CrowdStrike یک چشم انداز قوی برای هوش مصنوعی مولد در Fal.Con 2023 تعریف می کند

حملات سایبری در حال ورود به مرحله جدیدی هستند که در آن هویت ها سلاح انتخابی هستند و ابرها میدان نبرد جدید. مهاجمان سرعت، مخفی کاری و هوش مصنوعی را به یک مزیت ویرانگر تبدیل می کنند. این تسلیحات هوش مصنوعی برای همه چیز، از مهندسی اجتماعی گرفته تا حملات باج‌افزاری که با آن راه‌اندازی شده است زندگی در خارج از زمین (LoTL) تکنیک هایی که بر Powershell، PsExec، Windows Management Interface (WMI) و سایر ابزارهای رایج متکی هستند، به سرعت در حال افزایش هستند.

چشم‌انداز تهدید سریع‌تر از بسیاری از سازمان‌ها پیش می‌رود که پیچیدگی‌های داخلی و منابع متعدد داده‌های تهدید را چالش‌برانگیزتر کرده است.

همه این چالش‌ها مستلزم پاسخگویی سریع‌تر و پیشگیرانه‌تر بازدارندگی و استراتژی انعطاف‌پذیری امنیت سایبری است.

CrowdStrike زرادخانه مبارزه سایبری خود را تقویت می کند

CrowdStrike این چالش ها را به خوبی می داند، زیرا این شرکت در طول یک سری از حملات چالش برانگیز و پرتلاطم از مشتریان خود دفاع کرده است. سخنرانی ها و سخنرانی ها در CrowdStrike Fal.Con 2023 این چالش‌ها را با رهبرانی که چشم‌اندازی قوی برای این که چگونه هوش مصنوعی مولد می‌تواند پیچیدگی را از بین ببرد و همکاری فناوری اطلاعات و امنیت برای بهبود زمان پاسخگویی را تقویت کند، مشخص کرد. حملات دولت-ملت در حال افزایش هستند، همانطور که مهندسی اجتماعی سریع‌تر، دیپ‌فیک، ویشینگ و حملات بهانه‌سازی در حال افزایش است.

CrowdStrike که به دلیل عمق هوش مصنوعی، یادگیری ماشین (ML) و تخصص DevOps شناخته شده است، اغلب به Fal.Con به عنوان یک رویداد راه اندازی برای آخرین نسل محصولات و خدمات خود متکی است. تا آن مرحله، دوازده اطلاعیه جدید در فال.کان این هفته منتشر شده است.

این اعلامیه‌ها شامل خرید Bionic توسط CrowdStrike و چندین راه‌اندازی و به‌روزرسانی از جمله: شارلوت AI Investigator، مرکز فرماندهی رویداد مشترک، Falcon Data Protection، Falcon Exposure Management، Falcon for IT و FalconFoundry، یک پلت فرم جدید توسعه اپلیکیشن بدون کد است.

اعلامیه های اضافی شامل FalconCloud Protection، FalconFlex Licensing و Raptor Release برای پلتفرم نسل بعدی Falcon است. CrowdStrike همچنین تشخیص و پاسخ گسترده (XDR) را برای همه و XDR Incident Workbench معرفی کرد که دارای رابط تحقیقاتی و گردش کار بهبود یافته است.

پیچیدگی می کشد، سرعت درمان است

یکی از موضوعات اصلی Fal.Con 2023 این است که چگونه دشمنان بر روی به خطر انداختن پیکربندی‌های ابری پیچیده تمرکز می‌کنند. CrowdStrike گزارش می دهد که بهره برداری از ابر توسط دشمنان ۹۵ درصد نسبت به سال گذشته افزایش یافته است. هرچه پیکربندی ابر پیچیده‌تر باشد، احتمال اشتباه پیکربندی آن‌ها بیشتر می‌شود و پیدا کردن خطا حتی پس از رخنه سخت‌تر می‌شود.

جورج کورتز، رئیس، مدیر عامل و بنیانگذار CrowdStrike به VentureBeat گفت: «سرعتی که این بازیگران تهدید با آن کار می‌کنند بی‌نظیر است – توانایی به کارگیری مهندسی اجتماعی، توانایی ورود به داخل، توانایی خارج شدن از طرفی در بسیاری از موارد. من فکر می‌کنم که آنها شبکه را بهتر از مدیران سیستم می‌شناسند.»

