Cisco presentó su última incorporación a la plataforma
Security Cloud: Cisco AI Assistant for Security, impulsado por inteligencia
artificial. Según Cisco Talos Incident Response (CTIR), los ataques de ransomware
y extorsión representaron el 20% de sus compromisos en 2023. Talos, la unidad
de inteligencia de amenazas de la compañía, también informó un aumento en los
ataques sofisticados a dispositivos de red durante el año pasado,
particularmente por actores patrocinados por el estado.
“Este avance ayudará a inclinar la balanza a favor de
los defensores, brindando a los clientes una IA profundamente integrada en
Cisco Security Cloud” afirmó Jeetu Patel, VP ejecutivo y director general
de Seguridad y Colaboración de Cisco.
Aprovechando amplios conjuntos de datos, Cisco capacitó a su
AI Assistant for Security, utilizando telemetría impulsada por máquinas para
analizar más de 550 mil millones de eventos de seguridad diariamente en varios
dominios como web, correo electrónico, terminales, redes y aplicaciones.
La compañía destacó que la nueva característica incluye
capacidades como la comprensión de la clasificación de eventos, el análisis de
impacto y alcance, la identificación de la causa raíz y el diseño de políticas.
“A través de estos datos, el Asistente de IA pretende
cerrar la brecha entre las intenciones de ciberseguridad y sus resultados
reales” dijo Cisco, subrayando que todas las capacidades de IA se adhieren
al Marco de IA Responsable de Cisco, lo que garantiza medidas de seguridad
sólidas.
La implementación inicial de Cisco AI Assistant for Security
se producirá dentro del Firewall Management Center proporcionado en la nube de
Cisco y Cisco Defense Orchestrator. Esto tiene como objetivo abordar el
importante desafío de establecer y mantener políticas complejas y reglas de
firewall. Los administradores ahora tendrán la capacidad de emplear consultas
en lenguaje natural para descubrir políticas y recibir recomendaciones de
reglas. Esta mejora pretende mitigar problemas como reglas duplicadas,
políticas mal configuradas y flujos de trabajo complejos, al tiempo que
proporciona una mayor visibilidad y agiliza las tareas de configuración y
solución de problemas.
Para abordar esto, el sistema operativo 7.4.1, ahora
disponible en toda la familia Cisco Secure Firewall, presenta Encrypted
Visibility Engine. Esto aprovecha una extensa base de datos que comprende miles
de millones de muestras, incluidas instancias de malware en zonas protegidas,
para determinar si el tráfico cifrado transporta malware. Sorprendentemente,
puede identificar el sistema operativo y la aplicación cliente que genera el
tráfico sin necesidad de descifrarlo, abordando inquietudes operativas, de
privacidad y de cumplimiento asociadas con la inspección del tráfico cifrado.