Сложность конфигурации и ошибки в настройках представляют собой значительные риски для организаций, управляющих сетями и брандмауэрами. Согласно Gartner, в этом году эти ошибки составят 99% случаев нарушений безопасности брандмауэров. Неверная конфигурация гибридного облака или неправильно настроенный брандмауэр могут привести к незамеченным взломам до того, как нанесется серьезный ущерб.
В течение многих лет Cisco находится в авангарде борьбы с этими угрозами. Их стремление к использованию ИИ culminировало в запуске Cisco AI Assistant for Security и AI-управляемого Encrypted Visibility Engine. AI Assistant ежедневно анализирует более 550 миллиардов событий безопасности, основываясь на одной из крупнейших в мире баз данных, сосредоточенных на безопасности.
Cisco представила Encrypted Visibility Engine для проверки зашифрованного трафика без обычных проблем, связанных с раскодированием данных в области эксплуатации, конфиденциальности и соблюдения норм. Как отметил Джиту Патель, EVP и генеральный директор Cisco по безопасности и сотрудничеству, компания стремится бесшовно интегрировать ИИ во все свои предложения в области безопасности.
Сложности управления брандмауэрами
Новый программный пакет в области кибербезопасности от Cisco, основанный на ИИ, нацелен на одну из самых сложных задач для команд безопасности: управление брандмауэрами. Настройка брандмауэров, применение обновлений и устранение уязвимостей требуют много времени и часто игнорируются. Сложная конфигурация брандмауэра увеличивает риск нарушений: по данным Cybersecurity Insiders, 58% организаций имеют более 1000 правил брандмауэра, некоторые из них превышают миллион.
Поскольку брандмауэры являются основой ИТ-безопасности на протяжении десятилетий, они теперь готовы к инновациям. Gartner ожидает, что к 2026 году более 60% организаций будут внедрять различные типы брандмауэров, а гибридные сетевые брандмауэры станут популярными. Кроме того, прогнозируется, что использование предложений брандмауэра как услуги вырастет с менее 10% в 2022 году до более 30% к 2026 году.
Оптимизация политик с помощью ИИ
«Cisco использует ИИ для переосмысления результатов кибербезопасности и укрепления позиции защитников», - заявил Патель, подчеркнув синергию ИИ и обширной телеметрии в сетях, облачных инфраструктурах, приложениях и конечных устройствах. AI Assistant for Security и Encrypted Visibility Engine были разработаны в ответ на приоритетные запросы клиентов к эффективному управлению брандмауерами.
Патель отметил, что клиенты выразили желание в автоматизации проверок конфигураций, улучшении понимания процессов устранения проблем и оптимизации наборов правил с помощью ИИ. Этот отклик определил направление разработки, сосредоточенного на идентификации и отчетности по политикам, а также автоматизированном управлении жизненным циклом политик.
Интеграция AI Assistant в облачно-доставляемый Firewall Management Center (cdFMC) позволяет Cisco использовать современные модели больших языков (LLM). Как объяснил Радж Чопра, SVP и директор по продуктам Cisco, этот генеративный инструмент упрощает управление брандмауерами как для специалистов, так и для новичков, предоставляя быстрые ответы с помощью обработки естественного языка (NLP) и машинного обучения (ML).
Архитектура AI Assistant отражает стремление Cisco расширить свои возможности ИИ в различных ролях в рамках своей Security Cloud. Цель состоит в том, чтобы улучшить автоматизацию в задачах анализа и отчетности по безопасности.
Роль человеческого контроля
Хотя ИИ помогает в управлении сложными политиками брандмауеров и оптимизации процессов SOC, человеческий контроль остается критически важным. Мерритт Бейер, отраслевой CISO Lacework, подчеркнула, что инструменты на основе ИИ помогают пользователям ориентироваться в разрешениях безопасности, но эффективная защита все же требует человеческого вмешательства в предоставляемые данные.
Медиа-анализ показывает, что рабочие процессы «человек посередине» становятся все более важными в разработке продуктов, при этом AI Assistants, такие как у Cisco, разработаны для бесшовной адаптации к различным ролям без повторной конфигурации. Подобная адаптивность наблюдается и в ИИ-решениях компаний Airgap Networks, CrowdStrike и других, что позволяет им выполнять различные функции в области безопасности.
В конечном итоге, эффективность поставщиков кибербезопасности в интеграции человеческого вклада в свои AI Assistants существенно повлияет на их успех и долговременное влияние на безопасность организаций.
Рейтинг
