Por qué las operaciones de seguridad de endpoints se están volviendo más difíciles
Los entornos de los endpoints están más distribuidos que nunca. El trabajo híbrido, los dispositivos remotos y los sistemas operativos mixtos han aumentado el número de endpoints que los equipos de TI y seguridad deben apoyar, a menudo con recursos limitados.
Al mismo tiempo, las operaciones de seguridad de endpoints se han vuelto más complejas. Los equipos de seguridad confían en plataformas avanzadas para detectar e investigar amenazas, mientras que los equipos de TI son responsables de implementar software, mantener la preparación de los endpoints y apoyar los esfuerzos de respuesta cuando surgen problemas. Cuando estas responsabilidades se manejan en herramientas separadas, incluso las operaciones de seguridad rutinarias pueden ralentizarse.
Para abordar este desafío, Splashtop anunció una integración entre Splashtop AEM (Splashtop Autonomous Endpoint Management) y la plataforma CrowdStrike Falcon® que ayuda a las organizaciones a agilizar sus operaciones de seguridad en los endpoints en entornos Windows. La integración permite el despliegue basado en políticas del sensor Falcon y proporciona visibilidad operativa a través de Splashtop, mientras CrowdStrike sigue siendo el sistema de registro para la detección, investigación y respuesta de endpoints.
La brecha operativa entre la gestión de dispositivos y la seguridad de dispositivos
Gestión de dispositivos y seguridad de dispositivos están diseñadas para diferentes propósitos y normalmente son gestionadas por distintos equipos. Las plataformas de seguridad de dispositivos como CrowdStrike Falcon se centran en la detección, investigación y respuesta. Las plataformas de gestión de dispositivos se centran en la implementación, configuración y operaciones continuas de los dispositivos.
Esta separación crea una brecha operativa durante los flujos de trabajo de seguridad diarios. Tareas como desplegar agentes de seguridad, mantener la cobertura de protección de endpoints o preparar dispositivos afectados para la investigación a menudo requieren que los equipos de TI trabajen fuera de la consola de seguridad. La coordinación entre equipos puede implicar verificaciones manuales, cambios de herramientas y traspasos que ralentizan la ejecución.
Cuando ocurren eventos de seguridad, esta brecha se hace más visible. Los equipos de seguridad investigan amenazas dentro de la plataforma de seguridad, mientras que los equipos de TI pueden necesitar proporcionar acceso a los dispositivos, validar el estado del sistema o apoyar acciones de respuesta utilizando herramientas separadas. Incluso cuando los controles de seguridad funcionan como se espera, los flujos de trabajo desconectados pueden añadir una carga operativa innecesaria.
La integración de Splashtop y CrowdStrike está diseñada para abordar esta brecha a nivel operativo. La integración permite Splashtop Autonomous Endpoint
Gestión para apoyar la implementación basada en políticas del sensor CrowdStrike Falcon y proporcionar visibilidad operativa sobre el estado de la protección de endpoints, mientras la investigación de seguridad y la respuesta continúan dentro de la plataforma Falcon.
Lo que ofrece la integración de Splashtop y CrowdStrike
La integración entre Splashtop AEM y la plataforma CrowdStrike Falcon se centra en simplificar las operaciones de seguridad de endpoints mientras se preservan los flujos de trabajo y la propiedad de seguridad establecidos.
Despliegue centralizado del sensor Falcon a través de Splashtop AEM
Con esta integración, los equipos de TI pueden gestionar la instalación del sensor CrowdStrike Falcon directamente desde la consola de Splashtop AEM. La implementación de sensores se puede automatizar a través de políticas de seguridad de dispositivos, ayudando a estandarizar el lanzamiento y la gestión continua en entornos distribuidos y multiplaforma. Esto reduce el esfuerzo manual y ayuda a garantizar una implementación consistente sin requerir que los equipos de seguridad cambien la forma en que operan dentro de la plataforma Falcon.
Visibilidad de Seguridad en Puntos de Acceso de Alto Nivel Sin Cambiar los Flujos de Trabajo de Seguridad
La integración también proporciona una visibilidad centralizada y de alto nivel sobre la postura de seguridad de los endpoints desde dentro de Splashtop. Los equipos pueden confirmar la instalación del sensor Falcon, ver el estado de protección y entender las políticas de seguridad asignadas a los endpoints. CrowdStrike ofrece capacidades de inteligencia de amenazas y respuesta a través de la consola Falcon, incluso cuando se requiere una investigación más profunda o remediación.
