Nowe możliwości integracyjne pomiędzy platformami CrowdStrike Falcon® Next-Gen SIEM i ExtraHop RevealX zapewniają zespołom SOC niespotykany dotąd poziom widoczności i kontroli nad wykorzystaniem narzędzi AI w organizacji – zwłaszcza tych, które działają poza wiedzą działów IT i bezpieczeństwa, czyli tzw. Shadow AI.
W dobie powszechnego dostępu do zaawansowanych modeli językowych i generatywnych narzędzi AI, wielu pracowników sięga po nie w codziennej pracy – często z pominięciem zatwierdzonych procedur. Takie działania mogą nie tylko naruszać politykę bezpieczeństwa, ale również prowadzić do niezamierzonego udostępniania danych wrażliwych, luk konfiguracyjnych i poważnych naruszeń.
„Shadow AI szybko stało się poważnym punktem ślepym w bezpieczeństwie. Razem z ExtraHop zapewniamy bezpieczeństwo natywne dla AI, dzięki któremu organizacje mogą korzystać z innowacji bez narażania się na ryzyko” – zauważa Daniel Bernard, Chief Business Officer w CrowdStrike.
CrowdStrike i ExtraHop odpowiadają na te zagrożenia, łącząc siły w celu dostarczenia organizacjom kompleksowego rozwiązania, które wykrywa, analizuje i natychmiastowo reaguje na nieautoryzowaną aktywność AI.
Nowa integracja rozwiązań CrowdStrike i ExtraHop dostarcza organizacjom szereg kluczowych funkcjonalności, które znacząco zwiększają poziom bezpieczeństwa w kontekście wykorzystania sztucznej inteligencji. Przede wszystkim zapewnia pełną, bieżącą widoczność działań związanych z AI, dzięki połączeniu zaawansowanej telemetrii sieciowej oferowanej przez ExtraHop z analizą danych dostarczaną przez platformę CrowdStrike Falcon Next-Gen SIEM. Taka kombinacja pozwala zespołom SOC monitorować wszelką aktywność AI, niezależnie od tego, czy odbywa się ona na punktach końcowych, w sieci, chmurze czy infrastrukturze lokalnej.
Już na wczesnym etapie rozwoju usług AI, ExtraHop rozpoznał znaczenie widoczności sieciowej jako kluczowego elementu ochrony. Jak podkreśla Kanaiya Vasani, Chief Product Officer w ExtraHop: „Od początku wzrostu popularności AI wiedzieliśmy, że telemetria sieciowa odegra kluczową rolę w zapewnieniu widoczności. Nasze partnerstwo z CrowdStrike pozwala to przekuć w realne działania ochronne”.
Kolejnym istotnym elementem rozszerzenia partnerstwa jest automatyzacja odpowiedzi i działań naprawczych, realizowana za pośrednictwem platformy Falcon Fusion SOAR. Pozwala to na szybkie i skuteczne reagowanie na nieautoryzowane działania z udziałem AI, eliminując zagrożenia zanim dojdzie do potencjalnego wycieku danych.
Dzięki integracji możliwa staje się również głęboka analiza wzorców użytkowania sztucznej inteligencji – organizacje mogą łatwo identyfikować, które modele i agenci AI są wykorzystywani w ich środowisku oraz w jakim zakresie. Tego typu wiedza pozwala na bardziej precyzyjne zarządzanie polityką bezpieczeństwa i ograniczanie ryzyk. Wszystko to odbywa się bez ograniczania tempa innowacji. Organizacje mogą bezpiecznie korzystać z rozwiązań AI, mając pewność, że ich dane pozostają pod kontrolą, a zgodność z wymogami bezpieczeństwa – niezakłócona.
Jako oficjalny dystrybutor rozwiązań CrowdStrike i ExtraHop w Polsce i krajach bałtyckich, z dumą oferujemy najnowsze, zintegrowane funkcjonalności, które zwiększają odporność organizacji na zagrożenia płynące z niekontrolowanego użycia AI. Nowe narzędzia są już dostępne dla naszych partnerów i klientów – zapraszamy do kontaktu z naszym zespołem w celu prezentacji oraz wdrożenia ➡️ Kontakt
Czy chcesz odwiedzić stronę ukraińską i sprawdzić rozwiązania dostępne dla Twojego regionu?
Twoja prośba została przesłana.
Skontaktujemy się z Tobą wkrótce!
