שארלוט AI - עבודה של ימים תתקצר לרגעים בודדים

קראודסטרייק הייתה חלוצה בשימוש בבינה מלאכותית (AI) מרגע שהצגנו לראשונה הגנה מונעת בינה מלאכותית, המחליפה אנטי-וירוס מבוסס חתימות, לפני יותר מעשר שנים. מאז המשכנו לשלב אותה בצורה עמוקה בפלטפורמה שלנו.

אנו משלבים את הטכנולוגיה הטובה ביותר עם מיטב המומחיות האנושית כדי להגן על לקוחות ולעצור פריצות, ומאמינים שעתיד אבטחת המידע דורש שיתוף פעולה הדוק בין אדם למכונה כדי להתמודד עם המהירות, הנפח והתחכום המתקדם של התוקפים. כאשר עושים את זה נכון, בינה מלאכותית יכולה להציף במהירות איומים נסתרים, להאיץ את תהליך קבלת ההחלטות אצל אנליסטים פחות מנוסים ולפשט מספר רב של משימות מורכבות.

מלכתחילה, שילוב AI היה עקרון יסוד בגישה שלנו להגנה. מעבר להחלפת האנטי-וירוס המסורתי, הפלטפורמה שלנו עושה שימוש בניתוחים מתקדמים כדי לסייע בתיעדוף הטיפול בחולשות קריטיות, שמסכנות את הארגון, והיא משתמשת בעוצמתה של הבינה המלאכותית כדי ליצור ולאמת אינדיקטורים חדשים להתקפה (IOAs). קראודסטרייק בנתה בינה מלאכותית בליבת פלטפורמת הפלקון.

כעת, אנו גאים להציג את שארלוט AI, אנליסטית הסייבר החדשה שלנו, בעלת בינה מלאכותית גנרטיבית, המשתמשת בנתוני האבטחה האמינים ביותר בעולם ומשתפרת באופן מתמיד על-ידי לולאת משוב אנושית הדוקה ומתמשכת עם צידי האיומים המובילים בתעשייה (Falcon Overwatch), מפעילי השירות המנוהל שלנו (Falcon Complete), צוותי התגובה לאירועים (IR Services) וצוותי המודיעין (Falcon Intelligence).

זהו השירות הראשון שנבנה באמצעות המנוע של שארלוט AI והוא יסייע למשתמשים, בכל הרמות, לשפר את יכולתם לעצור פריצות, תוך הפחתת המורכבות התפעולית. לקוחות יכולים לשאול שאלות באנגלית פשוטה, כמו גם בעשרות שפות אחרות, ולקבל תשובות אינטואיטיביות מפלטפורמת הפלקון של קראודסטרייק.

לסגור פערי מיומנויות של אבטחת מידע
בואו נסתכל על שלושה תרחישים בולטים המדגימים כיצד שארלוט AI תפשט את האבטחה ותעזור לכל משתמש, ממתחיל ועד מומחה, לפעול כמשתמש חזק בפלטפורמה המסוגלת לזהות במהירות, להגיב ולעזור בסגירת פער מיומנויות אבטחת המידע:

תרחיש 1: כל User הופך ל- Power User
שארלוט AI היא אנליסטית סייבר חכמה, שתהיה זמינה לכל המשתמשים בפלטפורמת הפלקון, ותעזור להם להבין טוב יותר את האיומים והסיכונים העומדים בפני הארגון שלהם. ניקח לדוגמה CIO או CISO המתכוננים לישיבת דירקטוריון ונזכיר שפיקוח על רמת הסיכון בסייבר נמצא בסדר עדיפות גבוה עבור רוב הדירקטוריונים. מנהלים צריכים לספק מידע רלוונטי, מעשי, ובזמן, על מצב האבטחה הארגונית המאפשר לדירקטוריון לקבל החלטות מושכלות ומבוססות.

על-ידי הצגת מספר שאלות פשוטות וישירות, שארלוט AI יכולה לספק תובנות בזמן אמת לגבי פרופיל הסיכון של הארגון, כולל נוף האיומים שלו, רמת הסיכון אל מול פגיעויות קריטיות, מצב האבטחה הנוכחי, דרישות תאימות לרגולציה, מדדי ביצועי אבטחת המידע ועוד הרבה יותר.

