La complejidad de la configuración y las malas configuraciones representan riesgos significativos para las organizaciones que gestionan redes y firewalls. Según Gartner, estas malas configuraciones representarán el 99% de las violaciones de firewall este año. Una configuración inadecuada en la nube híbrida o un firewall mal configurado puede llevar a brechas no detectadas hasta que ocurra un daño significativo.
Durante años, Cisco ha liderado la lucha contra estas amenazas. Su compromiso con el aprovechamiento de la inteligencia artificial culminó en el lanzamiento del Cisco AI Assistant for Security y el Encrypted Visibility Engine impulsado por IA. El AI Assistant analiza más de 550 mil millones de eventos de seguridad diariamente, utilizando uno de los conjuntos de datos de seguridad más grandes a nivel mundial.
Cisco ha presentado el Encrypted Visibility Engine para inspeccionar el tráfico cifrado sin los habituales problemas operativos, de privacidad y cumplimiento asociados con la descifrado de datos. Como señaló Jeetu Patel, EVP y Gerente General de Seguridad y Colaboración de Cisco, la empresa busca integrar la IA de manera fluida en su oferta de seguridad.
Complejidad en la Gestión de Firewalls
La última suite de ciberseguridad impulsada por IA de Cisco aborda una de las áreas más desafiantes para los equipos de seguridad: la gestión de firewalls. Configurar firewalls, aplicar parches y mitigar vulnerabilidades consume mucho tiempo y a menudo se pasa por alto. Una configuración compleja de firewall aumenta el riesgo de violaciones, y Cybersecurity Insiders informa que el 58% de las organizaciones tiene más de 1,000 reglas de firewall, algunas incluso superando un millón.
Si bien los firewalls han sido un pilar de la seguridad IT durante décadas, ahora están listos para la innovación. Gartner anticipa que para 2026, más del 60% de las organizaciones desplegarán múltiples tipos de firewalls, siendo populares los firewalls de malla híbrida. Además, se espera que la adopción de servicios de firewall como servicio aumente del 10% en 2022 a más del 30% para 2026.
Optimización de Políticas con IA
"Cisco está aprovechando la IA para redefinir los resultados de ciberseguridad y fortalecer la posición de los defensores," afirmó Patel, enfatizando la sinergia entre la IA y la extensa telemetría a través de redes, infraestructuras en la nube, aplicaciones y puntos finales. El AI Assistant for Security y el Encrypted Visibility Engine fueron desarrollados en respuesta a las prioridades de los clientes para una gestión eficiente de firewalls.
Patel destacó que los clientes manifestaron su deseo de automatización en las verificaciones de configuración, mejores perspectivas de solución de problemas y optimización de conjuntos de reglas habilitada por IA. Este feedback guió el enfoque de desarrollo en la identificación y reporte de políticas, la mejora de solución de problemas y la gestión automatizada del ciclo de vida de políticas.
Al integrar el AI Assistant en el Firewall Management Center (cdFMC) basado en la nube, Cisco capitaliza sobre modelos de lenguaje avanzados (LLMs). Como explicó Raj Chopra, SVP y Chief Product Officer de Cisco, esta herramienta generativa simplifica la gestión de firewalls tanto para expertos como para principiantes, proporcionando respuestas rápidas a través del procesamiento de lenguaje natural (NLP) y el aprendizaje automático (ML).
La arquitectura del AI Assistant refleja la intención de Cisco de expandir sus capacidades de IA en varios roles dentro de su Security Cloud. El objetivo es mejorar la automatización en el análisis y reporte de seguridad.
El Papel de la Supervisión Humana
Si bien la IA ayuda a gestionar políticas complejas de firewalls y a optimizar los flujos de trabajo del SOC, la supervisión humana sigue siendo crucial. Merritt Baer, CISO de Lacework, enfatizó que las herramientas impulsadas por IA ayudan a los usuarios a navegar por permisos de seguridad, pero la seguridad efectiva aún requiere acción humana sobre los insights proporcionados.
Un análisis de medios revela que los flujos de trabajo con intervención humana se consideran cada vez más esenciales en el diseño de productos, con asistentes de IA como el de Cisco diseñados para adaptarse sin problemas a diferentes roles sin necesidad de reconfiguración. Adaptaciones similares se encuentran en soluciones de IA de Airgap Networks, CrowdStrike y otros, lo que les permite desempeñar diversas funciones dentro de las operaciones de seguridad.
En última instancia, la efectividad de los proveedores de ciberseguridad en acomodar la entrada humana en sus asistentes de IA influirá significativamente en su éxito y en su impacto a largo plazo en la seguridad organizacional.
Clasificación
