CrowdStrike erhält ISO AI-Governance-Zertifizierung für Falcon
CrowdStrike hat die Zertifizierung nach ISO/IEC 42001:2023 für seinen Ansatz zur Verwaltung von künstlicher Intelligenz in seinen Cybersicherheitsprodukten erhalten.
Die Zertifizierung umfasst Teile der Falcon-Plattform, darunter Endpoint Security, Falcon Insight XDR und Charlotte AI. Die Norm ISO/IEC 42001:2023 legt Anforderungen an ein KI-Managementsystem fest. Organisationen nutzen sie, um Governance-Prozesse zu strukturieren, Risikokontrollen zu dokumentieren und die Aufsicht über KI-Systeme nachzuweisen.
Fokus auf Governance
Die Zertifizierung erfolgt zu einem Zeitpunkt, an dem Regulierungsbehörden und Normungsstellen verstärkt die KI in kommerziellen Produkten überprüfen. Sicherheitsteams stehen auch unter Druck von Kunden und Aufsichtsräten, wie Anbieter KI-Funktionen entwickeln und betreiben.
CrowdStrike positioniert die Zertifizierung als Signal für die Reife der Prozesse, mit denen sie KI in ihrem Produktportfolio entwickelt und betreibt. „CrowdStrike gehört zu den ersten Cybersicherheitsunternehmen, die die ISO 42001-Zertifizierung erhalten haben, der weltweit ersten Norm für KI-Managementsysteme“, wird erklärt.
Produktumfang
Der Prüfungsumfang der Zertifizierung umfasst „KI-gesteuerte Cybersicherheit“ in den Kernfunktionen der Falcon-Plattform. Das Unternehmen verknüpft die Arbeiten mit seinen Endpoint-Sicherheits- und Erkennungstools sowie Charlotte AI, das als KI-Schicht für Sicherheitsoperationen vermarktet wird.
CrowdStrike hebt hervor, dass Angreifer KI nutzen, um ihre Aktivitäten schneller zu skalieren, als Verteidiger reagieren können. Daher ist es notwendig, dass Verteidiger mit Governance und Verantwortlichkeit arbeiten.
Charlotte AI
Charlotte AI arbeitet über den gesamten Sicherheitslebenszyklus hinweg und verwendet „intelligente Agenten“ sowie Automatisierung für Aufgaben in Sicherheitsoperationen. Diese Lösung nutzt ein Modell der „begrenzten Autonomie“, das sicherstellt, dass Entscheidungen unter der Aufsicht des Sicherheitsteams getroffen werden.
Das Unternehmen beschreibt auch Kontrollen für KI-Daten, Modelle und Agenten in regulierten Umgebungen, nennt jedoch keine spezifischen Sektoren in dieser Ankündigung.
Marktcontext
ISO/IEC 42001:2023 ist eine spezifische Managementsystemnorm für KI. Unternehmen können sie neben anderen Sicherheits- und Assurance-Rahmenwerken verwenden. Die Norm bietet eine formale Struktur für interne Governance und externe Audits von KI-Prozessen.
Cybersicherheitsanbieter vermarkten zunehmend KI-Funktionen für Erkennungs-, Triage- und Reaktionsworkflows. Käufer in regulierten Branchen fordern häufig Nachweise über Kontrollen zur Modellentwicklung, Datenhandhabung und menschlicher Aufsicht.
CrowdStrike hebt hervor, dass die Zertifizierung das Vertrauen in ihre KI-Governance stärkt und das Ergebnis der Prüfung mit der Art und Weise verknüpft, wie das Unternehmen KI über Falcon betreibt.
