给大家讲讲今天在旧金山举行的RSAC 2026大会上CrowdStrike带来的两大新消息。这家公司今天给它的Falcon平台扩容了,主要加了两块新东西:一个是叫威胁感知云风险管理,另一个是Falcon数据安全,这两个都是为了帮企业守住现在越来越复杂的AI环境。这次更新是为了应对安全局势的变化,毕竟大家都在用云原生应用、SaaS还有智能体AI,环境变得太动态了。以前大家得把不同工具的发现拼凑起来看,而攻击者就抓住了这中间的漏洞。为了不让大家再孤立地评估问题,CrowdStrike搞了个新办法:威胁感知云风险优先级。这个办法把应用程序的上下文、云基础设施的情况、对手情报和根本原因分析都揉到一个模型里去了。这样一来,防守的人就能把注意力放在真实攻击中最可能有用的暴露点上。他们还加了个新组件叫应用程序资源管理器,这能让大家在一个地方看到应用程序和支持它的云基础设施之间的关系。以前大家得手动去拼那些工作负载和服务的依赖关系,现在不用那么费劲了。还有个云风险引擎把云暴露和活跃的对手技术连在了一起。它不再只看纯技术的错误配置了,而是看攻击者在实际中是怎么利用这些弱点的。这一次更新还把实时的云检测和响应功能给打通了,这样就能把风险更快地转成强制保护的行动。 再说Falcon数据安全。传统的数据丢失防护工具是为了一个更静态的世界准备的,那时候数据就在固定终端或者定期快照里待着。可现在情况不一样了,员工和软件智能体天天跟SaaS应用、云工作负载还有生成式AI工具打交道,敏感信息随时都在跨系统移动。CrowdStrike针对这个痛点搞了个AI驱动的运动中数据分类功能。它能帮你看看哪些信息正在移动,以及这种移动有没有风险。这套系统还能管住敏感数据在托管和非托管的AI工具里怎么用,防止意外曝光和数据泄漏。另外它还有个运行时云数据可见性功能,能实时告诉你敏感数据是怎么被访问和移动的。这套系统支持在多个控制点自动化执行动作,比如在终端挡住有风险的文件流转、防着SaaS应用被人乱看,还能在云端触发自动化的应对操作。 今天的这些公告说明CrowdStrike还在继续推进平台整合。现在企业都被一堆断开的安全产品搞得晕头转向,上下文太少了。CrowdStrike的策略就是想当那个中央操作层的角色。他们押注客户会喜欢那种既能解释风险又能阻止风险的统一系统。除了这两个新产品外,CrowdStrike还会在3月23号到26号的RSAC大会上展示更多东西。 最后来个Q&A吧。 Q1:Falcon平台威胁感知云风险方法有啥特点? A:CrowdStrike把应用程序上下文、云基础设施情况、对手情报和根本原因分析全揉到了一个操作模型里。这样你就不用再孤立地看问题了,而是能直接盯准真实攻击中最可能的关键点。 Q2:Falcon数据安全怎么保护敏感数据? A:它有AI驱动的运动中数据分类功能。能识别跨终端、SaaS服务、云环境和AI工作流里的敏感数据。支持在终端挡风险流转、防未授权访问和在云中触发自动响应。 Q3:为啥企业要搞个统一的安全平台? A:因为现在用云原生应用、SaaS服务和智能体AI的人太多了。以前的工具把发现搞得太碎片化了不好用。统一平台能让你更清楚地理解风险,还能更快地做出反应。