Una maniobra con la que pretende ampliar su liderazgo de seguridad en la nube mediante la plataforma de ciberseguridad de código a tiempo de ejecución con la que brindarán mayor visibilidad y protección.
CrowdStrike adquirirá la compañía israelí Bionic, pionera en el campo de la Application Security Posture Management (ASPM). Una alianza con la que aspiran a ampliar la plataforma de protección de aplicaciones nativas en la nube para brindar visibilidad y protección integrales de riesgos en todo el estado de la nube, desde la infraestructura de la nube hasta las aplicaciones y servicios que se ejecutan dentro de ellas. De lograrlo, CrowdStrike se alzaría como la primera empresa de ciberseguridad en ofrecer seguridad completa en la nube desde el código hasta el tiempo de ejecución desde una plataforma unificada.
Según informan medios de comunicación estadounidenses, la operación podría haberse cerrado por un total de 350 millones de dólares. “La nube es el nuevo campo de batalla de la ciberseguridad, pero la respuesta de la industria hasta la fecha ha sido herramientas o plataformas de seguridad puntuales e inconexas con múltiples consolas y agentes”, afirmó George Kurtz, cofundador y director ejecutivo de CrowdStrike. “Estamos brindando lo que los clientes necesitan: protección moderna para abordar el riesgo de seguridad en la nube de manera integral, a través de una plataforma unificada. Fuimos pioneros en ciberseguridad para la era de la nube y la incorporación de Bionic amplía aún más nuestro liderazgo en seguridad cloud en nuestra misión por detener las infracciones. Bionic comparte nuestra pasión por la innovación centrada en el cliente y será una gran incorporación al equipo de CrowdStrike”, expresa el ejecutivo.
La batalla para detener las infracciones se traslada a la nube
Según el Informe sobre amenazas globales de la compañía para 2023, las explotaciones en la nube aumentaron un 95% y el número de actores de amenazas conscientes de la nube se multiplicó por más de 3 en el último año. Al mismo tiempo, el crecimiento de la computación en la nube, la velocidad de DevOps y el mayor uso de plataformas de desarrollo sin código o con poco código han llevado a una explosión de aplicaciones y microservicios que se ejecutan en entornos cloud. La velocidad y la naturaleza dinámica del desarrollo de aplicaciones hacen que sea casi imposible para las organizaciones mantener una imagen completa de cada aplicación y las dependencias que ejecutan su entorno, o los microservicios que interactúan con la infraestructura de la nube. Esto crea un perfil de riesgo masivo que los adversarios expertos en la nube buscan explotar continuamente.
Bionic ampliará la protección única con y sin agente de la plataforma Falcon de la infraestructura de la nube con una visibilidad mayor del comportamiento de las aplicaciones y la priorización de vulnerabilidades. Tanto para la infraestructura basada en servidor como sin servidor, sin interrumpir el proceso de desarrollo. Las capacidades clave de Bionic incluyen:
Visibilidad de aplicaciones en tiempo real y sin fricciones: descubra y mapee todos los servicios de aplicaciones, bases de datos, microservicios, terceros, API y flujos de datos entre proveedores de servicios en la nube e implementaciones de aplicaciones tanto híbridas como locales a través de un enfoque sin agentes. Las aplicaciones se deconstruyen automáticamente mientras se integran perfectamente con los canales de CI/CD, eliminando el requisito de acceso al código fuente confidencial.
Priorice instantáneamente las vulnerabilidades a nivel de aplicación: elimine hasta el 95% del ruido de las vulnerabilidades y priorice los principales riesgos críticos para el negocio que pueden explotarse en aplicaciones de producción, para que los equipos sepan qué solucionar primero en función del impacto en el negocio.
Visibilidad completa para la infraestructura sin servidor: reduzca el riesgo con el escaneo de vulnerabilidades para la infraestructura sin servidor, como Azure Functions y AWS Lambda.
Cabe destacar que CrowdStrike planea ofrecer Bionic ASPM como una oferta independiente y totalmente integrada como una capacidad de Falcon Cloud Security, parte de la plataforma CrowdStrike Falcon impulsada por IA. De esta manera los clientes obtendrán seguridad integral en la nube, que abarca Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM), Cloud Infrastructure Entitlement Management (CIEM) y ahora ASPM.
-Foundry