La certificazione accelera la leadership nell’ambito della trusted AI governance, consentendo alle aziende di superare, con velocità e controllo, le moderne minacce accelerate dall’AI
CrowdStrike ha annunciato di aver ottenuto la certificazione ISO/IEC 42001:2023, a convalida del suo approccio – disciplinato e sottoposto a audit esterno – alla progettazione, allo sviluppo e al funzionamento responsabili, nella cybersicurezza basata sull’AI. Questa certificazione riguarda le principali funzionalità della piattaforma CrowdStrike Falcon, tra cui CrowdStrike Endpoint Security, Falcon Insight XDR e CrowdStrike Charlotte AI.
La norma ISO 42001 fornisce alle aziende un framework riconosciuto a livello globale per orientarsi tra i nuovi standard dell’AI e le normative. Essa rafforza la fiducia nella governance responsabile dell’AI di CrowdStrike e ne accelera la leadership nell’era dell’intelligenza artificiale, offrendo la velocità, la precisione e il controllo necessari per superare le minacce accelerate dall’AI, in modo sicuro e su scala.
“CrowdStrike è tra le prime aziende di cybersicurezza a ottenere la certificazione ISO 42001, il primo standard al mondo per i sistemi di gestione dell’AI”, ha dichiarato Michael Sentonas, Presidente di CrowdStrike. “Per un fornitore di cybersicurezza, una governance dell’AI responsabile è fondamentale. Questa certificazione convalida la maturità, la disciplina e la leadership alla base del modo in cui sviluppiamo e utilizziamo l’AI in tutta la piattaforma Falcon”.
Minacce accelerate dall’AI richiedono una protezione che sia basata sull’AI
CrowdStrike ha aperto la strada alla cybersicurezza con AI nativa e continua a offrire l’innovazione di piattaforma necessaria per fermare minacce in continua evoluzione. Gli avversari moderni stanno trasformando l’intelligenza artificiale in un’arma per scalare gli attacchi più rapidamente di quanto i difensori riescano a reagire. Per ottenere in modo sicuro un vantaggio in termini di velocità, le aziende hanno bisogno di una protezione basata sull’AI, sviluppata per i contesti che gli avversari ignorano. I difensori devono operare nel rispetto di governance, normative e responsabilità sull’AI a cui gli attaccanti non sono soggetti, e ciò richiede un’AI che offra un’automazione intelligente, aderisca agli standard e permetta di evitare l’introduzione di rischi.
Innovazione per l’era agentica
La piattaforma Falcon, con AI nativa, analizza continuamente i comportamenti e offre una protezione in tempo reale su tutta la superficie di attacco. Charlotte AI definisce la cybersicurezza nell’agentic era, elevando gli analisti da gestori di alert a orchestratori dell’agentic SOC. Agent intelligenti, addestrati su anni di esperienza dei migliori operatori SOC al mondo, automatizzano le attività dispendiose in termini di tempo lungo tutto il ciclo di vita della sicurezza — sempre sotto il controllo del difensore — permettendo agli analisti di concentrarsi sulle decisioni strategiche che rafforzano la sicurezza. Charlotte AI alimenta l’agentic SOC basandosi su queste innovazioni fondamentali:
- L’Agentic Security Workforce fornisce agent mission-ready, addestrati sull’esperienza umana e sulle azioni di risposta attinte da Falcon Complete e dalle attività di incident response
- Charlotte AI AgentWorks consente alle organizzazioni di creare e personalizzare i propri agent senza scrivere una singola riga di codice
- Charlotte Agentic SOAR è il livello di orchestrazione che permette agli agent di CrowdStrike, a quelli personalizzati, e a quelli di terze parti, di lavorare insieme come un unico sistema di difesa coordinato, guidato dall’esperienza umana.
Una trasformazione agentica responsabile
Charlotte AI opera all’interno di un modello di autonomia limitata, garantendo che siano i team di sicurezza a mantenere la piena supervisione sulle decisioni guidate dall’AI e definire quando e come avviare azioni automatizzate e basate sull’AI. Dati, modelli e agent AI sono protetti con una governance e controlli progettati per ambienti altamente regolamentati.
La certificazione ISO 42001 è stata assegnata a seguito di un approfondito audit condotto da un organismo di certificazione indipendente e accreditato e accelera il costante impegno di CrowdStrike nel proteggere la sicurezza e la privacy dei dati dei clienti e delle aziende nell’era dell’AI.
La valutazione ha esaminato il sistema di gestione dell’AI di CrowdStrike, inclusi la governance, le policy, la gestione del rischio e le pratiche di sviluppo per la progettazione, implementazione e funzionamento dell’AI responsabile.
