CrowdStrike en NVIDIA Bundelen Krachten voor “Altijd Actieve AI-agenten” in Cloud-, Data Center- en Edge-cybersecurity

CrowdStrike en samenwerking met NVIDIA voor autonome cyberspace-agenten

Amsterdam, 23 oktober 2023 – CrowdStrike (NASDAQ: CRWD) heeft een samenwerking aangekondigd met NVIDIA om autonome en continu lerende cyberbeveiligingsagenten te implementeren aan de rand van netwerken, oftewel in het “edge”. Deze innovatief partnerschap combineert technologieën zoals Charlotte AI AgentWorks met NVIDIA’s open modellen, waaronder Nemotron, NeMo Data Designer voor synthetische gegevens, NeMo Agent Toolkit, en microservices van NVIDIA NIM. Het doel is om real-time detectie en respons te bieden in multi-cloud omgevingen, datacenters en aan de rand, met lokale inferentie en beleidsvoering binnen de bedrijfsgrenzen.

“Verdediging vereist snelheid en intelligentie aan de rand om de tegenstander te overtreffen,” zegt George Kurtz, CEO van CrowdStrike. “We werken samen met NVIDIA om autonome agenten te leveren die continu leren en kritieke infrastructuur beschermen.” Jensen Huang, CEO van NVIDIA, voegt eraan toe: “Cyberbeveiliging in het AI-tijdperk vereist dat we denken met de snelheid van machines.”

Wat is er aangekondigd?

• Always-on en edge-ready agenten: Opbouwen van agenten met Charlotte AI AgentWorks en integratie van NVIDIA’s open modellen en toolkit.
• Continue leren en gegevenssoevereiniteit: Lokale training en optimalisatie met CrowdStrike-gegevens om de nauwkeurigheid te verbeteren en gevoelige gegevens te beschermen.
• Geïntegreerd telemetrie kanaal: Koppeling van CrowdStrike’s Agentic Security Platform met NVIDIA’s geaccelerde computing voor real-time verrijkte telemetrie.
• Architektuur met veiligheidsmaatregelen: Agenten die veilig leren, nauwkeurig redeneren en handelen binnen bedrijfsregels.
• Ondersteuning van de publieke sector: Implementatie van AI-agenten in federale instanties en gereguleerde omgevingen.

Waarom is dit relevant voor CISOs en SOC-teams?

• Verbeterde detectie- en responstijden: Lokale inferentie vermindert latentie en automatiseert responsen.
• Einde aan end-de-dekking: Een uniforme agentenlaag voor cloud, datacenter en edge.
• Gegevenssoevereiniteit en privacy: Lokale fine-tuning vermindert gegevensblootstelling.
• Schaalbaarheid voor onderzoek en dreigingsjacht: Gebruik van synthetische data om training te verbeteren.

Hoe past de architectuur (vereenvoudigd)?

1. Telemetrie: Unifying pipeline voor real-time evenementen.
2. Modellen/Agenten: Agents gebaseerd op innovatieve modellen en toolkit.
3. Vraaguitvoering: Microservices van NVIDIA om agenten live uit te voeren.
4. Governance: Naleving van bedrijfsrichtlijnen en auditoren.

Versnelde gebruiksgevallen

• Autonome detectie en respons bij ransomware en intrusies.
• Beveiliging van OT/edge structuren met lokale inferentie.
• Ondersteunde onderzoeksprocessen door agenten die leren van analisten.
• Regelgeving-compliant implementatie van agenten in particuliere infrastructuren.

Wat in de gaten te houden?

• Algemene beschikbaarheid: Beperkingen op sommige mogelijkheden.
• AI-governance: Waarborgen van veilige agenten.
• Modelbeveiliging: Bescherming tegen gegevenslekken.
• Impactmeting: Effectiviteit op TTE, nauwkeurigheid en belasting van het SOC.

In één zin

CrowdStrike en NVIDIA willen cyberverdediging naar de snelheid van machines brengen: AI-agenten die continu leren en in situ uitvoeren, met real-time telemetrie en enterprise-veiligheid, met als belofte: minder latentie, meer nauwkeurigheid en automatische respons ter bescherming van de kritieke infrastructuur.

Bron: CrowdStrike