CrowdStrike prosegue la trasformazione dell’ecosistema di sicurezza agentica introducendo tre innovazioni chiave: l’espansione della Agentic Security Workforce, il nuovo layer di orchestrazione Charlotte Agentic SOAR e la visibilità Zero-Touch Discovery per ambienti XIoT. Tre pilastri che, integrati nella piattaforma Falcon, ridefiniscono il modello operativo del SOC e portano la difesa informatica alla velocità dell’intelligenza artificiale.
CrowdStrike: dall’automazione statica al SOC agentico
“I playbook addestrano l’automazione, ma solo le persone addestrano l’intelligenza”, ha affermato George Kurtz, CEO e fondatore di CrowdStrike. “I nostri agenti imparano dall’esperienza reale degli operatori SOC d’élite, sviluppando la capacità di giudizio per agire autonomamente e la disciplina per restare sotto il controllo umano.”
L’espansione della Agentic Security Workforce introduce nuovi agenti mission-ready che ampliano la piattaforma Falcon e automatizzano attività di alto impatto, dall’onboarding dei dati alla creazione di app, fino alla gestione proattiva delle esposizioni. L’obiettivo è liberare gli analisti da compiti ripetitivi, consentendo loro di concentrarsi sulle decisioni strategiche.
CrowdStrike Charlotte Agentic SOAR: l’orchestrazione alla velocità dell’AI
Con Charlotte Agentic SOAR, CrowdStrike porta un nuovo livello di coordinamento al ciclo di vita della sicurezza. Il layer di orchestrazione collega agenti nativi, personalizzati e di terze parti, permettendo loro di ragionare e agire insieme in tempo reale. L’approccio agentico sostituisce la rigidità dei SOAR legacy basati su playbook statici con un’intelligenza collaborativa che connette contesto e dati per eseguire workflow dinamici e adattivi.
“Le operazioni di sicurezza non possono eguagliare la velocità degli avversari accelerati dall’AI con strumenti statici”, ha spiegato Michael Sentonas, Presidente di CrowdStrike. “Charlotte Agentic SOAR trasforma l’automazione in collaborazione, consentendo agli analisti di orchestrare agenti intelligenti che bloccano le violazioni alla velocità della macchina.”
Una workforce agentica e autonoma
I nuovi agenti della piattaforma Falcon estendono la capacità di reasoning e azione autonoma su diversi ambiti operativi. Tra le principali innovazioni:
– Foundry app creation agent, che consente di creare applicazioni di sicurezza no-code semplicemente descrivendole in linguaggio naturale.
– Data onboarding agent, che accelera l’integrazione dei dati nel Falcon Next-Gen SIEM automatizzando le pipeline di ingestion e validazione.
– Exposure prioritization agent aggiornato, che sfrutta ExPRT.AI per dare priorità al patching basato sul rischio e correggere automaticamente le vulnerabilità più critiche.
Grazie a questi moduli, Falcon evolve verso un Agentic SOC in cui l’AI non si limita a eseguire istruzioni, ma coopera con l’analista per prendere decisioni informate e tempestive.
Zero-Touch Discovery: visibilità totale su OT e XIoT
Parallelamente, CrowdStrike amplia la copertura della piattaforma Falcon verso gli ambienti OT e XIoT introducendo la Zero-Touch Discovery, che consente di individuare asset industriali e dispositivi connessi senza necessità di sensori o scansioni intrusive. L’approccio non interrompe i sistemi critici e fornisce una visibilità istantanea e continua su reti segmentate, dispositivi non gestiti e infrastrutture legacy.
“I clienti chiedono un’unica piattaforma per comprendere il rischio e unificare la protezione”, ha commentato Elia Zaitsev, CTO di CrowdStrike. “Con queste innovazioni eliminiamo la complessità e i punti ciechi, offrendo insight e controllo unificati su ogni superficie di attacco.”
Un ecosistema agentico connesso e unificato
Insieme, Agentic Security Workforce, Charlotte Agentic SOAR e Zero-Touch Discovery rappresentano la nuova frontiera della Agentic Security Platform di CrowdStrike: un ecosistema in cui gli agenti AI operano come una squadra integrata, capace di anticipare le minacce e agire in modo coordinato tra ambienti IT, cloud e OT/XIoT.
Attraverso questa visione, CrowdStrike consolida il proprio ruolo nel guidare la transizione verso una sicurezza realmente autonoma, in cui la velocità dell’intelligenza artificiale e l’esperienza umana si fondono in un’unica linea di difesa.
