitulemos primero en qué consisten los servicios Zero Trust de Cloudflare.

Cloudflare Access y Gateway

Graphic depicting CrowdStrike and Cloudflare partnership.

Cloudflare Access determina si un usuario debe tener acceso a una aplicación o no. Para ello, utiliza nuestra red global para comprobar la identidad, el estado del dispositivo, la ubicación, el método multifactor y muchos más atributos de cada solicitud o conexión. Access también registra cada solicitud y conexión, lo que proporciona a los administradores una gran visibilidad. El resultado: permitir a los clientes eliminar sus VPN heredadas.

Cloudflare Gateway protege a los usuarios cuando se conectan al resto de Internet. En lugar de enrutar el tráfico a una ubicación centralizada, los usuarios se conectan a un centro de datos de Cloudflare cercano donde aplicamos una o más capas de seguridad, filtrado y registro, antes de acelerar su tráfico hasta su destino final.

Integración de Zero Trust con CrowdStrike

Los clientes de Cloudflare ahora pueden crear políticas de Access y Gateway basadas en la presencia de un agente de CrowdStrike en el punto final. Junto con nuestro cliente Zero Trust, podemos aprovechar la telemetría mejorada que CrowdStrike proporciona en torno al dispositivo de un usuario.

CrowdStrike Falcon Zero Trust Assessment (ZTA) ofrece evaluaciones continuas de la postura de seguridad en tiempo real en todos los puntos finales de una organización, independientemente de la ubicación, la red o el usuario. Las puntuaciones de ZTA posibilitan la aplicación de políticas condicionales basadas en el estado de los dispositivos y las comprobaciones de cumplimiento para mitigar los riesgos. Estas políticas se evalúan cada vez que se realiza una solicitud de conexión, lo que permite adaptar el acceso condicional a la evolución del estado del dispositivo.

Con esta integración, las organizaciones pueden utilizar sus políticas actuales de Cloudflare Access y Gateway, garantizando que se cumpla una puntuación o versión mínima de ZTA antes de conceder acceso a un usuario. Dado que estas políticas funcionan en toda nuestra plataforma Zero Trust, las organizaciones pueden utilizarlas para crear reglas eficaces que soliciten el aislamiento del navegador, el control del inquilino, el antivirus o cualquier parte de su implementación de Cloudflare.

"La plataforma Falcon de CrowdStrike protege a los clientes a través de controles de acceso verificados, ayudando a los clientes a reducir su superficie de ataque y a simplificar, habilitar y acelerar su recorrido Zero Trust. La ampliación de nuestra asociación con Cloudflare permite a nuestros clientes comunes reforzar su postura de seguridad Zero Trust en todos los puntos finales y en toda su red corporativa".- Michael Sentonas, director de tecnología, CrowdStrike

Cómo funciona la integración

Diagram showing how a request can come from a device and Cloudflare Zero Trust will allow you to build policies to protects your applications

Los clientes que utilizan nuestra plataforma Zero Trust pueden añadir a CrowdStrike como su proveedor de estado de dispositivos en el panel de control de Cloudflare Zero Trust en Configuración → Dispositivos → Proveedores de estado de dispositivos. Los detalles requeridos desde el panel de control de CrowdStrike incluyen los campos: ClientID, Client Secret, REST API URL y Customer ID.

Después de añadir a CrowdStrike como proveedor de estado, los clientes pueden crear comprobaciones de estado de dispositivos específicos que soliciten a los dispositivos de los usuarios cumplir con un determinado umbral de puntuaciones ZTA.

Estas reglas se pueden utilizar ahora para crear políticas condicionales de Access y Gateway a fin de permitir o denegar el acceso a aplicaciones, redes o sitios. Los administradores pueden optar por bloquear o aislar a los usuarios o grupos de usuarios con dispositivos peligrosos o inseguros.

Setup screen showing required fields to establish connection between CrowdStrike and Cloudflare Zero Trust

¿Y ahora qué?

Dropdown showing possible CrowdStrike fields to build rules on. List includes OS, Overall, Sensor Config, Version

En los próximos meses, seguiremos ampliando nuestras integraciones con CrowdStrike para permitir a los clientes correlacionar sus registros de Cloudflare con la telemetría de Falcon con el fin de detectar y mitigar a tiempo amenazas sofisticadas.

Example Gateway Network policy showing use of ZTA score to allow access to 10.0.0.0/8 cidr

Si utilizas actualmente productos Cloudflare Zero Trust y te interesa utilizar esta integración con CrowdStrike, consulta nuestra documentación para saber cómo puedes activarla. Si deseas obtener más información o tienes más preguntas, rellena el formulario o ponte en contacto con tu ejecutivo de cuenta o gestor de Customer Success, y estaremos encantados de ayudarte.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Security Week (ES)PartnersCrowdStrike (ES)Cloudflare Zero TrustSeguridadZero TrustNoticias de productos

Síguenos en X

Deeksha Lamba|@deekshalamba
Kyle Krum|@KyleKrum
Cloudflare|@cloudflare

Publicaciones relacionadas

08 de octubre de 2024, 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

06 de octubre de 2024, 23:00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...

02 de octubre de 2024, 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....