A Cisco Redefine a Cibersegurança na RSAC 2024: Aproveitando IA e Visibilidade em Nível de Kernel para uma Proteção Aprimorada

Atacar os pontos finais e a infraestrutura das organizações com sistemas de defesa cibernética convencionais pode ser insuficiente diante da complexa paisagem de ameaças atuais. Gangues de cibercrime utilizam IA e aprendizado de máquina, enquanto adversários de nações recrutam talentos de topo para potencializar seus esforços. Por isso, as organizações devem priorizar igualmente a resiliência.

As redes resilientes tornaram-se uma preocupação central nos conselhos de administração, conforme discutido por vários CISOs na RSAC 2024. Os conselhos exigem avanços claros nas metas de gestão de riscos, com os CISOs enfatizando a necessidade de uma infraestrutura mais eficaz e de maior visibilidade nos níveis de contêiner e núcleo.

Apesar de 80% das empresas se sentirem confiantes em sua prontidão para ataques cibernéticos, apenas 3% estão realmente preparadas, segundo Jeetu Patel, Vice-Presidente Executivo e Gerente Geral de Segurança e Colaboração da Cisco. As consequências de uma resiliência inadequada podem ser severas, destacando a necessidade de uma abordagem transformadora para a cibersegurança.

Os CISOs ressaltaram desafios urgentes, como melhorar a resiliência da infraestrutura em nuvem, proteger as cadeias de suprimento de software, garantir a conformidade com a lista de materiais de software (SBOM) e proteger conexões com parceiros contra ameaças em evolução.

Redefinindo a Cibersegurança para um Cenário Impulsionado por IA

Para combater ataques impulsionados por IA, Patel enfatiza a importância de integrar IA nos mecanismos de defesa em escala de máquina. As organizações enfrentam desafios para manter a infraestrutura atualizada, gerenciar patches de forma eficaz e implementar segmentação robusta. Negligenciar esses aspectos cria vulnerabilidades que os atacantes podem explorar.

Desafios com Patches: Um relatório recente da Ivanti revela que 61% dos patches de sistemas críticos são considerados urgentes. No entanto, 71% dos profissionais de TI acham o processo de patching excessivamente complexo, e 62% reconhecem que a gestão de patches frequentemente é deixada em segundo plano em relação a outras tarefas urgentes.

Dificuldades de Segmentação: A adoção de um framework de segurança de confiança zero inclui o desafio da segmentação, que limita o movimento lateral dos atacantes. Infraestruturas desatualizadas complicam ainda mais a segurança, uma vez que muitas organizações operam em ambientes restritos de controle de mudanças.

Por Que a Cibersegurança Precisa de uma Mudança

Defender-se contra ataques baseados em IA requer uma abordagem inovadora. Os líderes da Cisco enfatizam que a cibersegurança deve aproveitar a IA nativa, a visibilidade em nível de núcleo e a aceleração de hardware, levando a sistemas de segurança que se atualizam automaticamente. O recente discurso principal “O Tempo É Agora: Redefinindo a Segurança na Era da IA” destaca a importância de adaptar as estratégias de cibersegurança para incluir essas tecnologias avançadas.

Patel defende a IA nativa como parte essencial da estrutura de cibersegurança visionária da Cisco, evidenciada pelo seu novo HyperShield, uma malha de segurança hiper-distribuída que aprimora a proteção em toda a empresa.

Três Mudanças Tecnológicas Transformando a Cibersegurança

1. Inteligência Artificial (IA): A IA promete aumentar significativamente a precisão e o desempenho dos centros de operações de segurança (SOCs). A integração fluida da IA nativa nas plataformas de cibersegurança gera confiança e melhora a eficiência.

2. Visibilidade em Nível de Núcleo: Como ressalta Patel, sem visibilidade, a proteção efetiva é impossível. Tecnologias como o Extended Berkeley Packet Filter (eBPF) proporcionam insights profundos nas operações de servidores e sistemas operacionais, aprimorando as medidas de segurança.

3. Aceleração de Hardware: Avanços em GPUs e unidades de processamento de dados (DPUs) estão catalisando a evolução da cibersegurança. Essas tecnologias facilitam melhorias rápidas de throughput para operações de segurança, permitindo criptografia e gerenciamento de conexões em velocidades sem precedentes.

Ao abraçar essas mudanças, as organizações podem redefinir suas estruturas de cibersegurança para serem mais resilientes e adaptáveis, criando uma defesa robusta contra ameaças emergentes.