Podczas konferencji RSA Conference 2025 w San Francisco firma Cisco zaprezentowała nowe rozwiązania z zakresu cyberbezpieczeństwa, wykorzystujące sztuczną inteligencję do ulepszenia wykrywania zagrożeń i reagowania na nie.
Innowacje te odpowiadają na rosnące wyzwania, takie jak niedobór wykwalifikowanych specjalistów ds. cyberbezpieczeństwa, zgłaszany przez 86% organizacji według nadchodzącego raportu Cisco, oraz coraz bardziej zaawansowane ataki przeprowadzane z użyciem AI. Nowe rozwiązania obejmują ulepszenia w platformie Cisco XDR, Splunk Enterprise Security, rozszerzoną ochronę przemysłowego IoT oraz zarządzanie ryzykiem w łańcuchu dostaw AI.
Cisco: prywatność danych kluczowym wyzwaniem w erze AI
Platforma Cisco XDR została wzbogacona o funkcje wykorzystujące agentową AI do korelacji danych telemetrycznych z różnych źródeł (sieć, punkty końcowe, chmura, e-mail) i wyodrębniania najistotniejszych zagrożeń. Wśród nowości znalazły się Instant Attack Verification, która integruje dane m.in. ze Splunk i automatyzuje reakcję, XDR Forensics zapewniająca głębszy wgląd w aktywność punktów końcowych oraz XDR Storyboard wizualizująca przebieg ataków. Równolegle wprowadzono nowe wersje Splunk Enterprise Security (ES 8.1 dostępna w czerwcu) i Splunk SOAR 6.4 (już dostępna), które dzięki integracji z Cisco XDR mają zwiększać przejrzystość sieci i przyspieszać dochodzenia.
Cisco ogłosiło również powołanie zespołu Foundation AI, złożonego z ekspertów ds. AI i cyberbezpieczeństwa, który skupi się na rozwiązywaniu kluczowych problemów bezpieczeństwa ery AI. Zespół opracował pierwszy otwartoźródłowy model wnioskowania dla cyberbezpieczeństwa i zaprezentuje narzędzia do oceny modeli AI w zastosowaniach bezpieczeństwa. Rozbudowano także funkcje Cisco AI Defense, wprowadzając ulepszone zarządzanie ryzykiem w łańcuchu dostaw AI, w tym blokowanie złośliwych modeli, wykrywanie ryzykownych licencji i egzekwowanie polityk dotyczących dostawców.
Cyberprzestępcy stawiają na kradzież tożsamości – alarmujące wnioski z najnowszego raportu Cisco Talos
W odpowiedzi na rosnące zagrożenia dla infrastruktury krytycznej związane z cyfryzacją przemysłu, Cisco rozwija ofertę Industrial Threat Defense, integrując bezpieczeństwo IT i OT. Nowe integracje obejmują połączenie Cisco Vulnerability Management i Splunk Asset and Risk Intelligence do priorytetyzacji zagrożeń OT, wykorzystanie Cisco Secure Firewall do automatyzacji segmentacji sieci przemysłowych oraz dodatek Splunk OT Security w Splunk ES dla pełnej widoczności systemów IT i OT w jednym centrum operacyjnym (SOC).
Celem wprowadzanych przez Cisco innowacji jest wsparcie organizacji w budowie efektywnych centrów operacji bezpieczeństwa (SOC), które wykorzystują agentową AI do szybszego wykrywania i rozwiązywania zagrożeń, zwiększając jednocześnie produktywność zespołów IT w obliczu dynamicznie zmieniającego się krajobrazu cyberzagrożeń.
Cisco i NVIDIA prezentują Secure AI Factory – bezpieczną infrastrukturę dla sztucznej inteligencji
Jeśli artykuł Cisco prezentuje nowe rozwiązania cyberbezpieczeństwa oparte na AI nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.
