CrowdStrike introduceert Charlotte Agentic SOAR voor security automation
CrowdStrike, speler in cloud-native beveiliging, luidt een nieuw tijdperk in voor security operations met de introductie van Charlotte Agentic SOAR. Dit platform, geleverd via het CrowdStrike Falcon platform, combineert de precisie van gestructureerde automatisering met de flexibiliteit van intelligente AI-agents om de verdediging tegen cyberdreigingen in realtime te orkestreren.
De stap van CrowdStrike is een directe reactie op de manier waarop Artificiële Intelligentie (AI) zowel aanvallers als verdedigers dwingt tot ongekende snelheidsverhoging. Waar cybercriminelen AI gebruiken om tactieken in realtime aan te passen, kunnen traditionele Security Orchestration, Automation and Response (SOAR)-systemen, die sterk afhankelijk zijn van voorspelbare playbooks, dit tempo vaak niet bijbenen.
Voorbij de beperkingen van Playbooks
Volgens CrowdStrike zijn traditionele playbooks, hoe volwassen ook, beperkt omdat ze niet kunnen anticiperen op elke variatie in data of op elk uniek aanvalsscenario. Dit is cruciaal, aangezien aanvallers allesbehalve voorspelbaar zijn.
Charlotte Agentic SOAR is ontworpen om dit probleem op te lossen. Het platform bouwt voort op de consistentie van gestructureerde automatisering, maar voegt er intelligente agents aan toe die in realtime kunnen redeneren, beslissen en actie ondernemen.
Dit leidt tot de Agentic SOC (Security Operations Center), waarbij systemen context begrijpen, opties afwegen en op machinesnelheid handelen, terwijl ze binnen de menselijke beoordeling en organisatorische kaders blijven. Het resultaat is een SOC dat sneller beweegt, zich onmiddellijk aanpast en met vertrouwen reageert.
Een nieuwe orchestratielaag
De nieuwe oplossing is fundamenteel geïntegreerd met de bestaande componenten van het CrowdStrike Falcon platform, waaronder:
- CrowdStrike Falcon Next-Gen SIEM: Dit dient als het centrale commandocentrum voor de SOC, dat onderzoek, automatisering en context in één werkruimte verenigt.
- CrowdStrike Falcon Fusion SOAR: De basis voor de orkestratie backbone, die adaptieve, agentische workflows mogelijk maakt.
- CrowdStrike Charlotte AI AgentWorks: Het eerste no-code platform voor de ontwikkeling van beveiligingsagents in de sector.
Het fundament van het hele systeem is de CrowdStrike Enterprise Graph, een AI-ready datalaag die securityteams voorziet van de complete context die nodig is om elk signaal direct bruikbaar te maken voor zowel de AI-agents als de analisten.
Agentic Security Workforce
De essentie van Charlotte Agentic SOAR is het concept van de Agentic Security Workforce, waarbij AI-agents de SOC-teams versterken. Dit omvat:
- CrowdStrike AI Agents: Een groeiende bibliotheek van speciaal gebouwde AI-agents die repetitieve en arbeidsintensieve taken automatiseren, zoals malware-analyse, blootstellingsprioritering en het bouwen van correlatieregels.
- Agent Builder (Charlotte AI AgentWorks): Stelt beveiligingsteams in staat om met behulp van gewone taal (geen code) AI-agents te bouwen die zijn afgestemd op hun unieke behoeften. Teams definiëren de missie, de data en de geautoriseerde acties van hun agent.
Met deze technologieën kunnen analisten in controle blijven, terwijl intelligente agents het repetitieve werk beheren, complexe scenario's doorgronden en coördineren tussen verschillende tools en systemen om de respons te versnellen. De naadloze orkestratie levert intelligentie die op machinesnelheid beweegt, maar met expertbeoordeling opereert.
CrowdStrike stelt dat Charlotte Agentic SOAR de SOC in staat stelt om te verschuiven van analisten naar orkestratoren van beveiligingsresultaten, wat een bepalend moment markeert in de evolutie van beveiligingsoperaties.
Meer over Security
Over Witold Kepinski
