CrowdStrike poursuit sa transformation du SOC vers l’ère de « l’agentic security ». L’éditeur dévoile une nouvelle vague d’innovations fondées sur l’intelligence artificielle collaborative : Charlotte Agentic SOAR, une Agentic Security Workforce étendue, et de nouveaux outils Falcon for XIoT.
Du SOC automatisé au SOC agentique
« Les SOC d’aujourd’hui mènent une guerre du XXIe siècle avec des outils du XXe siècle », résume CrowdStrike. En réponse, l’entreprise introduit Charlotte Agentic SOAR, une brique d’orchestration capable de faire collaborer agents et analystes en temps réel.
Cette couche vient « connecter contexte et données pour permettre aux agents de raisonner et d’agir ensemble sous le commandement des analystes ». Là où les plateformes SOAR classiques s’appuient sur des playbooks figés, Charlotte Agentic SOAR « transforme l’automatisation en collaboration, stoppant les attaques à la vitesse des machines ».
L’outil permet aussi d’unir des agents natifs CrowdStrike, des agents sur mesure et des tiers dans un écosystème unifié.
« Les humains fixent la mission et les garde-fous ; les agents intelligents lisent la situation et décident de la meilleure action suivante », explique la firme.
Une main-d’œuvre numérique “mission-ready”
Deuxième axe de l’annonce : l’expansion de l’Agentic Security Workforce, un ensemble d’agents formés sur des années d’expertise humaine issue de Falcon Complete.
Ces agents automatisent désormais les tâches à fort impact sur l’ensemble du cycle de vie de la sécurité : création d’applications sur mesure via le Foundry App Creation Agent, intégration accélérée des flux de données avec le Data Onboarding Agent, et hiérarchisation des vulnérabilités grâce à l’Exposure Prioritization Agent.
Selon CrowdStrike, cette approche permet de « transformer l’innovation IA en impact immédiat ». Contrairement aux outils d’automatisation entraînés sur des données de machines, ses agents « héritent du jugement d’experts humains » et peuvent agir de manière autonome « comme un analyste d’élite ».
Une visibilité unifiée sur les environnements XIoT
La société élargit sa plateforme Falcon à l’univers des systèmes industriels et IoT, pour combler les angles morts entre IT, OT et IoT grâce à Falcon for XIoT Innovations.
Le nouveau module Zero-Touch XIoT Discovery identifie automatiquement les actifs industriels « sans capteurs supplémentaires ni scans intrusifs ». Une promesse séduisante pour les environnements critiques, souvent hermétiques à toute intrusion numérique.
CrowdStrike entend ainsi « réduire les coûts et la complexité des approches fragmentées, tout en offrant une visibilité en temps réel sur la segmentation et les communications entre appareils ».
