CrowdStrike представила Continuous Identity для AI-агентов

Защита растущей популяции AI-агентов и нечеловеческих идентичностей в корпоративной среде.

Компании внедряют AI-агентов и автоматизированные сервисы быстрее, чем службы безопасности успевают их контролировать. Каждый агент действует под учётными данными, обращается к чувствительным данным и запускает рабочие процессы — фактически становясь новым классом идентичности, для которого традиционные IAM-инструменты не предназначены. Возникает критическая слепая зона: скомпрометированный или используемый не по назначению AI-агент может перемещаться по инфраструктуре, повышать привилегии и выводить данные без обнаружения.

Чтобы закрыть этот пробел, CrowdStrike представила Continuous Identity for AI Agents — расширение платформы Falcon, применяющее к AI-агентам и нечеловеческим идентичностям (NHI) те же принципы защиты, что и для пользователей.

Что было анонсировано

CrowdStrike представила Continuous Identity for AI Agents в составе портфеля Next-Gen Identity Security. Решение обеспечивает обнаружение, построение поведенческого профиля, оценку рисков и применение политик в реальном времени для AI-агентов, сервисных учётных записей, API-ключей и облачных рабочих нагрузок. Защита человеческих и нечеловеческих идентичностей объединена в одной консоли, устраняя операционные разрывы, при которых активность AI оставалась без мониторинга.

Анонс расширяет стратегию CrowdStrike по защите Non-Human Identities (NHI) и дополняет Charlotte AI, Falcon Shield для SaaS и Falcon AIDR (AI Detection and Response), предоставляя SOC единое представление о моделях, агентах, данных и промптах.

Почему это важно

Для CIO, CISO и руководителей закупок AI-агенты создают новую категорию рисков, обходящую традиционные средства контроля. В большинстве сред число нечеловеческих идентичностей уже превышает количество пользователей, при этом единого подхода к их аутентификации, авторизации и аудиту нет. Continuous Identity for AI Agents помогает:

• Снизить поверхность атаки: обнаружение скрытых агентов и сервисных учётных записей в endpoint, cloud и SaaS.
• Применять принцип минимальных привилегий: непрерывная верификация каждого действия AI.
• Ускорить реагирование SOC: корреляция активности агентов с телеметрией endpoint, identity и cloud.
• Соблюдать требования: аудируемое управление идентичностями для AI-нагрузок.

Технические детали

• Обнаружение: автоматическая инвентаризация AI-агентов, сервисных учётных записей, API-ключей и облачных нагрузок.
• Поведенческая аналитика: базовые профили и обнаружение аномалий для нечеловеческих идентичностей.
• Оценка рисков: динамическое ранжирование агентов по привилегиям, экспозиции и поведению.
• Применение политик: управление в реальном времени в составе Falcon Next-Gen Identity Security.
• Единая телеметрия: корреляция с endpoint, cloud, SaaS и SIEM через платформу Falcon.
• Интеграция: совместная работа с Charlotte AI, Falcon AIDR и Falcon Shield.

AI-агенты становятся одними из основных операторов внутри компании и требуют такой же непрерывной защиты на уровне идентичности, как и пользователи

Softprom и CrowdStrike

Softprom является официальным дистрибьютором CrowdStrike. Наша команда помогает организациям проектировать, внедрять и операционализировать Falcon Next-Gen Identity Security, включая Continuous Identity for AI Agents, с локальной экспертизой и постпродажной поддержкой.

Этот материал подготовлен в рамках проекта Softprom DistriFlow — автоматизированной системы мониторинга и адаптации новостей вендоров. Источник: оригинальная статья.