CrowdStrike ha annunciato Charlotte AI, che definisce “un nuovo “analista di cybersecurity” basato sull’AI generativa che democratizza la sicurezza e aiuta ogni utente della piattaforma CrowdStrike Falcon – dai principianti a quelli più esperti – a diventare un utente avanzato. I clienti possono usare Charlotte AI per affrontare la maggior parte delle sfide più critiche imposte alla comunità di sicurezza, tra cui colmare il divario di competenze nella cybersecurity e accelerare il tempo di risposta, per stare un passo avanti rispetto agli avversari.
Utilizzando i dati di sicurezza raccolti da CrowdStrike, continuamente migliorati attraverso il feedback umano, Charlotte AI consente ai clienti di porre domande con un linguaggio naturale, in inglese e in altre lingue, e di ricevere risposte intuitive dalla piattaforma CrowdStrike Falcon. Con Charlotte AI, ogni utente, a prescindere dal livello di competenza, acquisisce maggiore velocità ed efficienza nella risposta a tutti i tipi di eventi, tra cui il rilevamento avanzato delle minacce, l’investigazione, la threat detection, la remediation e altro ancora.
La nuova era dell’AI generativa applicata alla sicurezza informatica
Attualmente disponibile in anteprima solo per clienti privati, inizialmente Charlotte AI potrà essere applicata per risolvere tre casi d’uso comuni:
- Democratizzare la sicurezza informatica, ogni utente diventa un utente esperto: con Charlotte AI, chiunque – dall’helpdesk IT agli executive come i CISO e i CIO – può porre rapidamente domande quali, ad esempio, “qual è il nostro livello di rischio contro l’ultima vulnerabilità Microsoft?” e ottenere in tempo reale insight azionabili per migliorare il processo decisionale basato sul rischio e accelerare il tempo di risposta. CrowdStrike propone l’esempio di un CIO o di un CISO che si prepara a una riunione del consiglio di amministrazione. La supervisione del rischio di cybersecurity è uno degli obiettivi principali della maggior parte dei consigli di amministrazione. I dirigenti devono fornire informazioni tempestive, pertinenti e attuabili sulla posizione di sicurezza dell’organizzazione che consentano al consiglio di prendere decisioni informate e basate sul rischio. In questo scenario, la preparazione del consiglio di amministrazione sarebbe facilitata da Charlotte, che è in grado di rispondere a semplici domande, come ad esempio:
“Abbiamo vulnerabilità che riguardano Microsoft Outlook?”.
“Quali sono i maggiori rischi che corrono le nostre risorse critiche aziendali?”.
“Siamo protetti contro la vulnerabilità di Log4j? Dove siamo a rischio?”.
- Elevare la produttività degli analisti di sicurezza con la Threat Hunting alimentata dall’AI: Charlotte AI consentirà ai professionisti della sicurezza e IT meno esperti di prendere decisioni migliori in tempi più rapidi, colmando il divario di competenze e riducendo i tempi di risposta agli incidenti critici. I nuovi analisti della sicurezza, come i membri di livello 1 di un SOC, saranno ora in grado di utilizzare la piattaforma CrowdStrike Falcon come un analista SOC più avanzato con semplici query come:“Quali attori delle minacce ci prendono di mira?”.
“Quali sono le vulnerabilità critiche sfruttate da questi avversari?”.
“Puoi controllare il mio patrimonio di endpoint alla ricerca di eventuali IOC che hai trovato?”.
“Quali sono le principali azioni di rimedio consigliate per gli endpoint colpiti?”.
- Il moltiplicatore di forze per gli esperti di sicurezza: Charlotte AI consentirà agli esperti di sicurezza più qualificati di automatizzare attività ripetitive, come ad esempio la raccolta e l’estrazione dei dati e la ricerca e il rilevamento delle minacce di base, facilitando al contempo l’esecuzione di azioni di sicurezza più avanzate. Inoltre, accelererà i casi d’uso XDR a livello aziendale su ogni superficie di attacco e prodotto di terze parti, direttamente dalla piattaforma CrowdStrike Falcon. La ricerca e la correzione delle minacce in tutto l’ambiente aziendale saranno più rapide e più semplici, grazie a semplici ricerche effettuate con un linguaggio naturale. Charlotte AI accelera ulteriormente i casi d’uso XDR a livello aziendale su ogni superficie di attacco e prodotto di terze parti, direttamente dalla piattaforma Falcon. È possibile automatizzare le azioni di rilevamento e risposta su scala aziendale o su un sottoinsieme specifico di endpoint. La rilevazione e la risoluzione degli attacchi di all’interno dell’organizzazione viene velocizzata e semplificata grazie a semplici query come:
“Trova movimenti laterali che coinvolgono host Windows”.
L’AI generativa e la differenza dei dati di CrowdStrike
L’AI generativa ha il potere di democratizzare la sicurezza informatica, ma il suo impatto finale sarà determinato dalla qualità, dal contesto e dalla completezza dei dati sottostanti. Charlotte AI utlizza i dati di sicurezza più affidabili a livello mondiale, che includono trilioni di eventi di sicurezza catturati nel CrowdStrike Threat Graph, la telemetria delle risorse di utenti, dispositivi, identità, workload in cloud e la threat intelligence di CrowdStrike.
L’insieme di dati più critico – e l’unico per CrowdStrike – è costituito dai contenuti validati dagli esperti di CrowdStrike in carne e ossa. Charlotte AI beneficerà in modo unico e continuo di feedback umano proveniente dalla threat hunting gestita da CrowdStrike Falcon OverWatch, dal rilevamento e dalla risposta gestiti da CrowdStrike Falcon Complete, CrowdStrike Services e CrowdStrike Intelligence. Questo enorme insieme di dati di intelligence umana utilizzati per bloccare le violazioni nel mondo reale è un’esclusiva di CrowdStrike e, come ha fatto con l’AI fin dall’inizio, solo CrowdStrike riunisce questa potente combinazione di telemetria di sicurezza, threat intelligence e contenuti convalidati dall’uomo nel tessuto di dati più potente della cybersecurity.
“Fin dalla nostra fondazione, CrowdStrike è stata pioniere nell’uso dell’intelligenza artificiale applicata alla sicurezza informatica per identificare il comportamento degli avversari e combattere gli attacchi sofisticati per bloccare le compromissioni. Con l’arrivo di Charlotte AI stiamo fornendo la prossima innovazione che aiuterà gli utenti, a prescindere dal loro livello di competenza, a migliorare la loro abilità di bloccare le minacce riducendo la complessità delle operazioni di sicurezza” – ha affermato Mike Sentonas, Presidente di CrowdStrike. “Il nostro approccio si è sempre basato sulla convinzione che la combinazione di intelligenza artificiale e umana trasformerà la sicurezza informatica. Riteniamo che il nostro ciclo di feedback continuo sui contenuti validati dall’uomo sia fondamentale e che nessun altro fornitore sarà in grado di eguagliare i risultati di sicurezza e di business dell’approccio di CrowdStrike all’IA generativa”.
