La complexité de la configuration et les erreurs de configuration représentent des risques importants pour les organisations qui gèrent des réseaux et des pare-feu. Selon Gartner, ces erreurs de configuration seront responsables de 99 % des violations de pare-feu cette année. Une configuration hybride dans le cloud mal positionnée ou un pare-feu mal configuré peut entraîner des violations non détectées jusqu'à ce que des dommages graves surviennent.
Depuis des années, Cisco est à la pointe de la lutte contre ces menaces. Son engagement à utiliser l'IA a abouti au lancement de l'Assistant AI de Cisco pour la sécurité et du Moteur de visibilité chiffrée propulsé par l'IA. L'Assistant AI analyse plus de 550 milliards d'événements de sécurité par jour, s'appuyant sur l'un des plus grands ensembles de données axés sur la sécurité au monde.
Cisco a introduit le Moteur de visibilité chiffrée pour inspecter le trafic chiffré sans les préoccupations opérationnelles, de confidentialité et de conformité habituelles associées au déchiffrement des données. Comme l'a souligné Jeetu Patel, EVP et directeur général de la sécurité et de la collaboration chez Cisco, l'entreprise vise à intégrer l'IA de manière fluide dans ses offres de sécurité.
Complexité de la gestion des pare-feu
La dernière suite de cybersécurité basée sur l'IA de Cisco cible l'un des domaines les plus difficiles pour les équipes de sécurité : la gestion des pare-feu. La configuration des pare-feu, l'application de correctifs et la mitigation des vulnérabilités sont des tâches longues et souvent négligées. Une configuration complexe de pare-feu augmente le risque de violations, avec Cybersecurity Insiders notant que 58 % des organisations ont plus de 1 000 règles de pare-feu, certaines dépassant même un million.
Les pare-feu, qui sont des éléments essentiels de la sécurité informatique depuis des décennies, sont désormais prêts pour l'innovation. Gartner prévoit qu'en 2026, plus de 60 % des organisations déploieront plusieurs types de pare-feu, les pare-feu hybrides en maille devenant de plus en plus populaires. De plus, l'adoption des offres de pare-feu en tant que service devrait passer de moins de 10 % en 2022 à plus de 30 % d'ici 2026.
Rationalisation des politiques avec l'IA
"Cisco utilise l'IA pour redéfinir les résultats en cybersécurité et renforcer la position des défenseurs," a déclaré Patel, soulignant la synergie entre l'IA et l'intense télémétrie à travers les réseaux, les infrastructures cloud, les applications et les points de terminaison. L'Assistant AI pour la sécurité et le Moteur de visibilité chiffrée ont été développés en réponse aux priorités des clients pour une gestion efficace des pare-feu.
Patel a souligné que les clients ont exprimé le souhait d'automatiser les vérifications de configuration, d'améliorer les aperçus du dépannage et d'optimiser les ensembles de règles grâce à l'IA. Ce retour d'expérience a guidé le développement axé sur l'identification des politiques et des rapports, l'augmentation des capacités de dépannage et la gestion automatisée du cycle de vie des politiques.
En intégrant l'Assistant AI dans le Centre de gestion de pare-feu délivré depuis le cloud (cdFMC), Cisco tire parti des modèles de langage avancés (LLM). Comme l'explique Raj Chopra, SVP et directeur produit chez Cisco, cet outil génératif simplifie la gestion des pare-feu pour les experts comme pour les novices en fournissant des réponses rapides via le traitement du langage naturel (NLP) et l'apprentissage automatique (ML).
L'architecture de l'Assistant AI reflète l'intention de Cisco d'élargir ses capacités d'IA à différents rôles au sein de leur sécurité cloud, visant ainsi à améliorer l'automatisation dans l'analyse et le reporting de la sécurité.
Le rôle de la supervision humaine
Bien que l'IA aide à gérer des politiques de pare-feu complexes et à rationaliser les flux de travail SOC, la supervision humaine reste cruciale. Merritt Baer, CISO de terrain chez Lacework, a souligné que les outils basés sur l'IA aident les utilisateurs à naviguer dans les permissions de sécurité, mais qu'une action humaine efficace est toujours nécessaire sur les insights fournis.
Une analyse médiatique révèle que les flux de travail avec intervention humaine sont de plus en plus perçus comme essentiels dans la conception des produits, les Assistants AI comme celui de Cisco étant conçus pour s'adapter sans effort à différents rôles sans reconfiguration. Une adaptabilité similaire se retrouve dans les solutions d'IA d'Airgap Networks, de CrowdStrike et d'autres, leur permettant de remplir diverses fonctions au sein des opérations de sécurité.
En fin de compte, l'efficacité des fournisseurs de cybersécurité à intégrer les retours humains dans leurs Assistants AI influencera considérablement leur succès et leur impact à long terme sur la sécurité des organisations.
Classement
