CrowdStrike présente Charlotte AI, analyste de la sécurité de l’IA générative – CrowdStrike
CrowdStrike a été le pionnier de l’utilisation de l’intelligence artificielle (IA) depuis que nous avons introduit pour la première fois une protection basée sur l’IA pour remplacer l’antivirus basé sur les signatures il y a plus de 10 ans, et nous avons continué à l’intégrer profondément sur notre plateforme depuis.
Nous combinons le meilleur de la technologie avec le meilleur de l’expertise humaine pour protéger les clients et arrêter les violations. Nous pensons que l’avenir de la cybersécurité nécessite une étroite collaboration homme-machine pour faire face à la vitesse, au volume et à la sophistication croissante de l’adversaire. Lorsqu’elle est effectuée correctement, l’IA peut rapidement révéler les menaces cachées, accélérer la prise de décision des analystes de sécurité moins expérimentés et simplifier une multitude de tâches complexes.
Chez CrowdStrike, l’IA est au cœur de notre approche depuis le début. Au-delà du remplacement des antivirus hérités, notre plateforme utilise des analyses pour aider à hiérarchiser les vulnérabilités critiques qui introduisent des risques et utilise la puissance de l’IA pour générer et valider de nouveaux indicateurs d’attaque (IOA). CrowdStrike a intégré l’IA au cœur du CrowdStrike Falcon plateforme.
Aujourd’hui, nous sommes fiers de présenter Charlotte AI, un nouvel analyste de sécurité IA génératif qui utilise les données de sécurité les plus fidèles au monde et est continuellement amélioré par une boucle de rétroaction étroite avec les chasseurs de menaces CrowdStrikes leaders de l’industrie, les opérateurs de détection et de réponse gérés et la réponse aux incidents. experts. Il s’agit de la première offre conçue à l’aide de notre moteur Charlotte AI et aidera les utilisateurs de tous les niveaux de compétence à améliorer leur capacité à arrêter les violations tout en réduisant la complexité des opérations de sécurité. Les clients peuvent poser des questions dans un anglais simple et dans des dizaines d’autres langues pour recevoir des réponses intuitives de la plateforme CrowdStrike Falcon.
Jetons un coup d’œil à trois cas d’utilisation puissants qui montrent comment Charlotte AI va démocratiser la sécurité et aider chaque utilisateur, du novice à l’expert en sécurité, à fonctionner comme un utilisateur expérimenté de la plate-forme Falcon pour accélérer la détection, la réponse et aider à combler le déficit de compétences en cybersécurité.
Cas d’utilisation 1 : L’IA générative en tant que force de démocratisation : chaque utilisateur devient un utilisateur avancé
Charlotte AI est un analyste de sécurité intelligent qui sera disponible pour chaque utilisateur de la plate-forme Falcon, les aidant à mieux comprendre les menaces et les risques auxquels leur organisation est confrontée.
Regardons un exemple d’un DSI ou d’un CISO se préparant pour une réunion du conseil d’administration. La surveillance des risques liés à la cybersécurité est une préoccupation majeure pour la plupart des conseils d’administration. Les dirigeants doivent fournir des informations opportunes, pertinentes et exploitables sur la posture de sécurité organisationnelle qui permettent au conseil de prendre des décisions éclairées et fondées sur les risques.
En posant quelques questions simples et directes, Charlotte AI peut fournir un aperçu en temps réel du profil de risque d’une organisation, y compris son paysage de menaces, le niveau de risque contre les vulnérabilités critiques, la posture de sécurité actuelle, les exigences de conformité, les mesures de performance de cybersécurité et bien plus encore.
Dans ce scénario, la préparation du tableau est aussi simple que de poser quelques questions simples, telles que :
- Avons-nous des vulnérabilités impliquant Microsoft Outlook ?
- Quels sont les plus grands risques auxquels sont confrontés nos actifs critiques ?
- Sommes-nous protégés contre la vulnérabilité Log4j ? Où sommes-nous en danger ?
Cas d’utilisation 2 : élever les analystes de la sécurité avec la chasse aux menaces basée sur l’IA
Pour les professionnels de l’informatique et de la sécurité moins expérimentés, Charlotte AI peut les aider à prendre de meilleures décisions plus rapidement, en réduisant le temps de réponse aux incidents critiques. Si vous avez un nouvel analyste de sécurité, tel qu’un membre de niveau 1 d’un SOC, qui vient d’apprendre la plate-forme Falcon, cela l’aidera à fonctionner comme un analyste plus avancé avec des requêtes simples telles que :
- Quels acteurs de la menace nous ciblent ?
- Quelles sont les vulnérabilités critiques exploitées par ces adversaires ?
- Pouvez-vous balayer mon domaine de points de terminaison pour tous les IOC que vous avez trouvés ?
- Quelles sont les principales actions correctives recommandées pour les endpoints impactés ?
