CrowdStrike przyspiesza rozwój autonomicznych usług MDR dzięki współpracy z NVIDIA

W ramach partnerstwa CrowdStrike integruje kilka technologii NVIDIA z platformą Falcon, aby stworzyć nową architekturę Agentic SOC, w której agenci AI wykonują znaczną część operacyjnych zadań związanych z cyberbezpieczeństwem.

Kluczowe komponenty rozwiązania

NVIDIA Nemotron (Nano i Super): otwarte modele używane do organizowania przepływów pracy badania i automatyzacji analizy Tier 1 o dużej ilości.

NVIDIA NeMo Data Designer: narzędzie do generowania wysokiej jakości syntetycznych danych na podstawie wiedzy eksperckiej i telemetryki, umożliwiające dopasowanie modeli i poprawę ich dokładności w specyficznych scenariuszach bezpieczeństwa.

Charlotte AI AgentWorks: platforma CrowdStrike jest rozszerzana o obsługę NVIDIA Nemotron 3 Super, pozwalając organizacjom tworzyć własnych niestandardowych agentów AI ds. bezpieczeństwa.

NVIDIA OpenShell i Secure-by-Design AI Blueprint: CrowdStrike wprowadził również architekturę Secure-by-Design AI Blueprint, rozwiniętą we współpracy z NVIDIA. Integruje ona bezpieczeństwo platformy Falcon bezpośrednio w środowisku uruchomieniowym NVIDIA OpenShell, które jest częścią narzędzia NVIDIA Agent Toolkit.

Podejście to wbudowuje bezpieczeństwo bezpośrednio w stos agentów AI, umożliwiając egzekwowanie polityk, kontrolę nad działaniami agentów oraz ciągłe monitorowanie ich zachowań.

Architektura wspiera działanie autonomicznych agentów zarówno lokalnie na systemach NVIDIA DGX Spark lub DGX Station, jak i w środowiskach chmurowych, zapewniając jednolitą widoczność i kontrolę przez cały cykl życia AI.

Dzięki integracji Falcon z środowiskiem uruchomieniowym OpenShell, organizacje mogą:

• monitorować każde sprowokowanie, odpowiedź i działanie agenta AI w czasie rzeczywistym;
• stosować polityki bezpieczeństwa do agentów, danych i interfejsów API;
• zapobiegać manipulacji sprowokowaniami i niebezpiecznym zachowaniom autonomicznych systemów.

To podejście pozwala organizacjom bezpiecznie skalować użycie agentów AI i wdrażać Agentic SOC, gdzie autonomiczne systemy współpracują z analitykami, łącząc prędkość maszyn z nadzorem ekspertów.

Wdrożenie Agentic MDR ma na celu rozwiązanie kluczowych wyzwań zespołów ds. cyberbezpieczeństwa – niedoboru specjalistów, ograniczeń budżetowych i rosnącej liczby złożonych ataków, które coraz częściej wykorzystują sztuczną inteligencję.

Porównanie podejść

Tradycyjne podejście (ludzie) – Badanie incydentów może trwać do 48 minut (maksymalny zarejestrowany czas). Triage jest wykonywany z podstawowym poziomem dokładności, często wymagając dodatkowej weryfikacji. Zapytania są formułowane ręcznie, co spowalnia proces i zależy od doświadczenia analityka.

Agentic MDR (agenci AI) – Średni czas badania jest zredukowany 5-krotnie do 8,5 minut. Dokładność triage’u jest 3 razy szybsza, znacząco poprawiona dzięki lepszej klasyfikacji wydarzeń rzeczywistych. Generowanie zapytań jest zautomatyzowane i osiąga 96% dokładności w Falcon LogScale, co znacząco przyspiesza i standaryzuje operacje SOC.

Przejście na Agentic SOC jest napędzane zmianą taktyki cyberprzestępców, którzy używają AI do przyspieszania rozpoznania i omijania systemów obronnych.

W tych warunkach organizacje są zmuszone zmieniać swoje podejścia do cyberbezpieczeństwa.

Skalowalność: zamiast intensywnie zwiększać liczbę analityków, CrowdStrike oferuje wdrażanie agentów AI bezpośrednio w operacjach SOC, aby zwiększyć zdolności istniejących zespołów.

Zmniejszenie obciążenia: automatyzacja rutynowych zadań Tier 1 pozwala ekspertom skupić się na podejmowaniu krytycznych decyzji przy jednoczesnym zachowaniu kontroli nad działaniami AI.

Interfejs w języku naturalnym: użycie Nemotron Nano umożliwia analitykom interakcję z systemem Falcon LogScale w języku naturalnym, co znacząco zwiększa efektywność pracy.

Daniel Bernard, Dyrektor Rozwoju Biznesu, CrowdStrike:
„Przyszłość zarządzanego bezpieczeństwa nie polega na zwiększaniu liczby analityków, ale na integracji agentów AI bezpośrednio w operacjach SOC. Stosujemy zaawansowane modele rozumowania do automatyzacji badań przy jednoczesnym zachowaniu nadzoru ekspertów.”

Justin Boitano, Wiceprezes ds. Produktów AI dla Przedsiębiorstw, NVIDIA:
„Modele rozumowania AI i dane syntetyczne zmieniają podejścia przedsiębiorstw do inteligencji operacyjnej. Wdrażamy bezpieczne autonomiczne agentów, umożliwiając organizacjom analizę zagrożeń i działanie w czasie rzeczywistym.”

David Burg, Szef ds. Cyberbezpieczeństwa i Odporności Danych, Kroll:
„Wykorzystywanie zaawansowanego rozumowania AI CrowdStrike w Falcon Complete Next-Gen MDR to znaczący krok naprzód. Pozwala to naszym zespołom na osiąganie wysokiej jakości wyników dla klientów na całym świecie szybciej.”

Partnerstwo między CrowdStrike i NVIDIA ustanawia nowy standard w cyberbezpieczeństwie, przechodząc z kategorii usług MDR zarządzanych wyłącznie przez ludzi do hybrydowych systemów agentów, gdzie człowiek wykorzystuje sztuczną inteligencję do swoich działań.

Podejście to pozwala organizacjom skuteczniej przeciwdziałać zagrożeniom ery sztucznej inteligencji, zapewniając niezbędną szybkość reakcji, dokładność analizy i skalowalność operacyjną działań bezpieczeństwa.

Aby skutecznie przeciwdziałać współczesnym zagrożeniom cyfrowym, ważne jest, aby firmy regularnie pracowały nad swoją strategią cyberbezpieczeństwa, wdrażały nowe technologie i dostosowywały infrastrukturę bezpieczeństwa do nowych typów ataków. Wykorzystanie platform zorientowanych na AI, automatyzacja SOC i wykorzystanie ekspertyzy partnerów może zwiększyć efektywność operacyjną i odporność cybernetyczną organizacji.