Press "Enter" to skip to content

CrowdStrike在Fal.Con 2023提出了其人工智能驱动安全的愿景

CrowdStrike上周在拉斯维加斯举办的Fal.Con23年度用户大会上,迎来了超过4,500名网络安全专业人士的参与。总裁Mike Sentonas发表了一场鼓舞人心的主题演讲,概述了CrowdStrike利用人工智能和云原生技术构建大胆愿景,使安全团队在面对日益复杂和不懈威胁时能够更快、更聪明、更主动地应对。

速度的需求:赢得现代安全的“F1方程式”

Sentonas在演讲中反复强调了安全运营中更大的速度迫切性。他将当今不断升级的网络威胁环境比作激烈的F1赛车比赛,削减几分之一秒的反应时间可以决定灾难性的入侵或成功防守关键系统之间的差别。

随着攻击越来越自动化,对手通过岛跳技术压缩入侵时间线,响应速度已成为安全领域最重要的度量指标。Sentonas展示了CrowdStrike调查中的可观事件数据,显示最快攻击者突破时间从2018年的118分钟降至去年的仅7分钟 —— 令人震惊的92%下降。

Sentonas认为,为了跟上这些趋势,安全团队迫切需要整体环境的统一可见性、自动执行策略和控制的能力,以及从AI获得智能辅助,立即将警报转化为机器速度的行动。在他看来,只有针对速度、规模和简单性而从头开始构建的云原生软件架构,才能满足现代安全威胁赛车的要求。

驯服复杂性以提高安全效果

Sentonas强调的一个重要痛点是,压倒性的复杂性已经使很多组织的安全运营陷入瘫痪。他解释了多年来不断堆叠孤立、碎片化的点安全产品导致的碎片化环境,面临重大可见性缺失、策略不协调和重复手动工作流的困扰。

相比之下,他将CrowdStrike的核心基本原则定位为解药 —— 在所有终端上嵌入单个智能轻量级云代理,用于获取和分析所有安全遥测数据。这提供了一个统一的数据集,为Falcon平台提供支持,通过AI驱动的安全编排、自动化和响应机制,立即激活和强制实施企业级保护措施。

这种综合方法消除了安全团队尝试手动关联多个控制台仪表板或拼凑威胁背景的需要。Sentonas描述了CrowdStrike的架构和数据模型如何通过增强而不是增加企业安全堆栈扩张,来征服复杂性。

借助AI辅助减轻负担过重的分析师

Sentonas还预览了即将发布的Raptor云版本中,CrowdStrike安全助手Charlotte AI的重大改进。他演示了Charlotte如何通过直观的自然语言对话,为分析师提供增强的交互式调查和修复支持。

他展示的使用案例包括Charlotte为陌生威胁生成即时事件摘要,以加快研究和响应。Charlotte还通过先进的数据可视化和漏洞信息,帮助自动优先处理最关键的威胁。

Sentonas解释说,这使得分析师能够将宝贵的时间专注于只有人类才能完成的高价值创造性和战略性任务,而不是浪费时间在重复低水平的活动,如手动日志分析。通过将人工智能增强与人类专业知识无缝融合,CrowdStrike旨在使安全运营更加高效、有效和富有回报。

面向动态工作负载的整体云安全

随着云采用的大规模加速,Sentonas宣布CrowdStrike扩展云安全产品组合的重大步骤 —— 收购云姿势管理创新公司Bionic。他称赞Bionic将为AWS、Azure和Google Cloud等多云环境提供统一的身份、配置和工作负载风险可见性。

Sentonas概述了Bionic将与Falcon Horizon和Falcon的运行时保护集成,以实现对整个云攻击面的全面和一致的覆盖。他还强调了两家公司共同的愿景,即通过融合AI丰富的综合图形数据模型,揭示风险并自动化响应,提供一致的云安全。

通过无代码实现自定义防御创新的民主化

Sentonas通过展示CrowdStrike新宣布的无代码安全自动化构建器Falcon Foundry来结束他的主题演讲,该构建器现已提供给客户。他在云中演示了使用Foundry直观的可视化编辑器,在几分钟内在Falcon平台上轻松创建定制的安全应用程序,以解决独特的用例。

他强调的功能包括构建定制的警报和指标,自动化SOAR工作流程,设计量身定制的智能仪表板,以及使用Foundry的300多个开箱即用的操作和API库,无需编码专业知识即可简化与IT和商业系统的响应集成。

Sentonas解释说,通过民主化定制防御开发,Foundry将赋予安全团队更大的自主能力,同时通过为他们的组织和集成数据构建定制的应用程序来加快响应。他鼓励与会者在Foundry上“发挥创意”,以最大化其在CrowdStrike上的投资。

赢得现代化的网络“一级方程式大奖赛”

在结束时,Sentonas重申,赢得如今快速升级的网络威胁竞赛需要采用专为速度、无缝统一和无阻力使用而设计的安全技术。

他概括了CrowdStrike旨在为现代防御者提供托管威胁猎手、实时分析、执行自动化、工作流程集成和人工智能辅助能力,以终究超越对手。

通过强大的图形数据基础、云规模架构和对用户体验的高度关注,Sentonas传达了CrowdStrike一直以来的使命是推动安全运营进入未来,让技术与人类智慧协同作战来击败攻击。

创新未来的安全

随后,CrowdStrike首席技术官Ilia Zaitsev登台,提供了有关公司对未来网络安全雄心勃勃的愿景的额外洞察。他解释说,这一技术路线图是通过在过去一年中进行的500次面对面访谈和3,700次调查直接收集客户的坦诚反馈而形成的。

Zaitsev强调了在接下来的6-12个月内推出的几个关键新功能:

  • Falcon身份威胁保护:由于被盗凭证是主要攻击向量,Zaitsev指出,身份已成为新的安全防线。他概述了这个新模块提供的盗用凭证的可见性和对云和本地环境中身份威胁的自动响应。
  • 增强数据湖:为了加快威胁分析,CrowdStrike正在通过使用机器学习来增强其基于云的数据湖架构,以使安全团队能够高效地查询大量数据。
  • 可视化升级:Zaitsev透露,CrowdStrike的控制台将引入新的交互式图形数据可视化功能,利用人工智能以一目了然地突出事件之间的连接,加快威胁理解。
  • 主动资产发现:许多组织仍然难以发现云、本地、远程和OT环境中的所有资产。Zaitsev引入了一个新的主动扫描模块,允许选择的Falcon代理标识和记录周围的未管理设备。
  • 更智能的威胁情报:Zaitsev认为,全球威胁情报对安全团队来说当前不够具有操作性。他演示了一个根据行业、地理和其他独特属性为组织量身定制情报并自动执行的“进化性网络防御”系统。

以客户驱动的创新

CrowdStrike一直坚持持续的以客户驱动的创新。Zaitsev所展示的所有功能都直接受到最终用户反馈的启发,并旨在简化安全运营。

通过通过其云原生平台消除数据和工作流程孤岛,Zaitsev总结了CrowdStrike的目标是为防御者提供统一的可见性、人工智能辅助和自动响应,以机器速度击败入侵企图。还有许多工作要做,但这个愿景是雄心勃勃的-利用技术让防御方在战场上重新占据优势。

Leave a Reply

Your email address will not be published. Required fields are marked *