Contáctanos
Falcon Identity Threat Protection

Falcon Identity Threat Protection

CrowdStrike Falcon ITP destaca en la detección de amenazas a la identidad en tiempo real.

Información básica

CrowdStrike Falcon Identity Threat Protection (ITP) es un módulo de la plataforma CrowdStrike Falcon diseñado para la detección y prevención en tiempo real de ataques basados en la identidad. Se centra en proteger las identidades y el acceso de los usuarios en entornos híbridos.

  • Modelo: Falcon Identity Threat Protection (ITP). La oferta mejorada, Falcon Identity Threat Protection Complete, incluye servicios gestionados. La última evolución es CrowdStrike Falcon Next-Gen Identity Security, que unifica diversos aspectos de la protección de identidad.
  • Versión: Como plataforma nativa de la nube, CrowdStrike Falcon Identity Threat Protection se actualiza continuamente. Normalmente, no se asignan números de versión específicos al producto en su conjunto, sino a sus componentes o sensores subyacentes.
  • Fecha de lanzamiento: Falcon Identity Threat Protection está disponible desde 2020. Falcon Identity Threat Protection Complete se presentó el 2 de marzo de 2022. CrowdStrike Falcon Next-Gen Identity Security se anunció el 14 de agosto de 2025.
  • Requisitos mínimos: Para la funcionalidad de protección de identidad, se debe instalar un sensor ligero en los controladores de dominio. Estos controladores de dominio requieren un sistema operativo de servidor de 64 bits.
  • Sistemas operativos compatibles: Admite Microsoft Active Directory (AD) y Azure AD (Entra ID) para la protección de identidad. El sensor Falcon, en general, es compatible con Windows (sistemas operativos de escritorio y servidor desde 2008 R2 SP1 hasta 2025), macOS y Linux. ChromeOS (versión 113 o posterior para Falcon Insight), iOS (versión 16 o posterior) y Android (versión 9.0 o posterior) también son compatibles con otros módulos de Falcon.
  • Última versión estable: La plataforma es nativa de la nube y recibe actualizaciones continuas, lo que garantiza que las últimas funciones estables estén siempre disponibles.
  • Fecha de fin de soporte: No aplicable a un producto SaaS nativo de la nube que se actualiza continuamente.
  • Fecha de fin de vida útil: No aplicable a un producto SaaS nativo de la nube que se actualiza continuamente.
  • Fecha de vencimiento de la actualización automática: No aplicable a un producto SaaS nativo de la nube que se actualiza continuamente.
  • Tipo de licencia: Licencia de suscripción, generalmente ofrecida por un período de validación de 1 año. La licencia se otorga generalmente por identidad activa.
  • Modelo de implementación: Alojado (SaaS) y nativo de la nube, utilizando un sensor ligero implementado en sistemas relevantes como controladores de dominio.

Requisitos técnicos

CrowdStrike Falcon Identity Threat Protection funciona como un servicio nativo de la nube con un agente ligero, minimizando el consumo de recursos locales.

  • RAM: No especificada para el sensor ligero, ya que la mayor parte del procesamiento se realiza en la nube.
  • Procesador: No especificado para el sensor ligero, ya que la mayor parte del procesamiento se realiza en la nube.
  • Almacenamiento: No especificado para el sensor ligero, ya que la mayor parte del procesamiento se realiza en la nube.
  • Visualización: El acceso y la gestión se realizan a través de una consola web, que requiere capacidades de visualización estándar.
  • Puertos: Requiere conectividad de red para que el sensor se comunique con la nube de CrowdStrike. Los requisitos específicos de los puertos se detallan en las guías de implementación.
  • Sistema operativo: Para la protección de la identidad, el sensor debe instalarse en controladores de dominio que ejecuten un sistema operativo Windows Server de 64 bits (por ejemplo, Server 2008 R2 SP1, Server 2012, Server 2012 R2, Server 2016, Server 2019, Server 2022, Server 2025).

