Project QuiltWorks si amplia con l'ingresso di AWS, aggiungendo la visibilità sull'infrastruttura cloud al framework di risposta al rischio legato alla frontier AI.
Autore: Redazione SecurityOpenLab
CrowdStrike ha annunciato, in occasione dell'AWS Summit di New York, l'estensione di Project QuiltWorks con l'ingresso di Amazon Web Services nella coalizione. L'ampliamento porta il progetto a coprire un ulteriore livello della catena di risposta al rischio legato alla frontier AI: l'infrastruttura su cui vengono eseguiti i workload cloud delle organizzazioni.
Project QuiltWorks nasce dalla constatazione che la frontier AI sta comprimendo significativamente la finestra temporale tra la scoperta di una vulnerabilità e il suo sfruttamento da parte degli attaccanti. In questo scenario, una risposta frammentata tra tecnologia, servizi e protezione finanziaria non è più sufficiente. La coalizione è stata progettata per connettere sistematicamente ogni livello della risposta, integrando in un unico framework l'individuazione delle vulnerabilità, la loro prioritizzazione, i servizi di remediation dei principali system integrator, la protezione finanziaria del settore assicurativo cyber e ora, con AWS, la visibilità sull'infrastruttura dei workload cloud.
Sul piano tecnologico, il progetto è alimentato dai modelli di frontiera di OpenAI e Anthropic, che supportano le funzioni di rilevamento basate sull'AI e la prioritizzazione informata dall'analisi degli avversari sviluppata da CrowdStrike. L'integrazione con AWS consente alle aziende che eseguono workload sulla piattaforma cloud di ottenere una visibilità continua sulle vulnerabilità presenti nei propri ambienti di produzione, indipendentemente da dove risiedano applicazioni e dati all'interno dell'infrastruttura enterprise.
La logica alla base dell'espansione è quella di chiudere il perimetro della coalizione attorno all'intera catena di rischio: dalla superficie di attacco in cui le vulnerabilità vengono individuate e sfruttate, fino alla protezione finanziaria che interviene a mitigare l'impatto degli incidenti. L'ingresso di AWS aggiunge al framework la capacità di intervenire direttamente sull'infrastruttura che alimenta i workload più critici delle grandi organizzazioni, un livello che fino a questo momento restava esterno alla coalizione.
Le aziende che operano su AWS possono richiedere una valutazione nell'ambito di Project QuiltWorks, ottenendo una revisione del proprio programma di sicurezza attuale, della situazione corrente in termini di esposizione e della capacità di remediation disponibile.