L’IA a transformé la forme dans laquelle opèrent les attaquants, comme la réponse des défenseurs. Les adversaires actuels utilisent l’IA pour changer de tactique en temps réel, obligeant les outils de défense à réagir à une vitesse sans précédent. Beaucoup de SOC ont des difficultés à gérer le jour en raison des limites de l’automatisation héritées et de la faible capacité d’adaptation. Incluant les protocoles d’attaque les plus avancés, vous ne pouvez pas anticiper les scénarios ni toutes les variations de données, car les protocoles sont prévisibles, mais les adversaires ne le sont pas. En substance, les équipes SOC ont besoin de systèmes capables de comprendre le contexte, d’évaluer les options et d’actionner une plus grande vitesse au milieu des capacités d’analyse améliorées.
Dans ce scénario, la solution Agentic Security Workforce de la société CrowdStrike annonce de nouveaux fruits meilleurs dans l’utilisation d’agents qui amplifient les capacités de la plateforme Falcon et accélèrent l’évolution du SOC autonome.
Basándose dans la première équipe d’agents présentés à l’automne 2025, ces nouveaux agents ont incorporé l’automatisation autonome des tâches communes dans la plateforme Falcon, comme la création d’applications et l’incorporation de données, pour que les résultats s’accélèrent et que les analystes puissent se concentrer sur les décisions stratégiques que renforcez la sécurité et apportez des capacités opérationnelles plus efficaces à l’organisation.
Les agents de CrowdStrike apprennent les meilleurs opérateurs SOC du monde et appliquent les critères pour agir de manière autonome.
Inclus dans les modules de la plateforme Falcon, la solution Agentic Security Workforce combine des agents existants avec des millions de décisions du SOC Falcon Complete en matière de prévention, de détection, d’enquête et de réponse, avec de nouveaux agents qui optimisent les charges communes basées sur l’utilisation réelle de la plateforme et l’expérience humaine, en élargissant la forme. Progresiva las capacidades de defensa automatizada.
Selon les propos de George Kurtz, directeur exécutif et fondateur de CrowdStrike, « si vous espérez que les agents piensen, rasonen et actúen comme un analyste expert, doivent être engagés avec l’expérience d’experts, non avec des manuels anciens ». Ces déclarations visent à soulager l’importance des capacités cognitives des systèmes intelligents pour s’adapter aux environnements changeants.
La directive indique également que les agents de CrowdStrike apprennent les meilleurs opérateurs SOC du monde, en appliquant le critère pour agir de manière autonome et la discipline pour maintenir sous le mandat des défenseurs. « C’est la différence entre l’automatisation statique et la véritable intelligence : les manuels entrent dans l’automatisation, les personnes entrent dans l’intelligence », conclut.
Maire de la sécurité basée sur les agents
À la différence des plates-formes d’automatisation liées aux données générées par les machines, les agents de CrowdStrike sont amenés au pouvoir humain à gérer de grands volumes de données et à agir de manière autonome, comme ils le font comme un analyste d’élite. Ces capacités hybrides entre l’apprentissage humain et l’IA définissent une nouvelle ère pour la cybersécurité.
Entre les nouvelles mises à disposition par les nouveaux agents, vous devez :
- Agent de création d’applications Foundry (Falcon Foundry) : permet aux équipes de créer et de mettre en œuvre des applications de sécurité personnalisées sans nécessité de programme. En utilisant un langage naturel, les analystes décrivent ce qui est nécessaire et l’agent planifica, conçoit et accélère le processus depuis l’idée jusqu’à l’application, démontrant des capacités avancées d’interprétation et d’exécution.
- Agent d’incorporation de données (Falcon Next-Gen SIEM) : accélère l’incorporation de données dans Falcon Next-Gen SIEM pour simplifier la création de canalisations de données, à partir de l’acquisition et de la configuration jusqu’à la validation et la résolution des problèmes en temps réel.
- Agent de priorisation de l’exposition (Falcon Exposure Management) : comprend désormais une analyse authentique et une visibilité continue depuis Falcon Exposure Management. Impulsé par ExPRT.AI, la priorité aux actions effectuées est exactement celle qui doit être corrigée en premier et les applications automatiques basées sur Falcon for IT.
Orquestando el SOC autonome
Charlotte AI AgentWorks et Charlotte Agentic SOAR renforcent le pouvoir de Agentic Security Workforce avec un système de défense totalement connecté qui ouvre tout l’écosystème autonome et le cycle de vie complet de la sécurité. Ces outils fournissent des capacités d’organisation centralisées et optimisent la collaboration entre différents agents.
En outre, AgentWorks permet aux organisations de créer des agents personnalisés sans code. Charlotte Agentic SOAR agit comme la capacité d’organisation qui permet aux analystes de s’unifier et de contrôler les agents de CrowdStrike, personnalisés et tiers, pour répondre à un contexte partagé et exécuter des flux de travail coordonnés.
Ces innovations, en conjonction avec la vie du SOC autonome, organisent pour les responsables de la sécurité une offre d’intelligence artificielle pour anticiper et renforcer les possibilités potentielles de l’IA.
Impulsé par CrowdStrike Security Cloud et une IA de première classe, la plate-forme CrowdStrike Falcon a prouvé les indicateurs d’attaque en temps réel, l’intelligence sur les mesures, les techniques d’attaque en constante évolution et la télémétrie enriquecida de toute l’entreprise pour offrir des détections hiperprécises, protection et remediación automatizadas respaldadas por capacidades avanzadas de decisión y adaptación.