CrowdStrike می گوید که ۶۲ درصد از تمام نفوذهای تعاملی که در ۱۲ ماه گذشته مشاهده کرده اند با حملات مبتنی بر هویت شروع شده اند. تنها در سه ماهه دوم، CrowdStrike افزایش شتاب حملات با تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTPs) را مشاهده کرد که مشابه حملات پرمخاطب اخیر به سازمان‌های زیرساخت حیاتی بود. جزء جدایی ناپذیر استراتژی CrowdStrike استفاده از هوش مصنوعی برای به دست آوردن بینش بیشتر از همه منابع تله متری موجود – از جمله مشاهدات انسانی – برای شناسایی و پاسخگویی بهتر به حملات مبتنی بر هویت است.

CrowdStrike در مسابقه امنیت سایبری مولد هوش مصنوعی سرعت بالایی دارد

کورتز تاکید کرد که CrowdStrike همیشه یک برنامه بوده است شرکت بومی هوش مصنوعی و اینکه آنها قصد دارند به تقویت آن به عنوان بخش اصلی DNA خود ادامه دهند. نقطه برجسته سخنرانی او مجموعه ای از نمایش های شارلوت AI Investigator، یک دستیار هوش مصنوعی نسل جدید بود. هوش مصنوعی شارلوت قدرت هوش مصنوعی مکالمه‌ای را به پلتفرم فالکون می‌آورد تا از طریق تعاملات زبان طبیعی، تشخیص، بررسی و پاسخ تهدید را تسریع کند. شارلوت هوش مصنوعی خلاصه‌ای از رویدادهای مبتنی بر مدل زبان بزرگ (LLM) تولید می‌کند تا به تحلیل‌گران امنیتی کمک کند در زمان تجزیه و تحلیل نقض‌ها صرفه‌جویی کنند.

به عنوان بخشی از فرآیند توسعه، کورتز از مشتریان بازدید کرد و نیم روز را در مراکز عملیات امنیتی (SOC) آنها گذراند تا از نزدیک ببیند که تحلیلگران با چه چیزی سروکار دارند. بر اساس تحقیقات کورتز، هوش مصنوعی شارلوت به گونه ای طراحی شده است که زمان مورد نیاز برای تحلیلگران امنیتی برای بررسی و پاسخ به تهدیدات را به میزان قابل توجهی کاهش دهد. کورتز اشاره کرد که این ابزار از مجموعه داده های عظیم و اطلاعات تهدید تایید شده توسط انسان پشتیبانی می شود.

هوش مصنوعی شارلوت در سال آینده برای همه مشتریان CrowdStrike Falcon عرضه خواهد شد و ارتقای اولیه آن از اواخر سپتامبر ۲۰۲۳ در پلتفرم Raptor آغاز خواهد شد.

راج راجامانی، مدیر ارشد محصول CrowdStrike، خاطرنشان کرد که هوش مصنوعی شارلوت با خودکار کردن کارهای تکراری به تحلیلگران امنیتی کمک می‌کند «دو یا سه برابر سازنده‌تر» شوند. رجمانی به VentureBeat گفت که CrowdStrike سرمایه گذاری زیادی در معماری پایگاه داده گراف خود کرده است تا قابلیت های شارلوت را در نقاط پایانی، ابر و هویت ها تقویت کند.

Bionic سبد امنیت ابری CrowdStrike را تقویت می کند

حملات بهره‌برداری ابری سال به سال ۹۵ درصد رشد می‌کنند، زیرا مهاجمان دائماً برای بهبود تجارت خود و نقض پیکربندی‌های نادرست ابر تلاش می‌کنند. این یکی از سریع‌ترین سطوح تهدیدی است که CrowdStrike در خود ردیابی می‌کند گزارش سالانه تهدید جهانی.

برای کمک به رفع این مشکل، CrowdStrike Bionic را خریداری کرد برای امنیت برنامه و مدیریت وضعیت خود، زیرا به دنبال تقویت استراتژی حفاظت از حجم کار ابری خود در عین کسب درآمد جدید از امنیت ابری است.

