CrowdStrike plaatst het endpoint in het hart van AI-beveiliging
Tijdens RSA 2026 heeft cybersecurity-gigant CrowdStrike nieuwe functionaliteiten voor zijn Falcon-platform gepresenteerd. Het bedrijf bestempelt het 'endpoint' — het apparaat van de eindgebruiker of de server — als het epicentrum van AI-beveiliging. Met deze innovaties wil CrowdStrike volledige controle bieden over de acties en risico's van autonome AI-agents.
Nu AI-agents steeds vaker zelfstandig beslissingen nemen en toegang krijgen tot systeemgevoelige data, verschuift het aanvalsoppervlak. Omdat AI-acties direct op het endpoint worden uitgevoerd, is dit volgens CrowdStrike de enige plek waar ze in real-time gecontroleerd en beheerd kunnen worden.
Onzichtbaar gedrag beheersbaar maken
"AI-agents veranderen fundamenteel hoe technologie werkt en hoe deze beveiligd moet worden," aldus Michael Sentonas, president van CrowdStrike. "Beveiliging die is gebouwd voor statische applicaties kan autonome systemen niet bijhouden. Organisaties hebben real-time inzicht en controle nodig over AI-gedrag, waar het ook draait."
Uit data van CrowdStrike blijkt de urgentie: sensoren detecteren inmiddels meer dan 1.800 verschillende AI-applicaties op zakelijke apparaten. Omdat de acties van AI-agents — zoals het wijzigen van bestanden of het uitvoeren van commando's — vaak niet te onderscheiden zijn van legitiem gebruikersgedrag, introduceert het bedrijf specifieke beschermingslagen:
- EDR AI Runtime Protection: Biedt direct inzicht in het gedrag van AI op het moment van uitvoering. Verdachte acties kunnen direct worden herleid naar het bronproces.
- Shadow AI Discovery: Spoort automatisch alle AI-apps, LLM-omgevingen en ontwikkelaarstools op die op endpoints draaien, inclusief de bijbehorende toegangsrechten.
- AIDR voor Endpoints: Breidt bescherming op 'prompt-niveau' uit naar desktop-apps zoals ChatGPT, Microsoft Copilot en Claude om data-injecties en lekken te voorkomen.
Bescherming van browser tot cloud
De beveiliging blijft niet beperkt tot het lokale apparaat. Door de recente overname van Seraphic breidt CrowdStrike de bescherming uit naar de browser, waar veel AI-activiteit plaatsvindt. Ook voor SaaS-platformen zoals Salesforce Agentforce en Microsoft Copilot Studio zijn nieuwe 'guardrails' toegevoegd die prompts en interacties in real-time monitoren.
Daarnaast biedt het platform nu AI Data Flow Discovery voor de cloud. Hiermee kunnen IT-teams exact zien hoe gevoelige data naar en door AI-diensten stroomt, waardoor ze direct kunnen ingrijpen via geautomatiseerde workflows (SOAR) wanneer data dreigt weg te lekken naar onbeheerde AI-modellen.
Met deze integrale aanpak positioneert CrowdStrike zich als de centrale beveiligingslaag voor de 'agentic' economie, waarbij de grens tussen menselijk en machinaal handelen steeds verder vervaagt.
Meer over endpoint
Over Witold Kepinski
