Cisco реализует стратегию быстрых инноваций в области Cisco Security Cloud
- Cisco и Splunk ускоряют продвижение клиентов к созданию Центра управления безопасностью (SOC) будущего, благодаря тесной интеграции всего через два месяца после приобретения Splunk компанией Cisco.
- Благодаря первой в отрасли архитектуре безопасности на основе искусственного интеллекта от Cisco Hypershield, клиенты могут защититься от известных и неизвестных угроз.
- Cisco Identity Intelligence теперь интегрирована в Cisco Duo, обеспечивая непрерывную защиту идентификационных данных для предотвращения всплеска атак, связанных с учетными данными.
КОНФЕРЕНЦИЯ RSA 2024, Сан-ФРАНЦИСКО, Калифорния, 6 мая 2024 г. — Cisco (NASDAQ: CSCO), лидер в области корпоративных сетей и безопасности, сегодня анонсировала новшества в Cisco Security Cloud, нацеленные на усиление и защиту революции искусственного интеллекта. Новые функции унифицированной платформы безопасности Cisco, управляемой искусственным интеллектом, помогут компаниям эффективнее защищать их приложения, устройства, пользователей и данные, а также ускорять обнаружение и реагирование на инциденты.
Безопасность в условиях современного сложного и гиперраспределенного цифрового ландшафта требует нового подхода, так как угрозы становятся всё более изощренными. Почти 90% компаний по всему миру указывают на нехватку квалифицированных специалистов по кибербезопасности как на реальную проблему, согласно Индексу готовности к кибербезопасности Cisco 2024 года. Компаниям необходимо пересмотреть свои системы безопасности, изначально внедряя искусственный интеллект и пересматривая устоявшиеся практики для усиления защиты.
"На прошлогодней конференции RSA мы улучшили эффективность и экономику работы с клиентами благодаря истинно платформенному подходу к безопасности с использованием Cisco Security Cloud. Сокращая количество точечных решений, клиенты достигли лучшей общей видимости, доступа к своевременному анализу и автоматизации через искусственный интеллект, упростив управление безопасностью через унифицированную инфраструктуру Cisco", — сказал Джиту Патель, исполнительный вице-президент и генеральный менеджер по безопасности и совместной работе в Cisco. "С тех пор наша динамика в области безопасности только усилилась. Инновации, начиная от зарождения идеи до её полного воплощения, как например Cisco Hypershield, а также стратегические приобретения, такие как Splunk и Isovalent, значительно расширили возможности платформы безопасности Cisco. Это позволяет предоставлять нашим клиентам непревзойденные средства защиты".
Cisco продолжает помогать клиентам защищаться от всей цепочки атак — от идентификации и блокирования известных и неизвестных угроз с помощью Cisco Hypershield до прерывания и предотвращения всплесков атак, связанных с учетными данными через Cisco Duo. Интеграция с Splunk усиливает возможности центра управления безопасностью (SOC), позволяя аналитикам безопасности быстрее реагировать и принимать более обоснованные решения благодаря контекстному анализу и автоматизированным рабочим процессам, обеспечивая комплексную защиту и улучшенное управление инцидентами.
Продвижение концепции SOC будущего
Для процветания в новую цифровую эпоху организациям необходимо подключать и защищать всё, что они делают. Комбинация Cisco и Splunk представляет собой наиболее комплексное решение безопасности для предотвращения, обнаружения, расследования угроз и реагирования на них для организаций любого размера, использующее облако, трафик конечных точек — наряду с непревзойдённым объемом сети Cisco — для обеспечения непревзойдённой видимости.
Поскольку Cisco и Splunk объединяют эти платформы, появляется множество возможностей для улучшения операций по обеспечению безопасности, включая:
Интеграция Cisco Extended Detection & Response (XDR) с Splunk Enterprise Security (ES): Бесперебойная передача высококачественных оповещений и обнаружений от Cisco XDR, специально созданных для обнаружения наиболее распространённых на сегодняшний день атак, таких как программы-вымогатели и горизонтальное перемещение, в Splunk ES для ускорения расследования и устранения неполадок. Интеграция позволяет организациям использовать преимущества каждого решения для создания более комплексной стратегии защиты, которая повысит устойчивость к цифровым технологиям.
Анализ активов и рисков Splunk: критически важное решение для SOC будущего, призванное революционизировать упреждающее снижение рисков посредством непрерывного обнаружения активов и мониторинга соответствия требованиям. Это удовлетворяет насущную потребность в группах безопасности, поскольку они не могут защитить то, чего не видят.
Cisco AI Assistant для обеспечения безопасности в XDR: Унифицированный помощник Cisco по AI для обеспечения безопасности теперь доступен в Cisco XDR — через год после того, как Cisco поделилась своим видением переосмысления работы аналитиков безопасности с AI на этапе RSAC 2023. Ассистент искусственного интеллекта в XDR позволяет аналитикам безопасности всех уровней квалификации принимать более быстрые и обоснованные решения о возникающих угрозах, предлагая контекстуальную аналитику, управляемые ответы, рекомендуемые действия и автоматизированные рабочие процессы.