Análisis de los requisitos técnicos

Los requisitos técnicos de CrowdStrike Falcon Identity Threat Protection se centran principalmente en los sistemas operativos de la infraestructura de identidad que protege, en particular los controladores de dominio. La arquitectura nativa de la nube y el diseño ligero de sensores del producto permiten que la mayor parte de las necesidades de computación y almacenamiento sean gestionadas por la infraestructura en la nube de CrowdStrike, y no por los sistemas locales del cliente. Este enfoque minimiza el impacto en el rendimiento de los endpoints y servidores protegidos.

Soporte y compatibilidad

CrowdStrike Falcon Identity Threat Protection ofrece una amplia compatibilidad y sólidas opciones de soporte, aprovechando su plataforma nativa de la nube.

  • Última versión: La plataforma se actualiza continuamente, y CrowdStrike Falcon Next-Gen Identity Security representa la oferta más actual a partir de agosto de 2025.
  • Compatibilidad con sistemas operativos: Principalmente, admite Microsoft Active Directory (AD) y Azure AD (Entra ID) para la protección de identidades. La plataforma Falcon es compatible con una amplia gama de sistemas operativos para la implementación de sus sensores, incluyendo diversas versiones de Windows (escritorio y servidor), macOS y Linux. En cuanto a sistemas operativos móviles, es compatible con iOS 16+ y Android 9.0+.
  • Fecha de fin de soporte: Como oferta SaaS, el producto recibe actualizaciones y soporte continuos, eliminando las fechas tradicionales de fin de soporte para versiones específicas.
  • Localización: No se detalla explícitamente en la información pública, pero como solución empresarial, normalmente admite varios idiomas para su interfaz y documentación.
  • Controladores disponibles: El sistema utiliza un "sensor ligero" o "agente" en lugar de los controladores de hardware tradicionales.

Análisis del estado general de soporte y compatibilidad

CrowdStrike Falcon Identity Threat Protection ofrece un sólido soporte y compatibilidad, especialmente con infraestructuras de identidad críticas como Microsoft AD y Entra ID. Su diseño nativo de la nube garantiza actualizaciones continuas y una amplia compatibilidad con sistemas operativos para su agente. La extensa cobertura de API también facilita la integración con una gran variedad de soluciones de seguridad y gestión de TI existentes, lo que mejora su compatibilidad general en diversos entornos empresariales.

Estado de seguridad

CrowdStrike Falcon Identity Threat Protection está construido sobre una plataforma nativa de IA, que proporciona funciones de seguridad avanzadas para combatir los ataques basados en la identidad.

  • Características de seguridad:
    • Detección y prevención de amenazas en tiempo real mediante IA y análisis de comportamiento.
    • Políticas de acceso condicional basadas en el riesgo y autenticación adaptativa.
    • Amplio soporte para autenticación multifactor (MFA), incluyendo Okta, Entra ID, PingID, RSA CAS y Duo.
    • Cobertura de protocolo ampliada para protocolos cifrados como NTLM y LDAPS.
    • Protección híbrida del almacén de identidades, evaluando continuamente configuraciones como Objetos de Directiva de Grupo (GPO) y LDAP.
    • Detección de ataques de reconocimiento, movimiento lateral (por ejemplo, RDP, pass-the-hash, Mimikatz) y persistencia (por ejemplo, Golden Ticket).
    • Gestión proactiva de la postura de seguridad de la identidad para identificar y corregir configuraciones erróneas y vulnerabilidades.
    • Seguridad unificada de endpoints e identidad, integrada con la plataforma Falcon más amplia.
    • Amplias integraciones de API con soluciones IDaaS/SSO, SIEM, SOAR, de venta de entradas y de gestión de activos.
    • Resolución automática de incidentes de seguridad basada en políticas de aplicación personalizables.
    • Integración de la estrategia de Confianza Cero.
  • Vulnerabilidades conocidas: El producto protege activamente contra técnicas de ataque comunes y sofisticadas basadas en la identidad, incluyendo credenciales comprometidas, movimiento lateral, escalada de privilegios, ransomware, ataques de fuerza bruta contra contraseñas, phishing y ataques de fatiga por MFA. No se destacan públicamente vulnerabilidades inherentes específicas del producto, ya que se trata de una solución de seguridad diseñada para mitigarlas.
  • Estado en la lista negra: No aplicable; CrowdStrike Falcon Identity Threat Protection es una solución de seguridad, no un activo que se incluiría en una lista negra.
  • Certificaciones: CrowdStrike es un líder reconocido en ciberseguridad y ha recibido los premios Gartner Peer Insights Customers' Choice por sus plataformas de autenticación de usuarios y protección de endpoints.
  • Compatibilidad con cifrado: Inspecciona el tráfico de autenticación en vivo, incluidos los protocolos cifrados como LDAPS y NTLM, para detectar amenazas.
  • Métodos de autenticación: Admite y aplica diversos métodos de autenticación, en particular la autenticación multifactor (MFA), y se integra con los principales proveedores de identidad. Utiliza la autenticación adaptativa basada en riesgos para solicitar autenticación a los usuarios cuando aumenta su puntuación de riesgo.
  • Recomendaciones generales: Integrar con la infraestructura de seguridad existente (SIEM, SOAR), evaluar continuamente las necesidades de seguridad de identidad de la organización y aprovechar sus capacidades de detección de amenazas en tiempo real.

