Agentic AI și blueprint-ul viitorului SOC

Viziunea CrowdStrike pentru agentic SOC introduce un nou model de securitate cibernetică, în care expertiza umană și agenții autonomi colaborează pentru a gestiona date, identități și amenințări. Pentru Exclusive Networks și parteneri, acest lucru marchează începutul unei noi etape de colaborare AI-driven, care ajuta companiile să devină mai proactive, mai inteligente și mai pregătite pentru viitor în fața amenințărilor.

Agentic AI: următorul salt major în securitatea enterprise

Agentic AI descrie etapa de automatizare în care agenții inteligenți trec dincolo de simpla analiză și prezentare a datelor despre amenințări și încep să acționeze direct și autonom asupra acestora. Agenții pot colabora prin schimb de date, pot lua decizii bazate pe context și pot executa sarcini la machine speed, eliberând analiștii umani pentru a se concentra pe definirea strategiei generale și a posturii de securitate.

În contextul unui SOC, aceasta înseamnă trecerea de la operațiuni human-augmented la operațiuni conduse de AI - de la reacția la incidente la anticiparea și prevenirea lor. Este o schimbare fundamentală în modul în care organizațiile se apără împotriva amenințărilor noi, automatizate și complexe.

Arhitectura din spatele viziunii

La Fal.Con, CrowdStrike a prezentat Agentic Security Platform, fundația acestui nou model de SOC. Agentic Security Platform reunește mai multe inovații de bază pentru a unifica sursele de telemetrie și pentru a permite oamenilor și agenților să acționeze rapid și precis.

Enterprise Graph

Un data layer  în timp real care conectează endpointuri, identități, workloaduri și sisteme third-party. Acesta creează o hartă dinamică a relațiilor dintre utilizatori, dispozitive, amenințări și expuneri, pentru a permite luarea rapidă a deciziilor, pe baza unui context dezvoltat.

Charlotte AI

Un mediu low-code care permite echipelor să proiecteze și să implementeze rapid agenți AI personalizați. Acesta accelerează automatizarea, permițând analiștilor să creeze agenți pentru sarcini adaptate unor cazuri de utilizare specifice - cum ar fi hunting-ul amenințărilor în rețele medicale sau patching automatizat în sisteme financiare.

Agent Collaboration Framework

Acest strat securizat de comunicare permite agenților să facă schimb de context, să învețe din rezultate și să își coordoneze activitatea în siguranță. Oferă un mediu structurat în care agenții pot interacționa, menținând în același timp guvernanța datelor și limite clare privind confidențialitatea.

AI-Powered Console

Noua interfață intuitivă CrowdStrike permite analiștilor să pună întrebări în limbaj natural și să primească instant informații acționabile pentru declanșarea workflow-urilor. De exemplu, o întrebare precum „arată-mi dispozitivele nepatch-uite cu porturi RDP deschise” poate genera instant insight-uri curate și relevante, pentru ca acțiunea să fie lucrată corect. Este următoarea etapă în modul în care oamenii și inteligența artificială colaborează în interiorul SOC-ului.

Împreună, aceste capabilități formează sistemul inteligent care stă la baza SOC-ului agentic. Acesta este următorul pas în realizarea obiectivelor pe termen lung ale liderilor de securitate: capacitatea de a anticipa și preveni amenințările mult mai reflexiv, rapid și precis.

Noile dezvoltări includ și extinderea Agentic Security Workforce cu noi agenți pregătiți pentru misiuni specifice, antrenați pe milioane de decizii Falcon Complete SOC în zona de prevenție, detecție, investigație și răspuns.

Transformarea SOC-ului: de la analist la orchestrator

Agentic AI schimbă modul în care analiștii lucrează zi de zi. În loc să își petreacă mare parte din timp colectând date sau gestionând alerte, analiștii pot evalua riscul mai rapid, pot prioritiza amenințările mai precis și pot lua decizii informate de un context unificat.

Analiștii vor acționa din ce în ce mai mult ca orchestratori ai sistemului autonom -proiectând și coordonând flote de agenți AI care execută sarcini la scară largă. Rezultatul este un SOC mai rapid, mai consecvent și mai rezilient.

De exemplu, înainte, un analist de securitate trebuia să trieze alerte provenite din instrumente diferite pentru protecția endpointurilor, managementul identităților sau managementul evenimentelor. Cu Agentic AI, poate formula pur și simplu o interogare în limbaj natural, precum: „arată-mi toate dispozitivele afectate de această problemă și rezumă vectorii de atac folosiți”. Agentul va corela apoi semnalele din mai multe surse de date, va rezuma toate incidentele și va sugera următorii pași pentru containment.

În acest model, expertiza umană rămâne esențială și este amplificată. Analiștii continuă să definească obiectivele și să verifice rezultatele critice, dar munca lor este accelerată prin automatizare continuă, la scară largă, ceea ce deblochează timpi de răspuns mai buni, o calitate mai ridicată a datelor și eficiență operațională sporită în întregul SOC.

Ce înseamnă asta pentru parteneri?

Pentru Exclusive Networks și ecosistemul nostru de parteneri, trecerea către un SOC agentic deschide mai multe oportunități de creștere în zona de servicii, integrare și enablement, pentru remodelarea operațiunilor de securitate:

Consolidarea platformelor și reducerea fenomenului de agent sprawl

Abordarea unificată CrowdStrike simplifică mediile clienților, aducând endpoint, identity, cloud și data protection într-o singură platformă. Partenerii au un rol important în ghidarea organizațiilor prin acest proces de consolidare, ajutându-le să identifice unde pot reduce complexitatea instrumentelor și să optimizeze cheltuielile pentru o eficiență mai mare.

Noi modele de servicii și orchestrarea agenților

Agentic AI introduce noi modalități prin care partenerii pot livra servicii gestionate. Noile oferte pot combina aproape orice secvență de supraveghere umană cu workflow-uri de investigație și remediere conduse de AI, făcând modelul agentic mai flexibil și mai personalizabil. Cu posibilitatea de a proiecta și implementa agenți personalizați prin AgentWorks, partenerii se pot diferenția continuu și pot crea valoare atât pentru ei, cât și pentru clienții lor.

Training și certificare pe AgentWorks

Pe măsură ce Agentic AI devine centrală pentru operațiunile SOC, partenerii își pot valorifica expertiza în construirea, configurarea și administrarea agenților AI ca diferențiator important. Programele de training pe AgentWorks pot ajuta partenerii să dezvolte servicii avansate și să consolideze încrederea clienților.

Construirea împreună a SOC-ului agentic

SOC-ul viitorului nu se va baza pe muncă manuală și tool-uri izolate. Va fi un ecosistem adaptiv și proactiv, alimentat de date, automatizare și expertiză umană care lucrează împreună.

Fal.Con Europe 2025 a arătat clar că Agentic AI este deja mai mult decât o viziune - oferind atât un model operațional pe care companiile îl pot adopta, cât și framework-urile de suport necesare pentru ca acesta să funcționeze. Organizațiile care adoptă această schimbare vor beneficia de viteză, insight și reziliență la nivelul întregului ecosistem de securitate.

Exclusive Networks colaborează îndeaproape cu partenerii pentru a transforma această schimbare în creștere.

Pentru a explora cum poți construi servicii în jurul agentic SOC și platformei CrowdStrike Falcon, contactează echipa Exclusive Networks. 

De asemenea, ne puteți contacta direct:
Sabin Ionescu – CrowdStrike Business Development Manager
sionescu@exclusive-networks.com