Cisco wprowadza asystenta AI do swojej platformy bezpieczeństwa

Zaprezentowany podczas konferencji Cisco Live w Melbourne AI Assistant for Security ma pomóc użytkownikom podejmować świadome decyzje, rozszerzyć możliwości ich narzędzi oraz zautomatyzować złożone zadania – poinformowali przedstawiciele producenta. 

Ponieważ cyberataki wciąż ewoluują, mechanizmy obronne organizacji muszą za nimi nadążać. Według nowego raportu Cisco Talos 2023 Year in Review, ataki typu ransomware utrzymują się na stałym, wysokim poziomie, stanowiąc 20% tegorocznych interwencji zespołu Cisco Talos Incident Response. Talos zaobserwował również wzrost liczby wyrafinowanych ataków na urządzenia sieciowe w ubiegłym roku, szczególnie ze strony podmiotów sponsorowanych przez państwo. Zwiększona inteligencja złośliwych podmiotów wymaga więc zastosowania zabezpieczeń na o wiele większą skalę.

Nowy Cisco AI Assistant for Security jest szkolony na jednym z największych na świecie zestawów danych dotyczących bezpieczeństwa, który analizuje ponad 550 miliardów zdarzeń bezpieczeństwa każdego dnia w Internecie, poczcie e-mail, punktach końcowych, sieciach i aplikacjach. Potrafi on ocenić wagę zdarzeń, ich wpływ i zakres, przeprowadzić analizę przyczyn źródłowych i zaprojektować zasady dalszego postępowania. Mając te informacje, Asystent AI ma za zadanie wypełnienie luki między intencjami cyberbezpieczeństwa a wynikami.

Kontynuując wprowadzanie innowacji w obszarze AI i cyberbezpieczeństwa, Cisco zaprezentowało następujące rozwiązania:

• Asystenta AI dla polityki zapór sieciowych: Cisco AI Assistant for Security w pierwszej kolejności będzie wprowadzony do chmurowych rozwiązań Cisco Firewall Management Center i Cisco Defense Orchestrator, aby rozwiązać duże wyzwanie związane z ustawianiem i utrzymywaniem złożonych zasad i reguł zapór sieciowych. Administratorzy mogą teraz używać języka naturalnego do znajdowania polityk i uzyskiwania zaleceń dotyczących reguł, eliminując duplikaty, błędnie skonfigurowane zasady i złożone przepływy pracy przy jednocześnie zwiększonej widoczności. Przyspiesza to rozwiązywanie problemów i zadania konfiguracyjne.
• Silnik widoczności ruchu szyfrowanego oparty na AI dla wszystkich modeli zapór sieciowych: większość ruchu w centrach danych jest obecnie szyfrowana, a brak możliwości inspekcji zaszyfrowanego ruchu jest kluczowym problemem w zakresie bezpieczeństwa. Odszyfrowywanie ruchu w celu jego inspekcji wymaga dużych zasobów i jest obarczone kwestiami operacyjnymi, prywatności i zgodności. Dzięki systemowi operacyjnemu 7.4.1 dostępnemu teraz w całej rodzinie Cisco Secure Firewall, klienci widzą, że sztuczna inteligencja pozwoli im tu na dużo więcej dzięki zastosowaniu silnika widoczności ruchu szyfrowanego (Encrypted Visibility Engine). Wykorzystuje on miliardy próbek, w tym złośliwego oprogramowania w izolacji, aby określić, czy w zaszyfrowanym ruchu znajduje się złośliwe oprogramowanie. Rozwiązanie określa, z jakiego systemu operacyjnego pochodzi ruch i jaka aplikacja kliencka go generuje – wszystko to bez konieczności odszyfrowywania – poinformowali przedstawiciele Cisco.