در طول آخرین تماس درآمدی CrowdStrikeکورتز گفت که رشد خالص درآمد دوره ای جدید سالانه (ARR) برای Falcon Cloud Security به ۷۰ درصد در سه ماهه سه ماهه افزایش یافته است. او افزود که فرصت بازار امنیت ابری عظیم است و به سرعت در حال رشد است، با پتانسیل رسیدن به ۱۸ میلیارد دلار در سال ۲۰۲۶٫

CrowdStrike همچنان شاهد حرکت قوی در فضای ابری است، و با به دست آوردن Bionic، نمای کاملی از تمام فعالیت‌ها ارائه می‌کند و در عین حال از آنچه در ابر در حال اجراست محافظت می‌کند. این خرید همچنین به تقویت توانایی CloudStrike برای فروش امنیت یکپارچه بومی ابری در یک پلت فرم یکپارچه کمک می کند.

ویژگی منحصر به فرد Bionic توانایی آن در تجزیه و تحلیل برنامه ها و زیرساخت های ابری بدون نیاز به دسترسی به کد منبع یا ابزار دقیق است. کورتز در طول سخنرانی Fal.Con خود به اهمیت Bionic برای استراتژی پلتفرم CrowdStrike اشاره کرد: این می‌تواند خطرات و پیکربندی‌های نادرست را در زمان واقعی مشاهده کند. همچنین به دلیل توانایی‌اش در ارائه حفاظت‌های سطح برنامه متمرکز بر معماری‌های ابری شناخته شده است، که آن را به یک مناسب برای پایگاه مشتریان CrowdStrike در سازمان‌های ابری اول تبدیل می‌کند.

استراتژی CrowdStrike برای فروش یکپارچه سازی پلت فرم کار می کند

بر اساس اعلامیه های این هفته در Fal.Con 2023، بدیهی است که استراتژی CrowdStrike برای ارائه مسیری به مشتریان برای یکپارچه کردن پشته های فناوری آنها کار می کند.

با ادغام ابزارها در فالکون، سازمان ها نتایج امنیتی و بهره وری خود را بهبود می بخشند و در عین حال هزینه ها و پیچیدگی را کاهش می دهند. VentureBeat با مشتریان CrowdStrike صحبت کرد که گفتند آنها با موفقیت تعداد چندین عامل را در نقاط پایانی کاهش دادند و در عین حال دید بیشتری را در زیرساخت IT خود به دست آوردند. در حالی که بسیاری از فروشندگان رقیب – از جمله Palo Alto Networks – در حال تلاش برای این استراتژی هستند، رویکرد CrowdStrike با تعهد آن به باز نگه داشتن پلت فرم خود در سطح چیپست و سیلیکون متمایز می شود.

استراتژی CrowdStrike برای داشتن یک اکوسیستم باز و توسعه پذیر که بتواند با نیازهای منحصر به فرد مشتریان خود سازگار و منعطف باشد، یکی از عوامل موفقیت آن است. یک نکته اثبات از آخرین تماس درآمدی خود است، زمانی که شرکت گزارش داد که مشتریان اشتراک با پنج یا بیشتر، شش یا بیشتر، و هفت یا بیشتر ماژول به ترتیب به ۶۳، ۴۱ و ۲۴ درصد از مشتریان اشتراک افزایش یافته است.

کورتز در این تماس گفت: «در سه ماهه دوم، بیش از ۸۰ درصد معاملات بیشتر شامل هشت ماژول یا بیشتر را نسبت به یک سال پیش بسته‌ایم زیرا مشتریان به طور فزاینده‌ای به CrowdStrike نگاه می‌کنند تا پشته امنیتی خود را یکپارچه کنند.

CrowdStrike در سه ماهه دوم ۲۴ با ۳۷ درصد رشد درآمد فراتر رفت و رکورد ۲۱ درصد حاشیه عملیاتی غیر GAAP را به ثبت رساند. این شرکت انتظار دارد این سودآوری را در آینده حفظ کند و از Q4 در مدل هدف خود خارج شود.