CrowdStrike ha anunciado dos nuevas soluciones integradas en su catálogo de servicios de seguridad para IA: AI Systems Security Assessment y AI for SecOps Readiness.
Apoyadas en los servicios de AI Red Team lanzados en 2024 por CrowdStrike, estas nuevas herramientas ayudan a las organizaciones a proteger los sistemas de IA que impulsan los negocios hoy en día y a integrar la IA de forma segura en las operaciones de seguridad.
A medida que las organizaciones adoptan LLM, copilotos y herramientas basadas en agentes, se enfrentan a una superficie de ataque en rápida expansión con nuevos riesgos como la “IA en la sombra”, configuraciones incorrectas y agentes autónomos que actúan como identidades no humanas con acceso privilegiado. Al mismo tiempo, los ciberdelincuentes usan la IA para automatizar el reconocimiento, generar contenido de phishing altamente efectivo y eludir las defensas tradicionales. Los nuevos Servicios de Seguridad para IA de CrowdStrike ofrecen orientación experta para operar de manera segura en la era de la IA, ayudando a las organizaciones tanto a proteger la IA como a usarla para acelerar la detección, la respuesta y la toma de decisiones en el SOC.
Índice de temas
AI Systems Security Assessment
El servicio AI Systems Security Assessment proporciona a las organizaciones una visión clara de cómo se está usando la IA en todo su entorno, dónde existen riesgos y cómo fortalecer la gobernanza y las protecciones.
Basado en los Servicios de AI Red Team de CrowdStrike y en capacidades de la plataforma Falcon, como Falcon Shield, Falcon Cloud Security AI-SPM y AI Model Scanning, este nuevo servicio aporta profundidad técnica y experiencia práctica para proteger sistemas de IA.
Sus capacidades clave incluyen:
- Detección de riesgos de IA impulsada por Falcon: visibilidad en tiempo real sobre el uso de IA en entornos SaaS, nube y endpoints, revelando IA en la sombra, configuraciones incorrectas y exposiciones ocultas, incluidos agentes autónomos con acceso privilegiado, mediante telemetría nativa de Falcon.
- Pruebas de IA basadas en amenazas: evalúa riesgos de modelos y sistemas usando herramientas internas de referencia que emulan tácticas reales de los ciberdelincuentes.
- Orientación práctica en gobernanza y arquitectura de IA: ofrece recomendaciones estratégicas para mejorar la gobernanza y asegurar la arquitectura de LLM y sistemas basados en agentes, reduciendo riesgos y complejidad en los despliegues de IA.
AI for SecOps Readiness
El servicio AI for SecOps Readiness ayuda a los equipos de seguridad a usar la IA de forma segura y eficaz para operar a velocidad de máquina en flujos de trabajo de detección, investigación y respuesta.
A medida que los ciberdelincuentes aceleran sus actividades gracias a la IA, los responsables de seguridad deben adaptar sus operaciones para mantener el ritmo. Este servicio ayuda a las organizaciones a evaluar su preparación para la IA, priorizar casos de uso y desarrollar un camino seguro para su adopción.
Sus capacidades clave incluyen:
- Evaluación de preparación del SOC: analiza personal, herramientas, flujos de trabajo y gobernanza para medir la preparación para la IA en detección, investigación y respuesta.
- Identificación y diseño de casos de uso: localiza oportunidades de alto impacto para aplicar IA, desde el triaje de alertas hasta la investigación, adaptadas a la madurez y al entorno operativo de la organización.
- Orientación estratégica y planificación arquitectónica: incluye arquitecturas de referencia, estrategias de integración y recomendaciones de “construir vs comprar” para una adopción responsable y escalable de IA.
Hoja de ruta práctica para la IA en el SOC: entrega un plan de integración priorizado para herramientas nativas de Falcon y de terceros, con pautas claras para reducir riesgos, agilizar la adopción y generar resultados operativos.
