I nuovi agenti mission-ready lavorano in concerto con agenti personalizzati sulle esigenze del cliente, e di terze parti, per automatizzare i workflow ad alto impatto lungo l’intero ciclo di vita della sicurezza
CrowdStrike ha annunciato l’espansione della sua Agentic Security Workforce introducendo nuovi agenti mission-ready che estendono la piattaforma Falcon e guidano l’evoluzione dell’agentic SOC. Basandosi sulla prima ondata di agenti presentati a Fal.Con 2025, i nuovi agenti portano l’automazione agentica a comuni attività della piattaforma Falcon come la creazione di app e l’onboarding dei dati, accelerando i risultati e liberando gli analisti di tempo utile per concentrarsi su decisioni strategiche che rafforzino la sicurezza.
“Se ci si aspetta che gli agenti pensino, ragionino e agiscano come un analista esperto, essi devono essere addestrati sull’esperienza degli esperti, non sui playbook legacy”, ha affermato George Kurtz, CEO e Fondatore di CrowdStrike. “Questa è la differenza tra automazione statica e vera intelligenza: i playbook addestrano l’automazione, le persone addestrano l’intelligenza. Gli agenti di CrowdStrike imparano dai migliori operatori SOC del mondo, conferendo loro la capacità di giudizio necessaria per agire autonomamente e la disciplina per rimanere sotto il comando del difensore”.
Espansione della Agentic Security Workforce
Fornita tramite i moduli della piattaforma Falcon, Agentic Security Workforce unisce gli agenti esistenti addestrati su milioni di decisioni del SOC basate su Falcon® Complete in materia di prevenzione, rilevamento, indagine e risposta, con nuovi agenti che snelliscono le attività comuni basate sull’utilizzo e sull’esperienza della piattaforma nel mondo reale. A differenza delle piattaforme di automazione addestrate sui dati dei playbook generati dalle macchine, gli agenti CrowdStrike ereditano l’esperienza umana per ragionare su dataset massivi e intraprendere azioni autonome come farebbe un analista d’élite. I nuovi o aggiornati agenti includono:
· Foundry app creation agent (Falcon Foundry): mette i team in condizione di creare e implementare applicazioni di sicurezza personalizzate senza codice. Utilizzando il linguaggio naturale, gli analisti descrivono ciò di cui hanno bisogno e l’agente pianifica, progetta e accelera il percorso dall’idea all’applicazione.
· Data onboarding agent (Falcon Next-Gen SIEM): accelera l’onboarding dei dati sul Falcon Next-Gen SIEM snellendo la creazione della data pipeline – dall’ingestion e configurazione alla validazione in tempo reale e alla risoluzione dei problemi.
· Exposure prioritization agent aggiornato (Falcon Exposure Management): la versione aggiornata include la scansione autenticata e la visibilità continua attinte da Falcon Exposure Management. Potenziata da ExPRT.AI, essa dà priorità all’azione, mostrando ai team esattamente cosa correggere per primo e rimediando automaticamente con patching basato sul rischio tramite Falcon for IT.
Orchestrare l’agentic SOC
Charlotte AI AgentWorks e Charlotte Agentic SOAR estendono la potenza dell’Agentic Security Workforce in un sistema di difesa completamente connesso che abbraccia l’ecosistema agentico e l’intero ciclo di vita della sicurezza. AgentWorks consente alle organizzazioni di costruire agenti personalizzati no-code. Charlotte Agentic SOAR funge da strato di orchestrazione che permette agli analisti di unificare e comandare agenti CrowdStrike, personalizzati e di terze parti, affinché ragionino su un contesto condiviso ed eseguano workflow coordinati. Insieme, queste innovazioni danno vita all’agentic SOC, fornendo ai difensori il vantaggio dell’AI per anticipare e superare le minacce accelerate dall’AI.