Новые возможности обнаружения в облаке и реагирования: Собственная облачная платформа защиты приложений Panoptica cloud от Cisco (CNAPP) теперь использует искусственный интеллект и ML для обнаружения и оповещения групп безопасности о возникающих угрозах в облачных приложениях в реальном времени, в то время как GenAI Dynamic Remediation позволяет командам быстро решать проблемы, предоставляя предписывающие рекомендации.
“Рынок XDR обширен и включает множество компаний, которые обещают обеспечить комплексный обзор стека безопасности за пределами конечных точек. XDR нацелен на обнаружение и реагирование на киберугрозы в различных доменах,” — говорит Уилл Таунсенд, вице-президент и главный аналитик компании Moor Insights. “Обзорность является ключевым аспектом, и благодаря успешному приобретению Splunk, Cisco готова улучшить своё решение XDR, которое было запущено год назад, теперь добавляя искусственный интеллект, унифицированные возможности обнаружения угроз, расследования, реагирования и преобразования, направленные на увеличение оперативной эффективности и защиты.”
"В Optiv мы предоставляем нашим клиентам необходимый опыт в области безопасности и решения, в которых они нуждаются, используя комплексный подход, который охватывает весь их путь в сфере кибербезопасности. Это позволяет повысить эффективность их бизнеса", — отмечает Джон Херли, директор по доходам Optiv. "Интегрированная платформа Cisco, управляемая искусственным интеллектом, Cisco Security Cloud, предоставляет решение, которое помогает уменьшить сложность. Интеграция Cisco XDR и Splunk Enterprise Security позволяет нашим клиентам эффективно функционировать, принимая обоснованные решения о том, как усилить их киберустойчивость в условиях быстро меняющегося ландшафта угроз.”
Защита от неизвестных уязвимостей с помощью Cisco Hypershield в центрах обработки данных на базе ИИ
В современных условиях временной промежуток от обнаружения уязвимости до её эксплуатации уменьшается, а защита от все более сложных угроз в данных центрах выходит за рамки человеческих возможностей. К сожалению, не все уязвимости известны.
Основываясь на недавнем запуске Cisco Hypershield с функцией распределенной защиты от эксплойтов, который защищает от известных уязвимостей (например, CVE), Cisco теперь предлагает функции для обнаружения и блокировки атак из неизвестных уязвимостей, происходящих в реальном времени. Кроме того, подозрительные рабочие нагрузки могут быть изолированы, чтобы минимизировать риск распространения уязвимости.
Cisco Hypershield представляет собой новаторский подход к защите данных и облачных центров в ответ на возрастающие требования, которые революция искусственного интеллекта ставит перед ИТ-инфраструктурой. Cisco Hypershield защищает приложения, устройства и данные в государственных и частных центрах обработки данных, в облаках и на физических площадках - там, где это необходимо клиентам. Разработанный с первого дня с использованием искусственного интеллекта, Hypershield позволяет организациям достигать уровней безопасности, которые были недостижимы только человеческими силами.
Надежная защита пользователей с постоянной идентификацией
С увеличением числа атак, основанных на идентификационных данных, решения для обеспечения безопасности должны адаптироваться, начиная с базового вопроса "может ли" пользователь получить доступ к приложению. Теперь же необходимо непрерывно оценивать, "должен ли" пользователь выполнять определенные действия, – и осуществлять это без создания неудобств для пользователя. Продолжая набирать обороты после недавнего запуска Cisco Identity Intelligence, Cisco интегрирует защиту от фишинга в Duo для реализации своего видения непрерывной защиты идентификационных данных - для предотвращения атак с использованием идентификационных данных, обеспечивая при этом более простое и бесперебойное взаимодействие с пользователем.
Устраните усталость от аутентификации с помощью Duo Passport: минимизируйте повторные запросы на аутентификацию для обеспечения непрерывного доступа ко всему необходимому сотрудникам, не жертвуя при этом безопасностью, благодаря Duo Passport, что представляет собой значительный прогресс в улучшении взаимодействия с пользователями. Cisco Identity Intelligence в Duo: Применяйте продвинутую аналитику, основанную на искусственном интеллекте, для укрепления системы идентификации персонала, а также для анализа и реагирования на риски идентификации до, во время и после входа в систему. Это расширение, в настоящее время доступное в ограниченном режиме, дает возможность клиентам реализовывать непрерывную защиту идентификационных данных, что сокращает уязвимости в системе безопасности и устраняет наиболее актуальные киберугрозы на сегодня.
“Cisco Duo расширяет свои базовые функции управления доступом, интегрируя усовершенствования идентификационных данных с помощью Cisco Identity Intelligence и предлагая упрощенный интерфейс доступа через Duo Passport”, - говорит Тодд Тиманн, старший аналитик Enterprise Strategy Group. “Это развитие ведет к непрерывной защите идентификационных данных, при которой доступ адаптируется в реальном времени к связанным с ним рискам, что имеет решающее значение в современном ландшафте угроз, где число атак на основе идентификационных данных увеличивается. Стремление Cisco Duo к динамичному реагированию на риски и акцент на безупречный пользовательский опыт не просто актуальны – это новаторский шаг”.