Análisis de la calificación general de seguridad

CrowdStrike Falcon Identity Threat Protection cuenta con una sólida calificación de seguridad general. Aprovecha la inteligencia artificial avanzada y el aprendizaje automático para brindar una defensa proactiva en tiempo real contra una amplia gama de amenazas basadas en la identidad. La capacidad de la plataforma para unificar la seguridad de los endpoints y la identidad, aplicar políticas basadas en el riesgo e integrarse con diversos proveedores de identidad y herramientas de seguridad la posiciona como una solución integral y altamente efectiva para la protección de identidad moderna. Su enfoque en la prevención de brechas de seguridad mediante la gestión de credenciales comprometidas y movimientos laterales, junto con la gestión continua de la postura de seguridad, la convierte en un componente crítico de una sólida estrategia de Confianza Cero.

Rendimiento y puntos de referencia

CrowdStrike Falcon Identity Threat Protection está diseñado para un alto rendimiento, centrándose en la detección en tiempo real y una mínima sobrecarga operativa.

  • Puntuaciones de referencia: La información proporcionada no detalla las puntuaciones de referencia específicas y disponibles públicamente para Falcon Identity Threat Protection. Sin embargo, la plataforma CrowdStrike Falcon en general destaca por su eficiencia.
  • Métricas de rendimiento en el mundo real:
    • Capacidades de detección y respuesta ante amenazas en tiempo real.
    • Identificación rápida de anomalías y comportamientos sospechosos de los usuarios.
    • Reducción de falsos positivos, mejorando la eficiencia de los analistas del SOC.
    • Impacto mínimo en el rendimiento del sistema gracias al agente ligero y al procesamiento nativo de la nube.
    • Despliegue rápido, a menudo en cuestión de minutos.
    • La plataforma Falcon en su conjunto ha demostrado tiempos de detección de ransomware inferiores a 50 segundos y detección/remediación en 59 segundos.
  • Consumo de energía: No se aplica directamente al software en sí, ya que es un servicio nativo de la nube. El sensor ligero tiene un consumo de energía insignificante en los dispositivos locales.
  • Huella de carbono: No se aplica directamente al software en sí. El impacto ambiental está asociado a la infraestructura en la nube de CrowdStrike.
  • Comparación con productos similares: CrowdStrike Falcon Identity Threat Protection destaca por su enfoque unificado, que integra la seguridad de la identidad con la protección de endpoints, lo que lo diferencia de las soluciones puntuales fragmentadas. Ofrece detección y respuesta ante amenazas más avanzadas, impulsadas por IA y en tiempo real, en comparación con las herramientas tradicionales de gestión de identidades y accesos (IAM).

Análisis del estado general del desempeño

El rendimiento general de CrowdStrike Falcon Identity Threat Protection es excelente, sobre todo en su función principal de detección y respuesta a amenazas de identidad en tiempo real. Su arquitectura nativa de la nube y su agente ligero garantizan una alta eficiencia con un impacto mínimo en los recursos del sistema local. La capacidad de la plataforma para identificar y responder rápidamente a las amenazas, junto con su IA avanzada y análisis de comportamiento, contribuye a una sólida postura de seguridad y a una mayor eficiencia operativa para los equipos de seguridad.