Extendiendo el valor de las inversiones existentes de CrowdStrike
Para las organizaciones que ya utilizan CrowdStrike, la integración con Splashtop Autonomous Endpoint Management está diseñada para potenciar esa inversión a través de una coordinación más fuerte, en lugar de cambiar cómo operan los equipos de seguridad.
Al simplificar el despliegue del sensor Falcon y proporcionar visibilidad operativa centralizada, Splashtop ayuda a reducir los costos generales necesarios para mantener la cobertura de dispositivos en entornos distribuidos. Los equipos de TI pueden manejar la implementación y las tareas operativas diarias de manera más eficiente, mientras que los equipos de seguridad continúan confiando en la plataforma Falcon para la detección, investigación y remediación.
La integración también reduce el cambio de herramientas durante los flujos de trabajo rutinarios. En lugar de moverse entre múltiples consolas para confirmar el estado de despliegue o la preparación de los endpoints, los equipos obtienen visibilidad a alto nivel dentro de Splashtop y giran hacia CrowdStrike para un análisis de seguridad profundo. Esto mejora la coordinación mientras se mantiene CrowdStrike como el sistema de registro para operaciones de seguridad.
Juntas, estas capacidades ayudan a las organizaciones a obtener más valor operativo de su implementación existente de CrowdStrike, mejorando la eficiencia y la coordinación sin interrumpir los procesos de seguridad establecidos o la propiedad.
Para quién está diseñada esta integración
La integración de Splashtop y CrowdStrike está diseñada para organizaciones que quieren mejorar cómo se ejecutan las operaciones de seguridad de endpoint, sin cambiar la forma en que los equipos de seguridad detectan o responden a las amenazas.
Es especialmente relevante para:
Equipos de TI responsables de la implementación y mantenimiento de dispositivos: Equipos que gestionan la implementación de software, configuración y preparación de dispositivos en entornos distribuidos y multiplataforma, y que desean una manera más eficiente de desplegar y gestionar sensores Falcon a gran escala.
Equipos de seguridad que utilizan CrowdStrike Falcon como su sistema de registro: Organizaciones que confían en CrowdStrike para la detección, investigación y remediación, y que desean preservar esos flujos de trabajo mientras reducen la fricción operativa fuera de la consola de Falcon.
Organizaciones que apoyan fuerzas de trabajo híbridas y distribuidas: Entornos donde los dispositivos están distribuidos entre oficinas, hogares y ubicaciones remotas, lo que hace más difícil mantener una implementación consistente y visibilidad operativa.
Equipos que buscan simplificar operaciones sin consolidar la propiedad de la seguridad: Empresas que desean una mejor coordinación entre los equipos de TI y seguridad sin fusionar herramientas, redefinir responsabilidades o interrumpir los procesos de seguridad establecidos.
Primeros pasos con Splashtop AEM y CrowdStrike
Los clientes pueden adquirir soluciones de detección y respuesta en endpoints (EDR) y detección y respuesta gestionada (MDR) de CrowdStrike directamente a través de Splashtop, lo que simplifica la adquisición y el despliegue inicial. A partir de ahí, la instalación del sensor Falcon y la gestión continua pueden manejarse a través de Splashtop AEM, lo que permite a los equipos de TI apoyar las operaciones de seguridad de manera más eficiente.
Detalles adicionales sobre las opciones de EDR y MDR disponibles a través de Splashtop se pueden encontrar en la página de EDR y MDR complementos de Splashtop, que describe las ofertas compatibles.
Simplicidad operacional sin comprometer el control de seguridad
A medida que los entornos de puntos de acceso se vuelven más distribuidos, mejorar la coordinación entre las operaciones de TI y los equipos de seguridad es cada vez más crítico. La integración entre Splashtop AEM y la plataforma CrowdStrike Falcon está diseñada para mejorar la coordinación entre operaciones de TI y equipos de seguridad.
Al simplificar el despliegue del sensor Falcon, proporcionar visibilidad operativa centralizada y permitir el acceso seguro a los endpoints cuando se requiere acción, Splashtop ayuda a reducir fricciones en las operaciones de seguridad de endpoints.
Juntos, Splashtop y CrowdStrike ayudan a las organizaciones a simplificar las operaciones de seguridad de endpoints, mejorar la coordinación entre equipos y gestionar entornos distribuidos de manera más eficiente, sin comprometer el control o la responsabilidad.
Comienza ahora una prueba gratuita de Splashtop AEM.
