Aproveitando o lançamento do Cisco Hypershield e a aquisição da Splunk, a Cisco está redefinindo a segurança em IA
- A Cisco e a Splunk estão ajudando os clientes a acelerar sua jornada em direção ao Centro de Operações de Segurança (SOC, na sigla em inglês) do futuro com uma integração poderosa, em apenas dois meses após a aquisição da Splunk
- Com a primeira arquitetura de segurança nativa de IA do setor, os clientes poderão se proteger contra ataques conhecidos e desconhecidos usando o Cisco Hypershield.
- O Cisco Identity Intelligence agora está disponível no Cisco Duo para permitir que a Continuous Identity Security proteja as empresas contra o aumento acentuado de ataques baseados em identidade.
São Paulo, 7 de Maio de 2024 — Durante a RSA Conference 2024, a Cisco (NASDAQ: CSCO), líder em redes e segurança corporativas, anuncia inovações transformadoras para o setor em toda a plataforma Cisco Security Cloud para potencializar e proteger a revolução da IA. Os novos recursos da plataforma de segurança unificada, orientada por IA e entre domínios da Cisco, ajudam as empresas a proteger melhor seus aplicativos, dispositivos, usuários e dados, bem como detectar, responder e se recuperar mais rapidamente de incidentes.
A proteção do cenário digital complexo e hiperdistribuído de hoje não pode mais ser feita em escala humana, à medida que os ataques se tornam mais sofisticados e quase 90% das empresas em todo o mundo afirmam que a escassez de talentos em segurança cibernética é um problema real, de acordo com o Índice de Preparação para Segurança Cibernética da Cisco de 2024. As organizações precisam repensar a segurança, usando a IA de forma nativa e desafiando práticas antigas de forma que favoreça os defensores.
“Na RSA Conference do ano passado, apresentamos maior eficácia e economia ao cliente por meio de uma abordagem de plataforma original para segurança com a Cisco Security Cloud. Ao minimizar as soluções pontuais, os clientes obtiveram melhor visibilidade de ponta a ponta, descobriram inteligência e automação acionáveis com a Inteligência Artificial e gerenciamento simplificado com a infraestrutura de segurança unificada da Cisco”, disse Jeetu Patel, vice-presidente executivo e gerente geral de segurança e colaboração da Cisco. “Desde então, nossa dinâmica de segurança continua a acelerar. Com inovações “zero to one” (em português de zero a um), como o Cisco Hypershield, e aquisições estratégicas como Splunk e Isovalent, o poder da plataforma de segurança da Cisco é potencializado e incomparável”, finaliza Patel.
A Cisco está ajudando os clientes a se defenderem contra toda a cadeia de ataques – desde a detecção e o bloqueio de vulnerabilidades não apenas conhecidas, mas também desconhecidas com o Cisco Hypershield, até a interrupção do arsenal crescente de ataques de identidade com o Cisco Duo e a reinvenção do centro de operações de segurança (SOC, na sigla em inglês) com a Splunk para que os analistas de segurança avancem mais rapidamente e tomem decisões mais informadas com insights contextuais e fluxos de trabalho automatizados.
Promovendo a Visão do SOC do Futuro
Para prosperar na nova era digital, as organizações precisam conectar e proteger tudo o que fazem. A combinação da Cisco com a Splunk é a solução de segurança mais abrangente para prevenção, detecção, investigação e resposta a ameaças para organizações de qualquer tamanho, utilizando nuvem, tráfego de endpoint – junto com a incomparável cobertura de rede da Cisco – para visibilidade inédita. À medida que a Cisco e a Splunk convergem essas plataformas, há muitas oportunidades para a evolução das operações de segurança, incluindo:
- Integração do Cisco Extended Detection & Response (XDR) com o Splunk Enterprise Security (ES): forneça facilmente alertas e detecções de alta fidelidade do Cisco XDR, desenvolvido especificamente para detectar os ataques mais comuns da atualidade, como ransomware e movimentação lateral, para o Splunk ES para acelerar a investigação e a correção. A integração permite que as organizações utilizem o ponto forte de cada solução para criar uma estratégia de defesa mais abrangente que irá melhorar a resiliência digital.
