Sigurnosne operacije kao inteligentni, samoučeći ekosustavi uz agentic AI

Nedavno je održana Fal.Con Europe, vodeća europska konferencija o kibernetičkoj sigurnosti u organizaciji CrowdStrikea. Na skupu je istaknuto da se budućnost cyber sigurnosti uvelike nalazi u rukama autonomnih AI agenata. Umjetna inteligencija postaje ključan operativni smjer koji oblikuje način na koji SOC timovi razmišljaju i odgovaraju na prijetnje.

CrowdStrikeova vizija agentic SOC-a predstavlja novi sigurnosni model u kojem stručnjaci i autonomni AI agenti rade rame uz rame kako bi upravljali podacima, identitetima i prijetnjama.

Za Exclusive Networks i naše partnere ovo označava početak nove suradnje podržane od strane AI modela, koji će organizacijama omogućiti proaktivnije, pametnije i otpornije reakcije na sve složenije prijetnje.

Agentic AI: Sljedeća velika prekretnica u sigurnosti organizacija

Agentic AI označava novu razinu automatizacije. U takvom okruženju, agenti više ne donose samo analizu ili upozorenja, već i autonomno djeluju. Takvi agenti razmjenjuju podatke, donose odluke i izvršavaju zadatke, omogućujući sigurnosnim stručnjacima da se fokusiraju na strategiju, sigurnosnu arhitekturu i donošenje prioritetnijih odluka.

U kontekstu SOC-a to znači prelazak sa sigurnosnih operacija uz podršku umjetne inteligencije na sigurnosne operacije temeljene na AI tehnologiji – od reaktivnog do prediktivnog i preventivnog djelovanja. Ovaj pomak temeljito mijenja način na koji se organizacije brane od novih, automatiziranih i sve kompleksnijih prijetnji.

Arhitektura budućnosti: Tehnologija koja omogućuje agentic SOC

CrowdStrike je na Fal.Con konferenciji predstavio Agentic Security Platform, odnosno temelj potpuno novog modela SOC-a. Platforma uključuje niz inovacija koje objedinjuju telemetriju i omogućuju ljudima i agentima da djeluju brzo i precizno.

Enterprise Graph

Real-time podatkovni sloj koji povezuje endpoint-ove, identitete, radna opterećenja i sustave trećih strana. Stvara dinamičnu mapu uzajamnih veza između korisnika, uređaja, prijetnji i ranjivosti, čime omogućuje brže i preciznije odluke.

Charlotte AI

Low-code okruženje za brzo kreiranje i implementaciju AI agenata. Omogućuje timovima automatizaciju specifičnih procesa, od lova na prijetnje na razini mreže u zdravstvenom sektoru do automatiziranog patchiranja u financijskom sektoru.

Agent Collaboration Framework

Sigurnosni komunikacijski sloj koji autonomnim agentima omogućuje razmjenu informacija, učenje na temelju rezultata i koordinirano djelovanje. Pritom se strogo poštuju pravila upravljanja podacima i zaštite privatnosti.

AI-Powered Console

Radi se o novom CrowdStrikeovom sučelju koje timovima omogućuje da postavljaju pitanja svakodnevnim jezikom i odmah dobivaju konkretne uvide. Upit poput „Prikaži nepatchirane uređaje s otvorenim RDP portovima“ može trenutačno generirati strukturirane uvide i pokrenuti automatizirane procese.

Ove mogućnosti su korak naprijed prema sigurnosnom okruženju koje prijetnje može predvidjeti i spriječiti brže, preciznije i automatiziranije.

Dodatno, CrowdStrike proširuje Agentic Security Workforce uz niz specijaliziranih agenata, obučenih na milijunima odluka donijetih od strane Falcon® Complete kroz cijeli ciklus prevencije, detekcije i odgovora.

Transformacija SOC-a: Od analize do orkestracije

Umjesto ručnog prikupljanja podataka i upravljanja beskrajnim nizovima upozorenja, sigurnosni timovi sada mogu brže procijeniti rizik, točnije prioritizirati prijetnje i donijeti preciznije odluke.

U ovom modelu sigurnosni timovi koji se bave analizom postaju orkestratori autonomnog sustava – dizajniraju i usmjeravaju AI agenate koji izvršavaju zadatke u velikom obujmu i bez kašnjenja.

Primjerice, umjesto ručne obrade upozorenja koji, primjerice, dolaze s razine endpointa, sigurnosni stručnjak sada može jednostavno zatražiti sljedeće: „Prikaži sve uređaje pogođene ovim problemom i sažmi iskorištene vektore napada.“ Autonomni AI agent će potom povezati signale iz svih izvora, izraditi sažetak incidenata i predložiti sljedeće korake.

Ljudske vještine i stručnost i dalje ostaju ključne. Međutim, one se sada multipliciraju kontinuiranom, skaliranom automatizacijom koja podiže brzinu reakcije, kvalitetu upozorenja i ukupnu operativnu učinkovitost SOC-a.

Što agentic SOC znači za partnere?

Za Exclusive Networks i naš partnerski ekosustav, ova transformacija otvara nove mogućnosti razvoja usluga, integracijskih rješenja i modela podrške.

Reorganizacija platformi i smanjenje agent sprawl-a

CrowdStrike spaja zaštitu endpoint-ova, identiteta i cloud okruženja u jedinstvenu platformu. Partneri imaju ključnu ulogu u savjetovanju kupaca u smislu smanjenja kompleksnosti alata i optimizacije troškova.

Novi servisni modeli i orkestracija agenata

Agentic AI omogućuje partnerima da kreiraju nove vrste upravljanih sigurnosnih usluga, kombinirajući rad stručnih timova s AI tehnologijom vođenom istragom. Kroz AgentWorks partneri mogu dizajnirati vlastite AI agente i tako se dodatno diferencirati.

Trening i certifikacija za AgentWorks

Kako agentic AI postaje temelj SOC operacija, stručnost u izgradnji i upravljanju agentima postaje nova tržišna prednost. Programi obuke omogućit će partnerima da razviju napredne usluge i osnaže povjerenje kupaca.

Gradimo agentic SOC – zajedno

Budući se SOC timovi više neće oslanjati na ručne procese i raspršene alate. Umjesto toga, radit će se o adaptivnom, proaktivnom ekosustavu kojeg pokreću podaci, automatizacija i vještine stručnjaka koji funkcioniraju u simbiozi.

Fal.Con Europe 2025 pokazao je da agentic AI više nije samo vizija. Radi se konkretnom operativnom modelu s čijim usvajanjem organizacije mogu započeti već danas. Oni koji prihvate ovaj pomak otvorit će vrata bržim, pametnijim i otpornijim sigurnosnim operacijama.

Želite istražiti kako izgraditi usluge temeljene na agentic SOC-u i CrowdStrike Falcon platformi? Obratite se našem timu!