CrowdStrike  anunció hoy que la plataforma de ciberseguridad CrowdStrike Falcon® logró un 100 % de detección, 100 % de protección y 100 % de precisión en la prueba de ransomware Enterprise Advanced Security (EDR) de SE Labs® 2024. La plataforma Falcon detuvo todas las amenazas conocidas y desconocidas sin falsos positivos en la prueba de ransomware más grande del mundo real, lo que le valió el premio AAA de SE Labs por protección EDR de seguridad avanzada por tercer año consecutivo. SE Labs elogió a CrowdStrike por ” mejorar su desempeño ya excelente en pruebas de ransomware anteriores “.

Los adversarios modernos son más sofisticados que nunca y aprovechan las brechas en la seguridad tradicional para infiltrarse en los entornos, moverse lateralmente a través de las redes internas y desplegar ransomware como carga útil final. La evaluación de SE Labs simuló escenarios de ataque del mundo real de 15 familias de ransomware conocidas, empleando tácticas como el uso de credenciales robadas para obtener acceso y moverse lateralmente a través de los sistemas. La prueba utilizó 443 archivos de ransomware, de los cuales un tercio eran muestras originales y dos tercios consistían en nuevas variantes de día cero.

El informe afirma que ” CrowdStrike Falcon tuvo un rendimiento excepcional, ya que proporcionó detección y protección completas contra todos los ataques directos de ransomware. También proporcionó información detallada sobre las violaciones de red completas que concluyeron con implementaciones de ransomware “. Estos resultados subrayan el poder de la arquitectura nativa de la nube unificada de la plataforma Falcon y la innovación continua de la IA, que detiene todas las amenazas en los sistemas y las rutas de ataque con una velocidad y precisión incomparables.

La plataforma CrowdStrike Falcon logró estos resultados a través de:

• Protección unificada durante todo el ciclo de vida de los ataques: CrowdStrike unifica la protección de endpoints, la nube, la identidad y los datos en una única plataforma, lo que proporciona una visibilidad y protección integrales durante todo el ciclo de vida de los ataques. Además de detectar el 100 % de los ataques, SE Labs señaló que la plataforma Falcon “ generó alertas para todas las etapas de ataque en cada uno de los ataques ”, lo que demuestra “ una visión completa de todo el proceso de piratería de la red ”. Esto permite a los equipos de seguridad detectar movimientos laterales, bloquear el uso indebido de credenciales y detener los ataques antes de que interrumpan las operaciones.
• Detección y respuesta impulsadas por IA: CrowdStrike utiliza una innovadora IA conductual y aprendizaje automático entrenado en billones de eventos de seguridad para detener de forma proactiva el ransomware, incluidas las variantes desconocidas. Durante las pruebas de SE Labs, la plataforma Falcon logró una precisión del 100 % sin falsos positivos, detectando patrones maliciosos y correlacionando la actividad en los puntos finales, las redes y los usuarios para identificar amenazas antes de su ejecución. Bloqueó con éxito las sofisticadas técnicas de movimiento lateral utilizadas por familias de ransomware como DeathRansom y Ryuk cuando intentaban propagarse más profundamente en la red.
• Arquitectura nativa de la nube diseñada para la velocidad y la escalabilidad : la arquitectura nativa de la nube de CrowdStrike permite una implementación rápida, escalabilidad y administración centralizada para la protección de endpoints y cargas de trabajo. Al procesar la telemetría de endpoints en la nube, la plataforma Falcon proporciona análisis en tiempo real y detección de amenazas sin agotar los recursos. Este enfoque le permitió a CrowdStrike bloquear familias de ransomware como GandCrab y LockBit , evitando el cifrado de archivos y las modificaciones de herramientas, al tiempo que garantiza la contención inmediata de amenazas en entornos distribuidos.

“CrowdStrike es el estándar de oro para la protección contra ransomware con una prevención, detección y respuesta excepcionales a las amenazas más sofisticadas”, afirmó Simon Edwards, director ejecutivo de SE Labs. “Todos los años, elevamos el nivel para reflejar la creciente complejidad de los ataques del mundo real, y CrowdStrike no solo cumple con estos desafíos, sino que los supera. Su capacidad para ofrecer una precisión impecable, cero falsos positivos y un soporte incomparable para los equipos de seguridad resalta la innovación y la confiabilidad que hacen de CrowdStrike un líder en la lucha contra el ransomware”.

“El ransomware se ha convertido en una de las amenazas más persistentes y dañinas, que ataca cada capa de la infraestructura de una organización”, afirmó Elia Zaitsev, director de tecnología de CrowdStrike. “La revolucionaria arquitectura nativa de la nube y la inteligencia artificial avanzada de la plataforma Falcon detienen ataques cada vez más sofisticados, ofreciendo visibilidad y protección unificadas en tiempo real durante todo el ciclo de vida del ataque. Este reconocimiento de SE Labs valida la capacidad inigualable de la plataforma Falcon para proteger a las organizaciones contra el ransomware y otras amenazas avanzadas, lo que les permite mantenerse resilientes y superar a los adversarios en el panorama de amenazas actual”.

*Tomado de CrowdStrike