- Splunk Asset and Risk Intelligence: Uma solução crítica para o SOC do futuro, projetada para revolucionar a mitigação proativa de riscos por meio da descoberta contínua de ativos e do monitoramento de conformidade. Isto atende a uma necessidade urgente das equipes de segurança, pois elas não podem proteger o que não podem ver.
- Cisco AI Assistant for Security no XDR: o AI Assistant for Security unificado da Cisco agora está disponível no Cisco XDR – um ano depois que a Cisco compartilhou sua visão de redefinir a experiência do analista de segurança com inteligência artificial no palco do RSAC 2023. O AI Assistant no XDR capacita analistas de segurança de todos os níveis de habilidade para tomar decisões mais rápidas e informadas sobre ameaças em evolução, oferecendo insights contextuais, respostas guiadas, ações recomendadas e fluxos de trabalho automatizados.
- Novos recursos de detecção e resposta na nuvem: a plataforma Panoptica de proteção de aplicativos nativos da nuvem (CNAPP, na sigla em inglês) da Cisco agora aproveita Inteligência Artificial e aprendizado de máquina para detectar e alertar equipes de segurança sobre ameaças emergentes em aplicativos em nuvem em tempo real, enquanto a GenAI Dynamic Remediation permite que as equipes resolvam problemas rapidamente fornecendo orientação prescritiva. O novo recurso Search Graph Query permite consultas granulares e visualizações de gráficos em ambientes multinuvem para possibilitar uma investigação mais profunda sobre a postura de segurança na nuvem e reduzir a exposição.
“O mercado de XDR é amplo e inclui muitas empresas que prometem oferecer uma visão mais completa da pilha de segurança além do endpoint. Ao fazer isso, o XDR visa detectar ameaças à segurança cibernética em vários domínios”, disse Will Townsend, vice-presidente e analista principal da Moor Insights. “A observabilidade é fundamental e, com a aquisição bem-sucedida da Splunk, a Cisco está preparada para aprimorar sua solução de XDR lançada há um ano, agora adicionando recursos de IA, detecção unificada de ameaças, investigação, resposta e transformação destinadas a melhorar as operações de segurança.
“Na Optiv, oferecemos aos nossos clientes o conhecimento e as soluções essenciais de segurança que eles precisam com uma abordagem integrada que abrange toda a sua jornada de segurança cibernética, tudo com foco na aceleração dos resultados de seus negócios”, disse John Hurley, Diretor de Receitas da Optiv. “A plataforma integrada orientada por IA da Cisco, a Cisco Security Cloud, é uma solução que ajuda a reduzir a complexidade. A integração do Cisco XDR e do Splunk Enterprise Security permitirá que nossos clientes operem com eficiência enquanto tomam decisões informadas sobre como reforçar sua resiliência cibernética no atual cenário de ameaças em constante evolução.”
Proteções contra vulnerabilidades desconhecidas com Cisco Hypershield para data centers em escala de IA
No cenário atual de ataques, o tempo entre a vulnerabilidade e a exploração está diminuindo – e a defesa contra ameaças cada vez mais sofisticadas e complexas em data centers está além da escala humana. Infelizmente, nem todas as vulnerabilidades são conhecidas.
Com base no lançamento do mês passado do Cisco Hypershield com proteção distribuída contra exploração que protege contra vulnerabilidades conhecidas (por exemplo, CVEs), a Cisco está agora introduzindo recursos para detectar e bloquear ataques decorrentes de vulnerabilidades desconhecidas em ambientes de carga de trabalho de tempo de execução. Além disso, cargas de trabalho suspeitas podem ser isoladas para limitar o raio de alcance da vulnerabilidade.