Voyons Charlotte AI en action :
Cas d’utilisation 3 : Facilitez les actions de sécurité avancées et automatisez les tâches banales
Pour l’expert en sécurité, Charlotte AI est le multiplicateur de force ultime, automatisant les tâches répétitives et fastidieuses telles que la collecte de données, l’extraction et la recherche et la détection de menaces de base tout en facilitant l’exécution d’actions de sécurité plus avancées. Par exemple, avec une simple invite en langage naturel, vous pouvez tirer parti de la puissance de toutes les API CrowdStrikes pour tout workflow de détection, d’investigation ou de réponse afin d’optimiser votre expérience sur la plateforme sans avoir à écrire une seule ligne de code.
Charlotte AI accélère encore les cas d’utilisation XDR d’entreprise sur chaque surface d’attaque et produit tiers, directement depuis la plate-forme Falcon. Vous pouvez automatiser les actions de détection et de réponse à grande échelle, dans toute l’entreprise ou jusqu’à un sous-ensemble spécifique de terminaux. La chasse et la résolution des adversaires au sein de votre organisation n’ont jamais été aussi rapides et faciles avec des requêtes simples telles que :
- Trouvez un mouvement latéral impliquant des hôtes Windows.
Voyons Charlotte AI en action :
Charlotte AI et la différence CrowdStrike C’est dans notre ADN
Le concept derrière l’IA générative est de créer de nouveaux contenus ou de nouveaux résultats basés sur des exemples qu’il a déjà vus. L’IA traditionnelle et l’apprentissage automatique se concentrent sur l’analyse et la classification des données existantes. L’IA générative ouvre un nouveau monde de possibilités en créant de nouveaux résultats nets basés sur les modèles et les structures inhérents aux données de formation. Mais le facteur limitant sera toujours la qualité, le contexte et l’exhaustivité des données sous-jacentes.
Les modèles qui alimentent la multitude de chatbots de sécurité, de copilotes et d’établis qui arrivent sur le marché seront toujours aussi bons que les données qu’ils utilisent. Les grands modèles de langage (LLM) sont conçus pour intégrer des connaissances provenant de magasins de données externes, ainsi que des données générées à partir de technologies telles que la plate-forme Falcon. Nous pensons que CrowdStrike dispose des données de sécurité et de l’expertise humaine les meilleures et les plus fidèles du secteur pour augmenter les LLM pour les cas d’utilisation de la sécurité et pour alimenter l’avenir de l’IA générative en matière de sécurité. Alors que les LLM seront banalisés au fil du temps, les données utilisées par les modèles ne le seront pas. C’est pourquoi les clients de CrowdStrike sont bien placés pour bénéficier maintenant et à l’avenir de nouveaux services construits avec le moteur Charlotte AI.
La différence CrowdStrike se trouve dans trois flux de données critiques qui sont entièrement uniques à CrowdStrike et sous-tendent la plate-forme Falcon pour former l’ensemble de données de sécurité le plus puissant que les LLM peuvent utiliser, alimentant l’avenir des applications d’IA génératives.
1. Threat Intelligence : comprendre les tactiques et les motivations de l’adversaire
CrowdStrike est un pionnier de l’attribution de l’adversaire et est largement reconnu comme un chef de file de l’industrie dans renseignements sur les menaces. CrowdStrike Intelligence suit plus de 200 adversaires pour mieux comprendre les motivations et les tactiques et techniques de plus en plus sophistiquées que les acteurs de la menace utilisent pour cibler et violer les organisations. Des gouvernements aux grandes entreprises, la veille sur les menaces de CrowdStrikes est essentielle pour arrêter les violations à travers le monde.
Charlotte AI puise dans une base de connaissances approfondie de millions de résultats de renseignement qui permet au moteur de raisonner et de comprendre l’activité de l’adversaire dans le monde.
2. L’ensemble le plus riche de télémétrie de sécurité alimenté par la plate-forme XDR moderne
La richesse et la précision des données propriétaires auxquelles un LLM peut accéder sont le facteur déterminant de l’efficacité des sorties, en particulier pour les cas d’utilisation de la sécurité. Contrairement aux modèles d’apprentissage automatique traditionnels, l’IA générative n’a besoin que de suffisamment de données pour analyser les modèles, capturer la variabilité, développer la créativité dans ses sorties et donner une compréhension contextuelle des événements consommés.
La plate-forme Falcon est l’une des plus testé plates-formes de sécurité de nouvelle génération et a toujours été classé numéro un dans des évaluations de détection tierces sur plusieurs années, fournissant une affirmation indépendante de ce que nous savons : les meilleures données et plateformes arrêtent la violation.
Charlotte AI utilise l’ensemble le plus riche de télémétrie de sécurité et d’entreprise qui sous-tend la plate-forme Falcon et que notre équipe MDR primée utilise pour chasser et corriger les menaces.
Seul CrowdStrike offre la puissante combinaison de :
- Télémétrie des événements de sécurité: Ingérer des billions d’événements de sécurité à partir d’une variété de plateformes (Windows, Mac, Linux, IoS, Android et plus) et à travers de multiples sources, y compris les terminaux, les charges de travail cloud, les identités et l’infrastructure de données ainsi que des sources tierces.
