Auditoría de CrowdStrike Falcon: Cómo detectar el agente de CrowdStrike

Ignacio Graglia julio 19, 2024
- 2 min read

"Cómo realizar una auditoría de CrowdStrike Falcon" en mi organización es probablemente una de las principales preguntas que muchos agentes de IT y administradores están tratando de responder en estos momentos.

Mientras las consecuencias de la actualización de software fallida de la empresa de ciberseguridad CrowdStrike siguen acumulándose a nivel mundial, es esencial que las organizaciones de IT cuenten con las herramientas adecuadas que les ayuden a salir adelante y a mantenerse organizadas.

En este post, no nos extenderemos en lo que causó el fallo ni profundizaremos en las repercusiones que sigue teniendo. Estamos aquí para explicar brevemente cómo realizar una auditoría de CrowdStrike Falcon en tu organización utilizando InvGate Asset Management.. 

Auditoría de CrowdStrike Falcon

Lo primero que hay que saber es que CrowdStrike ha proporcionado una solución provisional que consiste en eliminar un archivo específico en Modo Seguro o en el Entorno de Recuperación de Windows para resolver el problema. 

Pero antes, necesitamos conocer los dispositivos que actualmente están ejecutando sistemas operativos Windows y, por tanto, a cuántos tenemos que prestar atención. Por lo tanto, lo que esta auditoría va a hacer es proporcionarte una visión general de todos sus dispositivos Windows.

Entonces, deberías ser capaz de detectar el Falcon Sensor en cada dispositivo, aka, el agente que está causando el problema y la Pantalla Azul de la Muerte en Windows (BSOD).

Cómo hacer una auditoría de CrowdStrike: Paso a paso 

InvGate Asset Management - Cómo realizar una auditoría de CrowdStrike falcon.

  1. Vaya a InvGate Asset Management. 
  2. Haga clic en la pestaña Software. 
  3. Haga clic en Filtros y, a continuación, en Seleccionar una opción.
  4. Introduzca el comando "Nombre de software" en Instalaciones de software.
  5. Cambie la pestaña a Contiene e introduzca la palabra "Falcon"
  6. Añada un grupo Condiciones y haga lo mismo con la palabra "Sensor". 
  7. Actualice su búsqueda. 
  8. Luego filtre por Windows en la columna OS (Sistema Operativo). 

Eso es todo lo que necesitas hacer para saber cuántos dispositivos tienen instalado el Falcon Sensor. Una vez detectados podrás gestionarlos todos juntos o uno a uno.

Conclusión

Realizar una auditoría de CrowdStrike Falcon utilizando InvGate Asset Management es un proceso sencillo que garantiza que su organización pueda identificar y gestionar rápidamente los dispositivos afectados por el reciente problema de actualización de software.;

Siguiendo los pasos que se indican a continuación, podrá identificar y gestionar los dispositivos afectados por el reciente problema de actualización de software.

Este enfoque ITAM proactivo permite a los administradores de IT abordar el problema de forma metódica y eficaz, minimizando las interrupciones y manteniendo la seguridad y estabilidad de su entorno de IT.

Mantenerse organizado es la clave para navegar a través de estos desafíos y garantizar que su organización permanezca segura.

Los administradores de IT deben ser conscientes de que la seguridad de su entorno de IT está en juego.

¿Aún no tienes InvGate Asset Management? Solicite su prueba gratuita de 30 días y comprueba cómo puedes realizar estas tareas y mucho más!

 

Read other articles like this : Ciberseguridad