Cisco Setzt Vollständig Auf KI zur Verbesserung seiner Cybersicherheitsstrategie

Die Komplexität von Konfigurationen und Fehlkonfigurationen stellt erhebliche Risiken für Organisationen dar, die Netzwerke und Firewalls verwalten. Laut Gartner werden diese Fehlkonfigurationen in diesem Jahr 99% der Firewall-Verstöße ausmachen. Eine falsch eingestellte Hybrid-Cloud-Konfiguration oder eine unsachgemäß konfigurierte Firewall kann dazu führen, dass Sicherheitsverletzungen unentdeckt bleiben, bis erheblicher Schaden entstanden ist.

Cisco ist seit Jahren führend im Kampf gegen diese Bedrohungen. Ihr Engagement für die Nutzung von KI gipfelte in der Einführung des Cisco AI Assistant for Security und der KI-gestützten Encrypted Visibility Engine. Der AI Assistant analysiert täglich über 550 Milliarden Sicherheitsereignisse und nutzt dabei eine der größten sicherheitsfokussierten Datenbanken weltweit.

Die Encrypted Visibility Engine von Cisco untersucht verschlüsselten Datenverkehr, ohne die üblichen operativen, datenschutzrechtlichen und compliancebezogenen Schwierigkeiten, die mit der Datenentschlüsselung verbunden sind. Wie Jeetu Patel, EVP und General Manager für Sicherheit und Zusammenarbeit bei Cisco, bemerkte, zielt das Unternehmen darauf ab, KI nahtlos in seine Sicherheitsangebote zu integrieren.

Komplexität im Firewall-Management

Die neueste, KI-gesteuerte Cybersicherheitslösung von Cisco zielt auf einen der herausforderndsten Bereiche für Sicherheitsteams ab: das Firewall-Management. Die Konfiguration von Firewalls, das Anwenden von Patches und das Mildern von Schwachstellen ist zeitaufwendig und oft vernachlässigt. Eine komplexe Firewall-Konfiguration erhöht das Risiko von Sicherheitsverletzungen, wobei Cybersecurity Insiders berichten, dass 58% der Organisationen über 1.000 Firewall-Regeln verfügen, einige sogar mehr als eine Million.

Da Firewalls seit Jahrzehnten ein fester Bestandteil der IT-Sicherheit sind, sind sie nun bereit für Innovationen. Gartner erwartet, dass bis 2026 über 60% der Organisationen mehrere Arten von Firewalls einsetzen werden, wobei hybride Mesh-Firewalls populär werden. Darüber hinaus wird erwartet, dass die Einführung von Firewall-as-a-Service-Angeboten bis 2026 von unter 10% im Jahr 2022 auf über 30% ansteigt.

Automatisierung von Richtlinien mit KI

„Cisco nutzt KI, um die Ergebnisse in der Cybersicherheit neu zu definieren und die Position der Verteidiger zu stärken“, erklärte Patel und betonte die Synergie von KI und umfangreicher Telemetrie über Netzwerke, Cloud-Infrastrukturen, Anwendungen und Endpunkte hinweg. Der AI Assistant for Security und die Encrypted Visibility Engine wurden als Antwort auf die Kundenprioritäten für ein effizientes Firewall-Management entwickelt.

Patel hob hervor, dass die Kunden den Wunsch nach Automatisierung bei Konfigurationsüberprüfungen, verbesserten Fehlerbehebungsinformationen und einer KI-gestützten Optimierung der Regelsets äußerten. Dieses Feedback steuerte den Entwicklungsfokus auf die Identifizierung und Berichterstattung von Richtlinien, die Unterstützung bei der Fehlersuche und das automatisierte Management des Richtlinienlebenszyklus.

Durch die Integration des AI Assistant in das cloudbasierte Firewall Management Center (cdFMC) nutzt Cisco fortschrittliche große Sprachmodelle (LLMs). Raj Chopra, SVP und Chief Product Officer bei Cisco, erklärte, dass dieses generative Werkzeug das Firewall-Management sowohl für Experten als auch für Anfänger vereinfacht, indem es schnelle Antworten durch natürliche Sprachverarbeitung (NLP) und maschinelles Lernen (ML) bereitstellt.

Die Architektur des AI Assistant spiegelt Ciscos Bestreben wider, seine KI-Fähigkeiten über verschiedene Rollen innerhalb ihrer Security Cloud auszubauen. Ziel ist es, die Automatisierung in Sicherheitsanalysen und Berichtserstattungen zu verbessern.

Die Rolle der menschlichen Aufsicht

Während KI bei der Verwaltung komplexer Firewall-Richtlinien und der Optimierung von SOC-Workflows hilft, ist menschliche Aufsicht entscheidend. Merritt Baer, Field CISO bei Lacework, betonte, dass KI-gestützte Werkzeuge den Nutzern helfen, Sicherheitsberechtigungen zu navigieren, jedoch effektive Sicherheit immer menschliches Handeln aufgrund der bereitgestellten Erkenntnisse erfordert.

Eine Medienanalyse zeigt, dass Workflows mit menschlicher Aufsicht zunehmend als wesentlich im Produktdesign angesehen werden, wobei KI-Assistenten wie der von Cisco entwickelt wurden, um sich nahtlos an verschiedene Rollen anzupassen, ohne dass eine Neukonfiguration erforderlich ist. Ähnliche Anpassungsfähigkeit findet sich auch in KI-Lösungen von Airgap Networks, CrowdStrike und anderen, die es ihnen ermöglichen, verschiedene Funktionen innerhalb der Sicherheitsoperationen zu bedienen.

Letztendlich wird die Fähigkeit von Cybersicherheitsanbietern, menschliche Eingaben in ihre KI-Assistenten zu integrieren, maßgeblich ihren Erfolg und langfristigen Einfluss auf die Sicherheit von Organisationen beeinflussen.