Si chiama Cisco AI Assistant for Security ed è una nuova funzionalità di Intelligenza Artificiale per Security Cloud che sarà in grado di aiutare i clienti dell’azienda a prendere decisioni consapevoli e ad aumentare le capacità degli strumenti automatizzando attività complesse. Sviluppata partendo da uno più grandi set di dati security al mondo (oltre 550 miliardi di eventi di sicurezza al giorno tra web, e-mail, endpoint, reti e applicazioni) Cisco AI Assistant for Security riesce a comprendere l’impatto e la portata degli eventi di sicurezza, analizzare le cause principali e implementare policy adeguate. Tutte le funzionalità IA di Cisco sono allineato con il Responsible AI Framework di Cisco.
“Per essere un’azienda che utilizza l’IA in modo corretto, è necessario conoscere e saper gestire i dati aziendali”, ha dichiarato Jeetu Patel, Executive Vice President and General Manager of Security and Collaboration di Cisco. Grazie alla nostra telemetria nativa, Cisco è in una posizione privilegiata nel fornire soluzioni di cybersecurity che consentano alle aziende di operare in sicurezza”.
Come evidenziato infatti nel report annuale di Cisco Talos, la unit di cybersecurity e IT security del Gruppo, il ransomware continua a essere la principale minaccia per le aziende, a cui si aggiungono sia l’aumento degli attacchi alle infrastrutture e ai dispositivi di rete e sia l’aumento del traffico sospetto in Cina, Russia, Ucraina e Medio Oriente durante i principali eventi geopolitici del 2023.
Una delle nuove tendenze rilevata da Talos è proprio l’aumento degli attacchi APT e ransomware che sfruttano vulnerabilità senza patch e credenziali di accesso deboli o difettose di infrastrutture e dispositivi di rete.
Le nuove funzionalità includono:
- AI Assistant for Firewall Policy: Cisco AI Assistant for Security è stato implementato all’interno del Firewall Management Center e di Cisco Defense Orchestrator. Le aziende possono ora utilizzare il linguaggio umano per ottenere consigli sulle regole di sicurezza da impostare, eliminare regole duplicate, policy non configurate correttamente e flussi di lavoro complessi.
- AI-powered Encrypted Visibility Engine per tutti i Firewall Cisco: la maggior parte del traffico dei data center utilizza la crittografia e l’impossibilità di controllare il traffico crittografato è un problema fondamentale per la sicurezza aziendale. La decodifica del traffico richiede molte risorse e comporta problemi operativi, di privacy e di conformità. Grazie al sistema operativo 7.4.1, ora disponibile per l’intera famiglia di Cisco Secure Firewall, le aziende sono in grado di sfruttare appieno le potenzialità dell’IA. L’Encrypted Visibility Engine sfrutta miliardi di campioni all’interno di sandbox, compresi quelli dei malware, permettendo di determinare se il traffico crittografato contiene un malware, da quale sistema operativo proviene e quale applicazione client lo sta generando, senza bisogno di strumenti per la decodifica.
