Dezvoltarea inteligenței artificiale, la care am fost martorii în ultimii ani, a făcut posibilă apariția unei categorii noi de soluții tehnologice: asistenți virtuali inteligenți. Cisco AI Assistant for Security este un astfel de exemplu, care promite să simplifice semnificativ munca departamentelor de securitate, ajutându-i să gestioneze un volum mai mare de sarcini cu un timp de răspuns cât mai mic.

Analiștii consideră că domeniul ciberneticii se confruntă cu o lipsă de personal, majoritatea organizațiilor din România lucrând cu echipe subdimensionate și având dificultăți în găsirea oamenilor potriviți. Cisco AI Assistant for Security vizează tocmai această problemă și exploatează tehnologiile de Inteligență Artificială generativă pentru a ajuta administratorii în derularea unor task-uri complexe, economisind timp și eliminând erori și configurații greșite.

Prin utilizarea limbajului natural, un administrator poate interacționa cu asistenții virtuali Cisco pentru a face lucruri precum descoperirea și identificarea tuturor politicilor care controlează accesul la o aplicație, definirea unei noi politici sau reguli de securitate sau recomandări pentru implementarea acestora. Asistenții AI pot identifica, de asemenea, politici de securitate duplicate sau configurate greșit dintre mii de politici existente și pot propune moduri de rezolvare.

 

 

Automatizarea în securitatea cibernetică

 

Soluțiile tradiționale de gestionare a securității cibernetice devin depășite și  incapabile să gestioneze creșterea exponențială a amenințărilor sofisticate de securitate. Mai mult, constrângerile financiare și lipsa resurselor limitează capacitatea echipelor de securitate de a face eficient față provocărilor. După analizarea infrastructurii de securitate a mai multor clienți de top, experții Cisco au observat că 66% dintre regulile de securitate erau configurate greșit, 49% puteau fi combinate, 13% erau redundante, iar 3% erau expirate.

Analiza tuturor acestor reguli este dificilă, dacă nu imposibilă fără un instrument automat, necesitând multe ore de muncă pentru departamentul IT. Automatizarea în securitatea cibernetică preia sarcinile umane și repetitive care ar putea fi gestionate de dispozitive fără interacțiune umană și automatizează această muncă. Altfel spus, automatizarea în securitatea cibernetică optimizează sarcinile manuale și consumatoare de timp și fluxurile de lucru, făcând procesele de securitate în rețea mai eficiente și mai puțin predispuse la erori umane. Cu eficiență sporită, se pot lua decizii mai rapide, ceea ce poate îmbunătăți întreaga postură de securitate a unei organizații.

Diverse niveluri de automatizare există în majoritatea uneltelor de securitate, de la SIEM (Security Information and Event Management) și SOAR (Security Orchestration, Automation, and Response) până la soluții simple de EDR și XDR. Cisco aduce automatizarea mult mai aproape de utilizator prin intermediul unui set de asistenți virtuali inteligenți care interacționează cu multiple soluții de securitate din portofoliu.

 

 

Beneficiile automatizării

 

Automatizarea operațiunilor de securitate aduce două beneficii principale: corelarea ușoară a unui volum mare de date și permite oamenilor să aibă o perspectivă de ansamblu, elimină sarcinile repetitive și simplifică cele foarte complexe.

Un bun exemplu este Cisco XDR, unde funcționalitățile de automatizare permit corelarea datelor din surse multiple (e-mail, web, rețea, procese) pentru a detecta atacurile cu o acuratețe mult mai mare. De asemenea, permite scalarea surselor de date pentru identificarea unor modele de comportament sau trafic, pe care angajații le-ar putea rata din cauza încărcării ridicate sau a numărului mare de alerte.

Un alt exemplu este Encrypted Visibility Engine în versiunea nouă a sistemului de operare pentru produsele Cisco Secure Firewall. Acesta are capacitatea de a analiza traficul criptat pentru a identifica semnale de comportament anormal, pe care echipele umane nu le-ar fi sesizat și face asta fără a decripta traficul și a afecta performanța. Protejarea unei pompe de insulină, care nu permite instalarea unei soluții de securitate pentru endpoint, poate fi realizată astfel prin monitorizarea traficului și blocarea atacurilor la nivel de firewall. Totodată, inteligența artificială are un rol tot mai important în automatizarea fluxurilor de lucru și sarcinilor repetitive. Dacă un utilizator încearcă să implementeze un set de reguli sau configurații greșite, AI-ul recunoaște eroarea și recomandă corectarea acesteia.

 

Asistenți virtuali în portofoliul Cisco

 

Cisco a anunțat recent  lansarea unei întregi familii de asistenți virtuali inteligenți, sub denumirea generică de Cisco AI Assistant for Security. Aceștia sunt antrenați pe un set extins de date (Cisco preia și analizează aproximativ 550 de miliarde de semnale de securitate în fiecare zi) și permit interacțiunea cu multiple platforme și soluții de securitate.

• AI Assistant for Firewall Policy este primul din serie și este livrat din cloud-ul Cisco. Interacționează cu soluția Firewall Management Center și Cisco Defense Orchestrator pentru a permite administrarea politicilor și regulilor de configurare la nivel de firewall. Prin intermediul Asistentului Virtual, administratorii pot utiliza limbajul natural pentru a descoperi politici de securitate și a primi recomandări de reguli și configurare. Astfel, descoperă mult mai rapid erorile de configurare, elimină regulile duplicate și accelerează operațiunile de instalare, configurare și depanare.
• AI-powered Encrypted Visibility Engine, un asistent virtual pentru toate modelele de firewall Cisco, dedicat inspecției traficului criptat pentru descoperirea abaterilor de la normal. Decriptarea traficului necesită timp și generează probleme de confidențialitate, probleme depășite cu ajutorul acestui asistent inteligent disponibil pentru versiunea 7.4.1 a sistemului de operare pentru firewall-urile Cisco. Encrypted Visibility Engine analizează miliarde de semnale din trafic pentru a detecta dacă există malware ascuns în traficul criptat. Identifică și asociază traficul cu echipamentele și sistemele de operare asociate, fără decriptare și fără asistență umană.

Asistenții Virtuali Cisco vor fi disponibili comercial din primăvara anului 2024 prin intermediul platformei cloud Firewall Management Center (FMC). Acești doi asistenți virtuali, aminitiți anterior sunt doar primii anunțați de Cisco, însă lista va fi mai lungă. Pe termen lung, Cisco promite că va integra Inteligența Artificială în majoritatea produselor din portofoliu pentru a oferi un nivel superior de eficiență tuturor clienților.

Pentru mai multe informații despre automatizarea operațiunilor de securitate cibernetică și asistenții virtuali Cisco, ne puteți contacta la sales@datanets.ro.