Reseñas y comentarios de los usuarios

Las reseñas y comentarios de los usuarios sobre CrowdStrike Falcon Identity Threat Protection son generalmente positivos, destacando su eficacia y capacidades de integración.

  • Fortalezas:
    • Detección proactiva de amenazas y monitorización en tiempo real mediante análisis de comportamiento impulsado por IA.
    • Seguridad unificada de endpoints e identidades, que proporciona una visibilidad completa en AD, Entra ID y Okta.
    • Protege las cuentas privilegiadas y ayuda a prevenir el movimiento lateral.
    • Agente ligero con mínimo impacto en el rendimiento del sistema.
    • Fácil de instalar y gestionar, con un panel de control intuitivo y telemetría detallada.
    • Sólidas capacidades de integración con soluciones SIEM y SOAR.
    • Eficaz para detener las intrusiones y proporcionar tiempos de respuesta rápidos.
    • Alta disposición a recomendar (97% en Gartner Peer Insights).
  • Debilidades:
    • Coste más elevado en comparación con algunas alternativas.
    • La configuración inicial puede resultar compleja y requerir conocimientos técnicos.
    • Posibilidad de fatiga por alertas, especialmente durante la fase inicial de aprendizaje.
    • Opciones de personalización limitadas en algunos informes y paneles.
    • La integración con ciertas herramientas de terceros puede no estar oficialmente soportada.
  • Casos de uso recomendados:
    • Proteger las identidades de los usuarios y prevenir las brechas de seguridad.
    • Protección contra el robo de cuentas, el relleno de credenciales y otros ataques basados en la identidad.
    • Detección y prevención de movimientos laterales y escalada de privilegios.
    • Gestionar la seguridad de Active Directory e implementar el acceso condicional y la autenticación adaptativa.
    • Ampliación de la cobertura de MFA a aplicaciones y sistemas heredados.
    • Organizaciones que buscan una solución de seguridad unificada en entornos de identidad híbridos.

Resumen

CrowdStrike Falcon Identity Threat Protection es una solución robusta, nativa de IA, diseñada para proteger las identidades empresariales en entornos híbridos complejos. Su principal fortaleza reside en la detección y prevención proactiva de amenazas en tiempo real, mediante IA avanzada, análisis de comportamiento y acceso condicional basado en riesgos. La plataforma unifica la seguridad de la identidad con la protección de endpoints, ofreciendo visibilidad y control integrales sobre el acceso de los usuarios a aplicaciones, recursos y almacenes de identidades, incluyendo Microsoft Active Directory y Azure AD (Entra ID).

Entre sus principales ventajas destacan su sensor ligero con mínimo impacto en el rendimiento del sistema, su amplia compatibilidad con diversas soluciones y protocolos de autenticación multifactor (MFA) y su extensa integración de API con herramientas de seguridad y gestión de TI existentes. Sobresale en la identificación y mitigación de ataques basados en la identidad, como credenciales comprometidas, movimiento lateral y escalada de privilegios, contribuyendo significativamente a una estrategia de seguridad de Confianza Cero. Los comentarios de los usuarios elogian constantemente su eficacia, sus capacidades en tiempo real y su interfaz intuitiva.

Sin embargo, entre sus posibles desventajas se incluyen un precio más elevado en comparación con algunos competidores, y la configuración inicial puede resultar compleja, lo que podría provocar fatiga por alertas durante la fase de aprendizaje. Algunos usuarios también señalan limitaciones en la personalización de informes y la falta de soporte oficial para ciertas integraciones de terceros.

En resumen, CrowdStrike Falcon Identity Threat Protection es altamente recomendable para organizaciones que buscan una solución integral basada en IA para protegerse contra las amenazas emergentes basadas en la identidad. Resulta especialmente beneficioso para quienes buscan unificar sus operaciones de seguridad, optimizar su estrategia de Confianza Cero y obtener visibilidad y control en tiempo real sobre el acceso a la identidad en entornos híbridos. Si bien la inversión y la configuración iniciales pueden requerir recursos específicos, los beneficios a largo plazo en la prevención de brechas de seguridad y la eficiencia operativa son considerables.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience