Nuove soluzioni innovative proteggono l’IA, i dati, le identità e le applicazioni SaaS – rafforzando la leadership di CrowdStrike nell’offrire una protezione unificata per ambienti ibridi e multi-cloud
CrowdStrike ha annunciato nuove funzionalità, tra cui la scansione dei modelli di intelligenza artificiale (AI Model Scanning) e il rilevamento dell’AI ombra (Shadow AI), per proteggere ogni area di rischio nel cloud attraverso la piattaforma di cybersecurity CrowdStrike Falcon. Grazie alle funzionalità che accelerano l’innovazione dell’IA in modo sicuro, proteggono i dati nel cloud durante l’esecuzione, contrastano le minacce alle applicazioni SaaS e mettono in sicurezza le identità ibride, CrowdStrike rafforza il vantaggio della propria piattaforma, offrendo visibilità e protezione unificate in ambienti ibridi e multi-cloud.
Gli attacchi ai sistemi cloud sono in forte aumento, poiché gli avversari sfruttano account legittimi, e la crescita dell’IA e delle applicazioni SaaS rende sempre più complessa la protezione delle identità e dei dati sensibili. Fermare le violazioni nel cloud richiede visibilità e protezione unificate su tutta l’infrastruttura cloud: carichi di lavoro, applicazioni, identità, dati, modelli di intelligenza artificiale e SaaS. CrowdStrike affronta ogni livello di rischio nel cloud grazie alla piattaforma unificata più completa, che integra rilevamento e risposta avanzati per ambienti cloud (CDR), analisi basata sull’IA, protezione in fase di esecuzione e un’intelligence sulle minacce di livello mondiale per bloccare le violazioni nel cloud.
“La sicurezza del cloud non riguarda solo la visibilità, ma la protezione completa e il controllo su ambienti multi-cloud”, ha dichiarato Elia Zaitsev, Chief Technology Officer di CrowdStrike. “L’esplosione dell’intelligenza artificiale, unita alla complessità dei contesti multi-cloud, ha superato i limiti degli strumenti frammentati, incapaci di tenere il passo con le minacce attuali o limitati a singoli ambienti cloud. CrowdStrike sta superando questo approccio. Queste innovazioni offrono protezione in tempo reale, non solo raccolta di telemetria, su ogni livello di rischio: dati, carichi di lavoro, identità, SaaS e AI. Solo una piattaforma unificata e nativamente basata sull’intelligenza artificiale può farlo – ed è ciò che fa la differenza tra osservare un attacco e riuscire davvero a fermarlo”.
Proteggere l’intelligenza artificiale nel cloud
L’innovazione nel campo dell’IA avviene nel cloud, e garantire la sicurezza di questa innovazione è fondamentale per prevenire le violazioni. CrowdStrike ha definito lo standard per la protezione dell’IA nel cloud con Falcon Cloud Security AI-SPM e i servizi AI Red Team, proteggendo infrastrutture, sistemi e modelli che alimentano la rivoluzione dell’intelligenza artificiale. Partendo da questa leadership, CrowdStrike ha introdotto nuove innovazioni nella piattaforma Falcon Cloud Security, per rilevare e mitigare i rischi legati ai modelli di IA prima che si trasformino in minacce, offrendo al contempo visibilità completa sullo stato di sicurezza dell’IA:
- AI Model Scanning: esegue in modo proattivo la scansione dei modelli di intelligenza artificiale per rilevare malware nascosti, modelli trojanizzati, backdoor e manipolazioni avversarie in ambienti containerizzati – impedendo che modelli compromessi vengano eseguiti in fase di runtime o raggiungano l’ambiente di produzione. Grazie all’intelligence sulle minacce di CrowdStrike e a ExPRT.AI, i team di sicurezza possono identificare e correggere i rischi più critici per il business prima del deployment, bloccare modelli non attendibili ed eliminare le aree cieche prima che le minacce raggiungano la produzione.
- AI Security Dashboard: offre visibilità in tempo reale e controllo centralizzato su tutti i carichi di lavoro AI nel cloud. Grazie a un monitoraggio agentless, i team di sicurezza possono rilevare l’AI ombra (Shadow AI), applicare policy di sicurezza e tracciare i dati sensibili utilizzati per l’addestramento, riducendo l’esposizione al rischio e garantendo un’adozione dell’intelligenza artificiale conforme alle normative.
Protezione delle identità cloud, dei dati e delle applicazioni SaaS
CrowdStrike ha inoltre introdotto innovazioni all’interno della piattaforma Falcon per proteggere i dati nel cloud durante l’esecuzione, contrastare le minacce legate alle applicazioni SaaS e mettere in sicurezza le identità ibride – accelerando il rilevamento delle minacce e riducendo il rischio complessivo negli ambienti cloud:
- Falcon Data Protection for Cloud: protegge i dati nel cloud durante l’esecuzione grazie a un monitoraggio e un’applicazione delle policy in tempo reale basati su eBPF, bloccando accessi non autorizzati ed esposizione dei dati senza compromettere le prestazioni dei sistemi.
- SaaS Threat Services: fornisce valutazioni personalizzate e rilevamento in tempo reale delle minacce per le applicazioni SaaS, aiutando le organizzazioni a mitigare i rischi e proteggere gli ambienti cloud-native.
- Falcon Privileged Access: elimina i privilegi permanenti e le richieste manuali di accesso a sistemi e dati sensibili negli ambienti ibridi, attraverso decisioni dinamiche di accesso Just-in-Time.
- CrowdStrike Pulse Services: per rafforzare gli ambienti cloud, Pulse aiuta le organizzazioni a identificare e dare priorità alle configurazioni errate, gestire le identità e ridurre la superficie di attacco nel cloud.
Fornito tramite interventi modulari guidati da esperti, Pulse consente ai team di rilevare e rispondere più rapidamente alle minacce in ambienti ibridi e multi-cloud.
