CrowdStrike lleva la IA agéntica a las operaciones de seguridad con Agent Security Workforce

CrowdStrike ha ampliado las capacidades de automatización de su plataforma Falcon, a la que ha sumado IA agéntica con Agentic Security Workforce. De esta forma, ahora los clientes de la compañía cuentan con la posibilidad de utilizar funciones autónomas para automatizar tareas repetitivas de dos maneras: con los agentes de los módulos de Falcon y con la plataforma no-code Charlotte AI AgentWorks.

Falcon Agentic Security es, para CrowdStrike, su base del SOC autónomo, como fuerza la boral impulsada por IA pero controlada por un profesional. La primera flota de agentes de CrowdStrike, impulsados por Charlotte AI, está pensada para gestionar flujos de trabajo de seguridad críticos, además de automatizar tareas.

Disponibles dentro de los módulos de Falcon, y basados en las decisiones reales de Falcon Complete Next-Gen MDR, estos agentes permiten escalar la experiencia y acelerar los análisis. Entre estos agentes está Exposure Prioritization Agent (Falcon Exposure Management), que se encarga de automatizar la priorización de vulnerabilidades, lo que reduce retrasos y centra la remediación en los riesgos explotables.

También incluye Malware Analysis Agent (Falcon Threat Intelligence), que analiza archivos, clasifica familias de malware y genera reglas YARA, lo que permite elaborar una defensa a nivel de familia en vez de hacerlo archivo por archivo. Hunt Agent (Falcon Threat Intelligence) automatiza la búsqueda proactiva de amenazas, para lo que analiza de forma continua en busca de riesgos emergentes, y Search Analysis Agent (Falcon Next Gen SIEM) resume e interpreta resultados de consultas en segundos.

Con Correlation Rule Generation Agent (Falcon Next Gen SIEM), se puede contar con recomendaciones y ajustes de reglas de detección para amenazas avanzadas y riesgos internos, mientras que con Data Transformation Agente (Falcon Next Gen SIEM) es posible normalizar y traducir datos entre herramientas, lo que elimina errores que bloquean la automatización. Por último, Workflow Generation Agent (Falcon Next Gen SIEM) convierte lenguaje natural en flujos de trabajo automatizados en Falcon Fusion sin necesidad de programación.

Además de estos agentes anunciados por CrowdStrike, los clientes de la compañía también pueden crear y desplegar los suyos, gracias a Charlotte AI AgentWorks, que a través del lenguaje natural permite definir la misión de los agentes, así como los datos que emplearán y su comportamiento. Todo sin necesidad de programa. Ni para la creación de agentes ni para su prueba o su despliegue. Se lanzan direfctamente en la plataforma Falcon, con seguridad y gobernanza a nivel de empresa.

Charlotte AI puede conectarse y colaborar de manera segura con agentes externos de partners como Abnormal AI, Corelight, ExtraHop, Google, GreyNoise, Proofpoint, Rubrik, Salesforce, ServiceNow o Zscaler. Todos los clientes de la plataforma contarán con acceso a Charlotte AI, incluyendo los nuevos agentes. Eso sí, con créditos mensuales limitados.

Michael Sentonas, Presidente de CrowdStrike, ha ofrecido algunos detalles más sobre estas novedades, y destaca que han empezado «con siete de los flujos de trabajo más comunes y de mayor impacto, incorporando la experiencia de los analistas de Falcon Complete en agentes que razonan, deciden y actúan con el criterio de un analista de élite, pero a velocidad de máquina. Y con Charlotte AI AgentWorks, los clientes pueden ir más allá, creando y personalizando sus propios agentes para extender estas capacidades a los flujos de trabajo específicos de su entorno».