CrowdStrike presenteert twee nieuwe oplossingen die AI inzetten om beveiliging en IT-processen dichter bij elkaar te brengen: Falcon for IT Risk-based Patching en Threat AI.
Dit schrijft SiliconAngle. Met deze introducties wil het bedrijf organisaties helpen sneller te reageren op kwetsbaarheden en bedreigingen, terwijl gefragmenteerde workflows worden vervangen door één geïntegreerd platform.
De eerste aankondiging richt zich op een bekend pijnpunt. Dat betreft de kloof tussen het ontdekken van een kwetsbaarheid en het daadwerkelijk verhelpen ervan. In veel organisaties vinden securityteams de problemen, waarna IT-afdelingen via aparte middelen de patches moeten doorvoeren. Dat leidt tot vertragingen, dubbele tooling en extra risico’s.
CrowdStrike stelt dat Falcon for IT Risk-based Patching dit probleem oplost door kwetsbaarheidsbeheer en patch-implementatie samen te brengen binnen de Falcon-console. Daarbij wordt gebruikgemaakt van eigen intelligence en AI-modellen die bepalen welke kwetsbaarheden de grootste kans hebben om in de praktijk te worden misbruikt. Met functies zoals Patch Safety Scores en sensorintelligentie moeten teams sneller, veiliger en op grotere schaal kunnen patchen zonder verstoringen.
Volgens CTO Elia Zaitsev is het dichten van deze kloof cruciaal, omdat aanvallers vaak al binnen enkele minuten bekende kwetsbaarheden benutten. Hij benadrukt dat de nieuwe dienst beveiliging en IT samenbrengt in één risicogerichte aanpak, zodat organisaties weten wat ze als eerste moeten aanpakken én dit ook daadwerkelijk kunnen uitvoeren.
Geautomatiseerde agents
Het tweede nieuwe product is Threat AI, een systeem dat geautomatiseerde agents inzet om dreigingsinformatie sneller te verzamelen en analyseren. Deze agenten kunnen onder meer malware classificeren, reverse engineering uitvoeren en omgevingen voortdurend scannen op signalen van indringing.
Daarnaast is er een browserextensie beschikbaar die CrowdStrike-informatie direct toevoegt aan het dagelijkse werk van analisten. Zo krijgen zij sneller toegang tot relevante context en aanbevelingen.
Threat AI is ingebouwd in de bestaande Threat Intelligence and Hunting-module en moet complexe taken uit handen nemen, terwijl analisten de uiteindelijke beslissingen blijven maken.
De aankondigingen passen in CrowdStrike’s bredere visie van de Agentic Security Workforce, waarin AI-gestuurde agenten de frontlinie vormen van de verdediging, maar menselijke expertise de regie behoudt.
Eerder tijdens het evenement onthulde het bedrijf ook het Agentic Security Platform, dat deze aanpak verder ondersteunt. Daarnaast maakte CrowdStrike bekend dat het AI-beveiligingsbedrijf Pangea overneemt voor een bedrag van naar verluidt circa 260 miljoen dollar.