CrowdStrike ha annunciato nuove funzionalità, tra cui la scansione dei modelli di intelligenza artificiale (AI Model Scanning) e il rilevamento dell’AI ombra (Shadow AI), per proteggere ogni area di rischio nel cloud attraverso la piattaforma di cybersecurity CrowdStrike Falcon®. Grazie alle funzionalità che accelerano l’innovazione dell’IA in modo sicuro, proteggono i dati nel cloud durante l’esecuzione, contrastano le minacce alle applicazioni SaaS e mettono in sicurezza le identità ibride, CrowdStrike rafforza il vantaggio della propria piattaforma, offrendo visibilità e protezione unificate in ambienti ibridi e multi-cloud.
Gli attacchi ai sistemi cloud sono in forte aumento, poiché gli avversari sfruttano account legittimi, e la crescita dell’IA e delle applicazioni SaaS rende sempre più complessa la protezione delle identità e dei dati sensibili. Fermare le violazioni nel cloud richiede visibilità e protezione unificate su tutta l’infrastruttura cloud: carichi di lavoro, applicazioni, identità, dati, modelli di intelligenza artificiale e SaaS. CrowdStrike affronta ogni livello di rischio nel cloud grazie alla piattaforma unificata più completa, che integra rilevamento e risposta avanzati per ambienti cloud (CDR), analisi basata sull’IA, protezione in fase di esecuzione e un’intelligence sulle minacce di livello mondiale per bloccare le violazioni nel cloud.
“La sicurezza del cloud non riguarda solo la visibilità, ma la protezione completa e il controllo su ambienti multi-cloud – ha dichiarato Elia Zaitsev, chief Technology officer di CrowdStrike – L’esplosione dell’intelligenza artificiale, unita alla complessità dei contesti multi-cloud, ha superato i limiti degli strumenti frammentati, incapaci di tenere il passo con le minacce attuali o limitati a singoli ambienti cloud. CrowdStrike sta superando questo approccio. Queste innovazioni offrono protezione in tempo reale, non solo raccolta di telemetria, su ogni livello di rischio: dati, carichi di lavoro, identità, SaaS e AI. Solo una piattaforma unificata e nativamente basata sull’intelligenza artificiale può farlo – ed è ciò che fa la differenza tra osservare un attacco e riuscire davvero a fermarlo”.
Proteggere l’intelligenza artificiale nel cloud
L’innovazione nel campo dell’IA avviene nel cloud, e garantire la sicurezza di questa innovazione è fondamentale per prevenire le violazioni. CrowdStrike ha definito lo standard per la protezione dell’IA nel cloud con Falcon Cloud Security AI-SPM e i servizi AI Red Team, proteggendo infrastrutture, sistemi e modelli che alimentano la rivoluzione dell’intelligenza artificiale. Partendo da questa leadership, CrowdStrike ha introdotto nuove innovazioni nella piattaforma Falcon® Cloud Security, per rilevare e mitigare i rischi legati ai modelli di IA prima che si trasformino in minacce, offrendo al contempo visibilità completa sullo stato di sicurezza dell’IA:
- AI Model Scanning: esegue in modo proattivo la scansione dei modelli di intelligenza artificiale per rilevare malware nascosti, modelli trojanizzati, backdoor e manipolazioni avversarie in ambienti containerizzati – impedendo che modelli compromessi vengano eseguiti in fase di runtime o raggiungano l’ambiente di produzione. Grazie all’intelligence sulle minacce di CrowdStrike e a ExPRT.AI, i team di sicurezza possono identificare e correggere i rischi più critici per il business prima del deployment, bloccare modelli non attendibili ed eliminare le aree cieche prima che le minacce raggiungano la produzione
- AI Security Dashboard: offre visibilità in tempo reale e controllo centralizzato su tutti i carichi di lavoro AI nel cloud. Grazie a un monitoraggio agentless, i team di sicurezza possono rilevare l’AI ombra (Shadow AI), applicare policy di sicurezza e tracciare i dati sensibili utilizzati per l’addestramento, riducendo l’esposizione al rischio e garantendo un’adozione dell’intelligenza artificiale conforme alle normative
Protezione delle identità cloud, dei dati e delle applicazioni SaaS
CrowdStrike ha inoltre introdotto innovazioni all’interno della piattaforma Falcon per proteggere i dati nel cloud durante l’esecuzione, contrastare le minacce legate alle applicazioni SaaS e mettere in sicurezza le identità ibride – accelerando il rilevamento delle minacce e riducendo il rischio complessivo negli ambienti cloud:
- Falcon Data Protection for Cloud: protegge i dati nel cloud durante l’esecuzione grazie a un monitoraggio e un’applicazione delle policy in tempo reale basati su eBPF, bloccando accessi non autorizzati ed esposizione dei dati senza compromettere le prestazioni dei sistemi
- SaaS Threat Services: fornisce valutazioni personalizzate e rilevamento in tempo reale delle minacce per le applicazioni SaaS, aiutando le organizzazioni a mitigare i rischi e proteggere gli ambienti cloud-native
- Falcon Privileged Access: elimina i privilegi permanenti e le richieste manuali di accesso a sistemi e dati sensibili negli ambienti ibridi, attraverso decisioni dinamiche di accesso Just-in-Time
- CrowdStrike Pulse Services: per rafforzare gli ambienti cloud, Pulse aiuta le organizzazioni a identificare e dare priorità alle configurazioni errate, gestire le identità e ridurre la superficie di attacco nel cloud. Fornito tramite interventi modulari guidati da esperti, Pulse consente ai team di rilevare e rispondere più rapidamente alle minacce in ambienti ibridi e multi-cloud
