CrowdStrike представляє дві потужні інновації в CrowdStrike Falcon® Shield, щоб зупинити атаки на основі ідентифікації в епоху штучного інтелекту: централізований перегляд агентів штучного інтелекту на різних платформах та інтеграція власної телеметрії SaaS у CrowdStrike Falcon® Next-Gen SIEM — перша в галузі власна інтеграція SaaS security posture management (SSPM) і SIEM наступного покоління.
Ідентичність стала ключовим полем битви сучасної кібербезпеки. У 2024 році 79% виявлень CrowdStrike були без зловмисного програмного забезпечення, оскільки зловмисники все більше покладалися на крадіжку облікових даних, захоплення сеансу, маніпуляції з багатофакторною автентифікацією (MFA) і зловживання SaaS і постачальниками хмарної ідентифікації. Такі вороги, як SCATTERED SPIDER, неодноразово демонструють, як швидко одна скомпрометована особистість може допомогти їм швидко й точно пересуватися між доменами. Зараз, коли підприємства охоплюють більше платформ SaaS, агентів штучного інтелекту та інструментів GenAI, поверхня атак на ідентифікацію буде продовжувати швидко розширюватися.
Зростання нелюдських ідентифікацій, від сервісних облікових записів до автономних агентів ШІ, посилило ці проблеми. Агенти штучного інтелекту, наприклад, можуть писати код, отримувати доступ до конфіденційних сховищ, викликати API та запускати міждоменні робочі процеси, які безпосередньо впливають на виробничі системи, але вони часто створюються та розгортаються з мінімальним контролем безпеки.
Кілька місяців тому ми запустили CrowdStrike Falcon® Next-Gen Identity Security і оголосили про нові можливості агента штучного інтелекту, які допоможуть компаніям долати ці виклики. Тепер ми розвиваємо свій імпульс. Falcon Shield, частина Falcon Next-Gen Identity Security, уже забезпечує уніфікований власний захист на основі штучного інтелекту, призначений для запобігання міждоменним атакам, керованим ідентифікацією, — а оголошені сьогодні інновації ще більше посилять його здатність захищати кожну особу, оскільки поверхня атак продовжує розвиватися.
Міжплатформна видимість і керування агентами AI
Поширення агентів штучного інтелекту в екосистемах SaaS відкрило новий рубіж привілеїв і автоматизації, а разом з цим і ризик. Співробітники можуть створювати потужні агенти ШІ, які можуть отримувати доступ до хмарних дисків, отримувати корпоративні дані або взаємодіяти зі сховищами вихідного коду. Ці агенти фактично працюють як автономні та часто привілейовані користувачі. Проблема полягає в тому, що більшість організацій не мають інвентаризації цих агентів, не розуміють їхніх обсягів доступу та не можуть контролювати їхню поведінку.
Falcon Shield забезпечує їм необхідну видимість.
Сьогодні Falcon Shield автоматично виявляє та класифікує агентів штучного інтелекту, відображаючи, хто створив кожного агента, які користувачі мають до нього доступ, до яких даних він може отримати доступ, які дії він може виконати та де його розгорнуто, серед іншої інформації. Він виявляє несанкціоновані агенти штучного інтелекту та позначає ризиковані конфігурації, такі як доступ до Інтернету, надмірні дозволи та доступ до сховищ коду. Він також співвідносить привілеї кожного агента з пов’язаною особою людини або служби для повної підзвітності.
Найновіші вдосконалення Falcon Shield підтримуватимуть безперервне виявлення агентів штучного інтелекту та глибоку видимість, що дозволить організаціям відстежувати поведінку агентів і зменшувати ризики. Нові інновації включатимуть:
- Видимість активності між агентами для виявлення несанкціонованих дій або зловживання
- Централізований і нормалізований вигляд агентів на різних платформах ШІ
- Спеціальний інвентар агента ШІ забезпечити постійний моніторинг і розслідування
- Кращі знання про агентів ШІвключаючи їхню базу знань, певні можливості дій тощо
- Можливість оповіщення власників агентів ризикованих конфігурацій або призупинення агентів для пом’якшення потенційних загроз за допомогою CrowdStrike Falcon® Fusion SOAR