A Cisco Abraça Completamente a IA para Aprimorar Sua Estratégia de Cibersegurança

A complexidade de configuração e as má configurações representam riscos significativos para organizações que gerenciam redes e firewalls. Segundo a Gartner, essas falhas de configuração devem contar por 99% das violações de firewall neste ano. Uma configuração híbrida em nuvem mal colocada ou um firewall configurado indevidamente podem levar a violações indetectadas até que danos severos ocorram.

Por anos, a Cisco tem estado na vanguarda do combate a essas ameaças. O compromisso da empresa com a inteligência artificial culminou no lançamento do Cisco AI Assistant for Security e do Encrypted Visibility Engine, impulsionado por IA. O AI Assistant analisa diariamente mais de 550 bilhões de eventos de segurança, extraindo dados de um dos maiores conjuntos de dados focados em segurança do mundo.

A Cisco apresentou o Encrypted Visibility Engine para inspecionar tráfego criptografado sem os habituais desafios operacionais, de privacidade e conformidade associados à descriptografia de dados. Jeetu Patel, EVP e Gerente Geral de Segurança e Colaboração da Cisco, observou que a empresa tem como objetivo integrar a IA de forma harmoniosa em suas ofertas de segurança.

Complexidade na Gestão de Firewalls

A mais recente suíte de cibersegurança da Cisco, direcionada pela IA, foca em uma das áreas mais desafiadoras para as equipes de segurança: a gestão de firewalls. Configurar firewalls, aplicar patches e mitigar vulnerabilidades é um processo que consome tempo e frequentemente é negligenciado. Configurações complexas de firewall aumentam o risco de violações, com a Cybersecurity Insiders apontando que 58% das organizações possuem mais de 1.000 regras de firewall, algumas até ultrapassando um milhão.

Com os firewalls sendo um pilar da segurança de TI por décadas, eles agora estão prontos para inovação. A Gartner estima que, até 2026, mais de 60% das organizações implantarão vários tipos de firewalls, sendo que os firewalls híbridos em malha se tornarão populares. Além disso, espera-se que a adoção de ofertas de firewall como serviço aumente de menos de 10% em 2022 para mais de 30% até 2026.

Simplificando Políticas com IA

"Cisco está aproveitando a IA para redefinir os resultados em cibersegurança e fortalecer a posição dos defensores", afirmou Patel, enfatizando a sinergia entre IA e uma telemetria abrangente em redes, infraestruturas em nuvem, aplicativos e endpoints. O AI Assistant for Security e o Encrypted Visibility Engine foram desenvolvidos em resposta às prioridades dos clientes para uma gestão eficaz de firewalls.

Patel destacou que os clientes manifestaram o desejo de automação nas verificações de configuração, melhores insights para solução de problemas e otimização de conjuntos de regras habilitada por IA. Esse feedback direcionou o desenvolvimento em identificação e relato de políticas, aprimoramento de solução de problemas e gestão automatizada do ciclo de vida de políticas.

Integrando o AI Assistant ao Firewall Management Center (cdFMC) entregue pela nuvem, a Cisco capitaliza modelos de linguagem avançados (LLMs). Raj Chopra, SVP e Chief Product Officer da Cisco, explicou que essa ferramenta gerativa simplifica a gestão de firewalls tanto para especialistas quanto para novatos, oferecendo respostas rápidas por meio de processamento de linguagem natural (NLP) e aprendizado de máquina (ML).

A arquitetura do AI Assistant reflete a intenção da Cisco de expandir suas capacidades de IA em diversas funções dentro da Security Cloud, visando aprimorar a automação nas análises e relatórios de segurança.

O Papel da Supervisão Humana

Enquanto a IA ajuda a gerenciar políticas complexas de firewall e simplifica os fluxos de trabalho do SOC, a supervisão humana é crucial. Merritt Baer, Field CISO da Lacework, enfatizou que ferramentas impulsionadas por IA ajudam os usuários a navegar por permissões de segurança, mas a segurança eficaz ainda requer ação humana sobre os insights fornecidos.

Uma análise da mídia revela que os fluxos de trabalho com intervenção humana estão se tornando cada vez mais essenciais no design de produtos, com assistentes de IA, como o da Cisco, projetados para se adaptar perfeitamente a diferentes funções sem reconfiguração. Uma adaptabilidade semelhante é encontrada nas soluções de IA da Airgap Networks, CrowdStrike e outras, permitindo que elas desempenhem diversas funções dentro das operações de segurança.

Em última análise, a eficácia dos provedores de cibersegurança em acomodar a contribuição humana em seus Assistentes de IA influenciará significativamente seu sucesso e impacto a longo prazo na segurança organizacional.