A CrowdStrike anunciou a aquisição da Onum, cuja plataforma de pipeline de dados em tempo real será integrada ao Falcon Next-Gen SIEM. Essa mudança visa aprimorar as capacidades de detecção de ameaças autônomas, essenciais para a segurança no ciberespaço.
Vetor de ataque
A integração do pipeline de dados em tempo real da Onum irá potencializar a identificação de ameaças, permitindo uma resposta mais ágil a ataques cibernéticos. Essa abordagem se concentra em utilizar dados em tempo real para desenvolver detecções mais precisas, evitando que vetores de ataque como phishing e ataques de força bruta consigam comprometer os sistemas.
Impacto e resposta
Com essa aquisição, a CrowdStrike busca reduzir os impactos de falhas exploradas por meio de ataques direcionados. A plataforma SIEM da empresa permitirá uma análise mais profunda dos incidentes, facilitando a mitigação de vulnerabilidades recém-descobertas, como os CVEs (Common Vulnerabilities and Exposures) que frequentemente surgem nesse cenário. Essa estratégia é fundamental, já que várias organizações enfrentam dificuldades em acompanhar a evolução das ameaças.
“Esse avanço trará uma abordagem inovadora à detecção de ameaças, permitindo a prevenção proativa de incidentes de segurança cibernética
(“This advancement will bring an innovative approach to threat detection, allowing for proactive prevention of cybersecurity incidents.”)— Artur Mendes, VP de Segurança, CrowdStrike
Análise e recomendações
Especialistas sugerem que a adoção da nova tecnologia permitirá que empresas adotem um modelo de segurança mais inteligente, focando na automação e na resposta a incidentes em tempo real. Organizações são aconselhadas a revisar suas ferramentas de segurança e considerar a integração de soluções que utilizem dados em tempo real para proteção contra ameaças emergentes.
Esta aquisição deve ter um impacto significativo no setor, estimulando uma onda de inovações focadas em segurança cibernética. Expectativas são altas quanto à evolução contínua das capacidades do Falcon Next-Gen SIEM, com a possibilidade de atualizações freqüentes e melhorias nas funcionalidades.
Fonte: (Dark Reading – Segurança Cibernética)