- Télémétrie environnementale et des actifs: inclut les ressources gérées et non gérées de toute l’entreprise, avec des informations sur les appareils, les utilisateurs, les comptes, les identités, les applications, etc.
- Données de vulnérabilité: Visibilité approfondie sur tous les CVE, y compris les vulnérabilités hiérarchisées qui présentent un risque réel et immédiat pour les environnements d’une organisation.
- Données de contrôle des politiques: y compris les contrôles d’accès et de politique sur les terminaux, les charges de travail cloud, les identités et l’infrastructure de données.
3. L’humain dans la boucle : aperçus des meilleurs praticiens du monde
L’ensemble de données le plus critique et qu’aucun autre fournisseur au monde ne peut égaler est le contenu validé par l’homme de CrowdStrikes. Il s’agit de l’ensemble de données massif sur la façon dont nos employés de CrowdStrike Falcon OverWatch ont géré la chasse aux menaces, la détection et la réponse gérées par CrowdStrike Falcon Complete, les services CrowdStrike, CrowdStrike Intelligence et bien d’autres pour arrêter les violations dans le monde réel.
CrowdStrike a toujours cru que la combinaison de l’intelligence humaine et de l’expertise avec L’IA transformera l’industrie et gardera les praticiens de la sécurité en avance sur l’adversaire. L’adversaire est continuellement à la recherche de nouveaux moyens d’infiltrer une organisation et d’enfreindre les règles de sécurité existantes. L’IA seule n’est pas conçue pour identifier ces nouveaux problèmes. L’expertise humaine est nécessaire pour surpasser et déjouer l’adversaire. Cet aperçu peut ensuite être codifié dans les données d’entraînement pour mettre à jour le modèle d’IA afin d’arrêter les tactiques identifiées.
Un bon exemple de la raison pour laquelle cette collaboration homme-machine est essentielle se trouve dans la différence entre une IA jouant aux échecs et conduisant une voiture. L’IA est devenue adepte des jeux comme les échecs car il existe des règles bien définies qui ne peuvent pas être enfreintes, une complexité limitée et des ensembles de données avec des informations complètes capturant tous les aspects du gameplay.
Utiliser l’IA pour la conduite autonome est complètement différent. Conduire une voiture est dynamique et imprévisible car les humains cherchent continuellement à enfreindre les règles, ce qui crée des ensembles de données d’entraînement imparfaits. Les actions des autres conducteurs et piétons peuvent être très chaotiques, ce qui rend difficile pour l’IA de répondre efficacement à chaque situation. Dans ce cas, le piratage est très similaire à la conduite. L’adversaire enfreint constamment les règles et change de tactique, ce qui rend difficile pour l’IA de réagir sans les bonnes données pour entraîner le modèle.
C’est pourquoi le contenu validé par l’homme est essentiel pour que l’IA réalise des cas d’utilisation de la sécurité et donne aux équipes de sécurité l’avantage sur les adversaires.
Comme le leader mondialement reconnu en MDR services, CrowdStrike est dans une position unique pour codifier les apprentissages des chasseurs de menaces et des praticiens de la sécurité les plus élites au monde dans notre ensemble de données que Charlotte AI utilise. Cela inclut, mais n’est pas limité à :
- Des centaines de milliers de messages envoyés aux clients par les chasseurs de menaces Falcon OverWatch décrivant les acteurs de la menace et leur activité associée avec des détails et un récit riches. Une prose précise dans l’ensemble de données permet à un LLM de mieux imiter un véritable analyste.
- Des dizaines de milliers d’incidents de sécurité de Falcon Complete sur la façon dont ils ont trié, enquêté et corrigé les attaques dans des organisations mondiales.
- Des milliers d’engagements CrowdStrike Services, y compris des enquêtes sur les violations, des évaluations des risques et des services de conseil.
Charlotte AI utilise la combinaison complète de ces trois ensembles de données massifs. Alors que d’autres fournisseurs peuvent avoir des ensembles de données de l’une des catégories susmentionnées, CrowdStrike est le seul fournisseur de l’industrie à réunir la puissance des trois.
L’IA générative a le pouvoir d’être une force de démocratisation pour le praticien de la sécurité. Qu’il s’agisse d’élever le novice en sécurité au niveau d’un utilisateur expérimenté ou d’aider les praticiens de la sécurité existants à augmenter leur impact et à devenir des chasseurs de menaces experts, l’IA générative transformera la sécurité pour le mieux.
Charlotte AI fournira l’interface en langage naturel à la plate-forme Falcon qui permettra à chaque utilisateur, quel que soit son niveau d’expérience ou la taille de son organisation, d’être un utilisateur expérimenté de la plate-forme Falcon, lui permettant de découvrir et de tirer pleinement parti de notre meilleur de sa catégorie. suite de sécurité.
Charlotte AI est actuellement disponible en aperçu client privé.