CrowdStrike Signal: nueva forma de detección de amenazas impulsada por IA
CrowdStrike ha anunciado la disponibilidad de CrowdStrike Signal, una nueva clase de motores de detección impulsados por inteligencia artificial (IA) que revelan amenazas indetectables para otras soluciones antes de que escalen. En concreto, Signal utiliza modelos que aprenden por sí mismos para cada host con el fin de entender qué es normal en ese entorno, en cada sistema y para cada usuario a lo largo del tiempo.
En este contexto, la herramienta señala actividad de amenaza sutil en fases tempranas y conecta comportamientos relacionados antes de que actúen las herramientas tradicionales. Al identificar señales débiles que se desvían de lo normal y generar pistas priorizadas con alta confianza, CrowdStrike Signal refuerza la ventaja de la IA de la plataforma Falcon y permite a los equipos de seguridad investigar, detectar y detener amenazas antes en la cadena de ataque.
Aprendizaje de CrowdStrike Signal
De hecho, los ataques hoy en día suelen comenzar con actividad de baja señal que, aislada, parece inofensiva. Los sistemas tradicionales basados en reglas ignoran estos comportamientos porque carecen de contexto para distinguir lo sospechoso de lo meramente ruidoso. Incluso los enfoques recientes de IA aplican puntuaciones solo después de que ocurra una detección.
Por ello, CrowdStrike Signal aprende qué es normal en cada entorno y actualiza continuamente su comprensión de la actividad estándar a medida que cambian las condiciones, identificando desviaciones y relacionando comportamientos tempranos con actividad posterior. Al analizar el comportamiento en etapas iniciales del ciclo de vida de la amenaza y correlacionar actividades sutiles a lo largo del tiempo, CrowdStrike convierte señales fragmentadas en un reducido conjunto de pistas priorizadas generadas por IA que exponen amenazas ocultas y aceleran la respuesta. Para la compañía, Signal sienta las bases para la próxima generación de detección en identidad, nube y datos de terceros.
«CrowdStrike fue pionera en la ciberseguridad nativa de IA y sigue impulsando la innovación que mueve a la industria hacia adelante. Signal es nuestro último avance, diseñado para detectar cómo operan realmente los ciberdelincuentes de hoy», afirma al respecto Elia Zaitsev, director de tecnología de CrowdStrike. «Los atacantes actuales dispersan señales sutiles a lo largo del tiempo para mantenerse lejos del radar. Signal está diseñado para captar lo que otros pasan por alto, conectando los puntos entre sistemas para ofrecer la imagen completa».
Signal: familia de modelos estadísticos
Detrás de Signal hay una nueva familia de modelos estadísticos de series temporales que analizan miles de millones de eventos diarios en cada entorno de cliente. Al vincular señales en el tiempo y entre sistemas, CrowdStrike Signal filtra la actividad repetitiva y resalta lo verdaderamente inusual. Esta correlación construye patrones de alta confianza que revelan comportamientos sigilosos de atacantes antes que otros, ofreciendo a los defensores un punto de partida claro para actuar.
- IA con aprendizaje autónomo para comprender el entorno del cliente: Signal modela continuamente el comportamiento de cada usuario, host y proceso, adaptándose con el tiempo para detectar desviaciones significativas. A diferencia de las reglas estáticas o modelos preentrenados, ofrece detección temprana sin configuración manual ni ajustes constantes.
- Detección en tiempo real de tácticas sigilosas que otros pasan por alto: Signal conecta comportamientos sutiles que suelen usar los atacantes pero que también aparecen en hosts legítimos, como el uso de herramientas living-off-the-land para reconocimiento o aplicaciones que se ejecutan desde directorios temporales. Estas actividades de baja señal, analizadas con contexto y a lo largo del tiempo, revelan actividad maliciosa que normalmente pasaría desapercibida.
- Pistas de alta confianza que reducen el volumen de alertas y aceleran la respuesta: Signal condensa una gran cantidad de comportamientos y detecciones en un conjunto reducido de pistas de alta fidelidad. Identifica indicadores tempranos de compromiso, reduce falsos positivos y agrupa actividades relacionadas en un único punto de inicio para eliminar el triaje manual y acelerar la investigación, la búsqueda y la respuesta.