O Cisco Hypershield é uma abordagem radicalmente nova para proteger data centers e nuvens em resposta às crescentes demandas que a revolução da Inteligência Artificial impôs à infraestrutura de TI. O Cisco Hypershield protege aplicativos, dispositivos e dados em data centers públicos e privados, nuvens e locais físicos – em qualquer lugar que os clientes precisem. Projetado e construído priorizando a Inteligência Artificial desde o início, o Hypershield permite que as organizações alcancem resultados de segurança além do que tem sido possível apenas com seres humanos.
Proteção de usuário descomplicada com segurança de identidade contínua
Com o aumento dos ataques baseados em identidade, as soluções de segurança devem evoluir e não apenas perguntar se um usuário “pode” acessar um aplicativo. Em vez disso, elas precisam avaliar continuamente se um usuário “deve” ser capaz de fazer o que está fazendo – e fazê-lo de forma descomplicada para o usuário. Dando continuidade à dinâmica iniciada no recente lançamento do Cisco Identity Intelligence, a Cisco está reunindo recursos resistentes a phishing no Duo para concretizar sua visão de Segurança Contínua de Identidade – interrompendo ataques de identidade e, ao mesmo tempo, proporcionando uma experiência de usuário mais simples e integrada.
- Elimine a fadiga da autenticação com o Duo Passport: minimize as solicitações repetidas de autenticação para fornecer acesso sem interrupções a tudo o que uma força de trabalho precisa, sem comprometer a segurança, usando o Duo Passport, um grande avanço na experiência do usuário.
- Cisco Identity Intelligence no Duo: aproveite análises poderosas orientadas por IA para fortalecer a postura em toda a infraestrutura de identidade da sua força de trabalho e para avaliar e responder ao risco de identidade antes, durante e depois do login. Agora com disponibilidade limitada, esta adição permite que os clientes implementem a Segurança de Identidade Contínua que reduz as lacunas de segurança e aborda as ameaças cibernéticas mais comuns da atualidade.
“O Cisco Duo está indo além de suas principais funções de gerenciamento de acesso, incorporando o enriquecimento de identidade do Cisco Identity Intelligence e introduzindo uma experiência de acesso simplificada com o Duo Passport”, disse Todd Thiemann, analista sênior do Enterprise Strategy Group. “Esta evolução leva à Segurança Contínua de Identidade, onde o acesso se adapta em tempo real ao risco associado, crucial no cenário de ameaças atual, onde os ataques baseados em identidade estão aumentando. O compromisso do Cisco Duo com a resposta dinâmica ao risco, juntamente com uma ênfase na experiência do usuário simplificada, não é apenas oportuna, ela é inovadora.”
A Cisco protege 100% das empresas Fortune 100. Para saber mais, visite cisco.com/go/security.
Recursos adicionais:
- Press release: Splunk lança solução Asset and Risk Intelligence para revolucionar a mitigação proativa de riscos
- Blog: Cisco & Splunk: uma plataforma SOC completa, desenvolvida especificamente para o futuro orientado por IA
- Blog: Cisco Hypershield – Nossa visão para combater vulnerabilidades desconhecidas
- Blog: Autenticação por si só está falhando: apresentando a Segurança de Identidade Contínua
- Blog: Outshift lidera o tema de IA na RSA Conference 2024
Sobre a Cisco
A Cisco (NASDAQ: CSCO) é líder mundial em tecnologia, que conecta tudo com segurança para tornar tudo possível. O objetivo da Cisco é capacitar um futuro inclusivo para todos, ajudando os clientes a reimaginar seus aplicativos, potencializar o trabalho híbrido, proteger sua empresa, transformar sua infraestrutura e atingir suas metas de sustentabilidade. Descubra mais em Cisco Newsroom. Para notícias em português, acesse o link e siga-nos no X em @Cisco.