בתרחיש זה, ההכנה לישיבת ההנהלה היא קלה כמו לשאול כמה שאלות פשוטות, כגון:
· “Do we have vulnerabilities involving Microsoft Outlook?”

· “What are the biggest risks facing our business-critical assets?”

· “Are we protected against the Log4j vulnerability? Where are we at risk?”

תרחיש 2: העצמת האנליסטים ביכולת ציד איומים מבוססת בינה מלאכותית
עבור אנשי IT ואבטחה פחות מנוסים, שארלוט AI יכולה לעזור בקבלת החלטות טובות יותר ומהירות יותר, ולצמצם את זמן התגובה לאירועים קריטיים. אנליסט סייבר חדש, ברמת SOC 1, שרק לומד את פלטפורמת הפלקון, יכול לפעול כמו אנליסט מתקדם באמצעות שאילתות פשוטות כגון:

· “Which threat actors target us?”

· “What are the critical vulnerabilities being exploited by these adversaries?”

· “Can you sweep my endpoint estate for any IOCs you found?”

· “What are the top recommended remediation actions for the impacted endpoints?”

תרחיש 3: ביצוע פעולות אבטחה מתקדמות בקלות, והפיכת משימות שגרתיות לאוטומטיות
עבור מומחי אבטחת המידע, שארלוט AI היא מכפיל הכוח האולטימטיבי, עם אוטומציה של משימות חוזרות ומייגעות, כמו איסוף נתונים וחיפוש מזהים בסיסיים, תוך ביצוע קל יותר של פעולות אבטחה מתקדמות יותר. לדוגמה, עם הנחיה פשוטה בשפה טבעית, ניתן למנף את כל ממשקי ה- API של קראודסטרייק לכל פעולה של זיהוי, חקירה או תגובה ולהעצים את חוויית הפלטפורמה במלואה - מבלי לכתוב שורת קוד אחת. שארלוט AI מאיצה תרחישי XDR ארגוניים על פני כל משטח ההתקפה ומוצרי צד ג', ישירות מפלטפורמת הפלקון. ניתן להפוך פעולות זיהוי ותגובה לאוטומטיות בקנה מידה רחב, על כל הארגון או לקבוצה ספציפית של נקודות קצה. ציד איומים ותגובה לתוקפים מעולם לא היו מהיר וקל יותר, עם שאילתות פשוטות כגון:

· “Find lateral movement involving Windows hosts.”

ליצור את מערך נתוני האבטחה החזק ביותר
הרעיון מאחורי AI גנרטיבי הוא יצירת תוכן חדש, או תפוקות חדשות, על סמך דוגמאות שנראו בעבר. AI מסורתי ולמידת מכונה מתמקדים בניתוח וסיווג נתונים קיימים. AI גנרטיבי פותח עולם חדש של אפשרויות על-ידי יצירת תפוקות חדשות נטו המבוססות על הדפוסים והמבנים הטמונים בנתוני האימון. אבל הגורם המגביל תמיד יהיה האיכות, ההקשר והשלמות של הנתונים הבסיסיים.

היתרון של קראודסטרייק נעוץ בשלושה ערוצי נתונים קריטיים הייחודיים לנו, המאפשרים לפלטפורמת הפלקון ליצור את מערך נתוני האבטחה החזק ביותר שהמודלים יכולים לעשות בו שימוש, ומניעים את עתיד יישומי הבינה המלאכותית:

1. מודיעין סייבר - הבנת הטקטיקות והמניעים של התוקפים

2. הסט העשיר ביותר של טלמטריית אבטחה

3. הגורם האנושי - תובנות מצוותי צידי האיומים ומנהלי הפלטפורמה

השילוב העוצמתי בקראודסטרייק של נתוני אבטחה איכותיים עם תוכן מאומת על-ידי אדם הוא זה שמייחד ומבדל אותנו בתעשייה.

הכותב הוא נשיא חברת קראודסטרייק

לאתר >>> קראודסטרייק

בשיתוף קראודסטרייק