Cisco na nedávné konferenci Cisco Live představilo bezpečnostní novinky a inovace pro éru agentské umělé inteligence (Agentic AI). Reaguje tím na situaci, kdy AI na jedné straně využívají firmy ke kybernetické ochraně, zatímco na druhé ji hackeři zneužívají k sofistikovaným útokům. Mezi klíčová vylepšení patří řešení firewallu pro hybridní sítě a univerzální přístup do sítě s nulovou důvěrou (ZTNA) pro jednodušší správu a bezpečný rozvoj firemní infrastruktury. Cisco také oznámilo další integraci s nástroji Splunk, s cílem zlepšit přehled, urychlit detekci a zefektivnit reakci u infrastruktury i aplikací.
„Bezpečnost je jednoznačně nejvýznamnější faktor v éře umělé inteligence. Agentská umělá inteligence tato rizika ještě násobí, protože každý nový agent představuje nový prostor pro útok. Hackeři přitom již nyní využívají nástroje umělé inteligence k provádění útoků na dosud nevídané úrovni sofistikovanosti. Rozvíjíme proto přístup k zabezpečení sítí, ochraně aplikací a správě identit a vybavujeme IT týmy nástroji s umělou inteligencí, které potřebují k efektivní reakci na bezpečnostní situace," říká kyberbezpečnostní expert Cisco Milan Habrcetl.
Nový přístup k principu Zero Trust vede k zabudování AI ochrany přímo do sítě
Robustní zabezpečení sítě nebylo nikdy důležitější. Podniky pracují se stále složitějšími prostředími s rostoucím počtem aplikací, vysoce mobilní pracovní silou a sofistikovanými hrozbami využívajícími umělou inteligenci. Cisco proto přichází s inovativními řešeními pro datová centra a kampusové sítě připravené na AI. Jejich ústředními prvky jsou firewally pro sítě s hybridní architekturou (Cisco Hybrid Mesh Firewall) a univerzální přístup do sítě s nulovou důvěrou (Universal ZTNA).
Cisco Hybrid Mesh Firewall a Universal ZTNA společně vytváří robustní zabezpečení integrované přímo do sítě. Pro segmentaci s nulovou důvěrou, ochranu aplikací AI a pokročilou ochranu před hrozbami v různých prostředích nabízí Cisco Hybrid Mesh Firewall bezpečnostní nástroje Cisco Hypershield a Cisco Secure Workload. ZTNA sjednocuje správu pravidel a rozšiřuje princip nulové důvěry i na nespravovaná zařízení a IoT. Umožňuje tak bezpečný přístup uživatelům a zařízením založený na identitě bez ohledu na to, kde se nacházejí.
Společně tato řešení chrání komunikaci mezi uživateli a aplikacemi i jejich interakci se servery, zjednodušují správu prostřednictvím aplikace Cisco Security Cloud Control a zlepšují přehled díky informacím získávaným pomocí umělé inteligence. Firmy tak mohou bezpečně škálovat a chránit digitální aktiva v dynamickém kyberbezpečnostním prostředí.
V rámci Cisco Hybrid Mesh Firewall přibude inovativní hardware, který stanovuje nové standardy ve své třídě. Například firewall Cisco řady 6100 nabízí nejvyšší hustotu výkonu mezi firewally pro datová centra - 200 Gb/s na rackovou jednotku. Firewall Cisco řady 200 vyniká až trojnásobně lepším poměrem výkonu a ceny ve srovnání s konkurencí.
Také ZTNA zákazníkům přinese bezpečnostní inovace, například zjednodušení služeb na okraji sítě pro bezpečný přístup (SASE). Zákazníci si mohou zvolit optimální připojení poboček a zároveň využívat jednotná pravidla SSE (Security Service Edge) a jejich konzistentní uplatňování. Platforma Duo nyní funguje jako zprostředkovatel identity. S možností přístupu zcela bez hesla a jedinečné schopnosti ověřování na základě fyzické blízkosti zavádí komplexní ochranu proti phishingu bez nepraktických hardwarových tokenů.
Bezpečné provozování agentské umělé inteligence
Nástup agentské umělé inteligence přináší revoluci do pracovního prostředí, ale také zásadní výzvy v oblasti bezpečnosti. Tito AI agenti autonomně přistupují k podnikovým prostředkům, rozhodují a jednají jménem uživatelů, což vyžaduje robustní bezpečnostní opatření. Cisco kvůli tomu vylepšuje svou architekturu Universal Zero Trust ve třech oblastech: chrání identitu agentů, umožňuje bezproblémový přístup k podnikovým prostředkům na principu nulové důvěry a zajišťuje komplexní sledování aktivit agentů.
Integrace s nástroji Splunk přináší nové možnosti boje s kybernetickými hrozbami
Výzvy v oblasti kybernetické bezpečnosti jsou stále náročnější. Podniky proto potřebují integrovaná řešení, která zlepšují přehled, urychlují detekci a zefektivňují reakci. Sbližování nástrojů Cisco a Splunk pomáhá bezpečnostním týmům rychleji reagovat, snížit manuální pracnost a zefektivnit bezpečnostní operace. Tato rozšířená funkcionalita zahrnuje:
-
Rozšířené pokrytí detekce hrozeb, vyšetřování a reakce (TDIR) s vylepšenou integrací detekce s řešením Cisco Secure Firewall Threat Defense. V kombinaci s telemetrií z nástrojů a služeb Cisco AI Defense, Cisco XDR, Cisco Multicloud Defense, Cisco Talos a dalších zdrojů urychluje Splunk detekci v hybridních prostředích.
-
Zjednodušení TDIR integrací koordinace, automatizace a reakce (SOAR) pro Cisco Secure Firewall. Jde o doplněk k aktuálně dostupné integraci zpravodajství o hrozbách Cisco Talos Threat Intel. Scénáře mohou zasahovat automaticky, což urychluje řešení problémů.
-
Rizikové signály z připojených aplikací ve Splunk AppDynamics. Díky předávání informací o událostech ovlivňujících bezpečnost do systému Splunk získávají bezpečnostní týmy přehled o zranitelnostech a hrozbách na aplikační vrstvě, což pomáhá zasadit zjištění do širšího kontextu firemního rizika.
„Umělá inteligence se vyvíjí dynamickým tempem a přináší nové výzvy v oblasti kybernetické bezpečnosti. Více než kdy dříve je proto důležité začlenit zabezpečení do samotné struktury sítě. Inovativní řešení Cisco pomohou našim zákazníkům připravit se na budoucnost, chránit modely a aplikace umělé inteligence, spravovat identitu a mít efektivní nástroje pro boj se stále důmyslnějšími hrozbami," uzavírá Habrcetl.