CrowdStrike ha annunciato l’espansione della sua Agentic Security Workforce introducendo nuovi agenti mission-ready che estendono la piattaforma Falcon e guidano l’evoluzione dell’agentic SOC. I nuovi agenti portano l’automazione a comuni attività della piattaforma Falcon come la creazione di app e l’onboarding dei dati, accelerando i risultati e liberando gli analisti di tempo utile per concentrarsi su decisioni strategiche che rafforzino la sicurezza.

“Se ci si aspetta che gli agenti pensino, ragionino e agiscano come un analista esperto, devono essere addestrati sull’esperienza degli esperti, non sui playbook legacy” ha dichiarato George Kurtz, CEO e Fondatore di CrowdStrike. “Questa è la differenza tra automazione statica e vera intelligenza: i playbook addestrano l’automazione, le persone addestrano l’intelligenza. Gli agenti di CrowdStrike imparano dai migliori operatori SOC del mondo, conferendo loro la capacità di giudizio necessaria per agire autonomamente e la disciplina per rimanere sotto il comando del difensore”.

Fornita tramite i moduli della piattaforma Falcon, Agentic Security Workforce unisce gli agenti esistenti addestrati su milioni di decisioni del SOC basate su Falcon Complete in materia di prevenzione, rilevamento, indagine e risposta, con nuovi agenti che snelliscono le attività comuni basate sull’utilizzo e sull’esperienza della piattaforma nel mondo reale. A differenza delle piattaforme di automazione addestrate sui dati dei playbook generati dalle macchine, gli agenti CrowdStrike ereditano l’esperienza umana per ragionare su dataset massivi e intraprendere azioni autonome come farebbe un analista d’élite.

Blog-FalConEU-AgenticSecurity-1

I nuovi (o aggiornati) agenti includono:

  • Foundry app creation agent (Falcon Foundry): mette i team in condizione di creare e implementare applicazioni di sicurezza personalizzate senza codice. Utilizzando il linguaggio naturale, gli analisti descrivono ciò di cui hanno bisogno e l’agente pianifica, progetta e accelera il percorso dall’idea all’applicazione
  • Data onboarding agent (Falcon Next-Gen SIEM): accelera l’onboarding dei dati sul Falcon Next-Gen SIEM snellendo la creazione della data pipeline, dall’ingestion e configurazione fino alla validazione in tempo reale e alla risoluzione dei problemi
  • Exposure prioritization agent aggiornato (Falcon Exposure Management): la versione aggiornata include la scansione autenticata e la visibilità continua attinte da Falcon Exposure Management. Potenziata da ExPRT.AI, dà priorità all’azione, mostrando ai team esattamente cosa correggere per primo e rimediando automaticamente con patching basato sul rischio tramite Falcon for IT

Charlotte AI AgentWorks e Charlotte Agentic SOAR estendono la potenza dell’Agentic Security Workforce in un sistema di difesa completamente connesso che abbraccia l’ecosistema agentico e l’intero ciclo di vita della sicurezza. AgentWorks consente alle organizzazioni di costruire agenti personalizzati no-code, mentre Charlotte Agentic SOAR funge da strato di orchestrazione che permette agli analisti di unificare e comandare agenti CrowdStrike, personalizzati e di terze parti, affinché ragionino su un contesto condiviso ed eseguano workflow coordinati.