Cisco führt agentenbasierte KI-Sicherheit ein und weitere neue Cybersicherheitslösungen

• Neue Funktionen von Cisco XDR nutzen agentenbasierte KI zur schnellen Erkennung von und Reaktion auf Bedrohungen.
• Cisco und ServiceNow vertiefen ihre Partnerschaft, damit Kunden KI effizient und sicher einsetzen und skalieren können.
• Mit neuem Spezialistenteam „Foundation AI“ und integrierten Supply-Chain-KI-Funktionen treiben Unternehmen ihre KI-Strategie schneller und sicherer voran.

Garching, 29. April 2025 – Cisco, führender Anbieter von Sicherheits- und Netzwerklösungen, präsentiert auf der RSA CONFERENCE 2025 in San Francisco, Kalifornien, neue KI- und Sicherheitsfunktionen, die eine schnellere und effektivere Bedrohungserkennung und -abwehr ermöglichen. Im bald erscheinenden Cybersecurity Readiness Index 2025 nennen 86 Prozent der Unternehmen den Fachkräftemangel als zentrale Herausforderung für ihre Sicherheit und Resilienz. Mit den neuen Lösungen – darunter agentenbasierte KI-Funktionen in Cisco XDR, Verbesserungen von Splunk Enterprise Security (ES), erweiterte industrielle IoT-Integrationen sowie KI-gestütztes Risikomanagement – unterstützt Cisco IT-Teams dabei, Bedrohungen schneller zu erkennen, gezielt zu reagieren und Sicherheitsprozesse effizienter zu gestalten. Gleichzeitig bestärkt es das bisherige Engagement, Open-Source-Sicherheitsmodelle und -Werkzeuge für die Security-Community zu entwickeln.

„Die Bedrohungslandschaft im Bereich der Cybersicherheit ist so dynamisch und komplex wie nie zuvor. Angreifer nutzen zunehmend KI, um neue Angriffsvektoren und Exploits zu entwickeln“, sagt Jeetu Patel, Executive Vice President und Chief Product Officer bei Cisco. „Um dem wirksam zu begegnen, benötigen unterbesetzte Sicherheitsteams und IT-Verantwortliche leistungsfähige KI-Unterstützung. Mit unseren neuen KI-Agenten für Cisco XDR, den Weiterentwicklungen von Splunk Enterprise Security und der umfassenden Cisco Security Cloud schaffen wir die Voraussetzungen, um Sicherheitsprozesse zu stärken und KI-Innovationen zu liefern, die Unternehmen sicherer machen.“

Effizientere Bedrohungserkennung und -abwehr mit Cisco XDR und Splunk Security
Cisco XDR unterstützt Sicherheitsteams bei der Bewältigung der täglichen Flut an Bedrohungsmeldungen, indem es Telemetriedaten aus IT-Netzwerken, Endpunkten, Cloud, E-Mails und weiteren Quellen KI-gestützt analysiert und priorisiert.

Neue Funktionen ermöglichen gezielte, KI-gestützte Reaktionen:

• Instant Attack Verification erstellt auf Basis von Splunk-Daten und anderen Quellen automatisiert Untersuchungspläne zur schnellen Verifizierung und Abwehr von Bedrohungen.
• Automatisierte Forensik liefert tiefere Einblicke in die Endpunktaktivitäten für präzisere Sicherheitsanalysen.
• Attack Storyboard visualisiert komplexe Angriffsmuster und ermöglicht schnelle Entscheidungen.

Splunk ES und Splunk SOAR 6.4 stärken den Schutz vor bekannten und unbekannten Bedrohungen durch mehr Transparenz, präzise Analysen und automatisierte Workflows. In Kombination mit Cisco XDR entsteht ein modernes Security Operations Center (SOC), das agentenbasierte KI einsetzt. Splunk SOAR 6.4 ist allgemein verfügbar und Splunk ES 8.1 wird im Juni erhältlich sein.

„Cisco XDR adressiert die wichtigsten Herausforderungen in modernen SOC mit seinem Fokus auf ‚Clear Verdict. Decisive Action. AI Speed‘, erklärt Frank Dickson, Group Vice President, Security & Trust, IDC. „Die Kombination aus Instant Attack Verification, Storyboard-Visualisierung und automatisierter Forensik bietet einen optimierten Ansatz für das Bedrohungsmanagement. Wie wirkungsvoll diese Funktionen sind, hängt jedoch maßgeblich von ihrer praktischen Umsetzung und der Integration in bestehende Sicherheitsinfrastrukturen ab.“

Partnerschaft mit Service Now und Einführung von „Foundation AI“
Aufbauend auf der kürzlich erfolgten Einführung von AI Defense kündigt Cisco eine neue Integration als Teil einer vertieften Beziehung mit ServiceNow an. Damit sollen zuverlässige und sichere KI-Einführung in großem Umfang noch besser ermöglicht werden. Die erste Integration wird Cisco AI Defense mit ServiceNow SecOps zusammenbringen, um ein ganzheitlicheres KI-Risikomanagement und Governance zu ermöglichen. Mehr Informationen zur Partnerschaft finden Sie hier.

Cisco hat ebenfalls „Foundation AI“ vorgestellt – ein spezialisiertes Expertenteam aus führenden Fachleuten für KI und Cybersicherheit. Ziel ist es, die Entwicklung fortschrittlicher Technologien voranzutreiben, um zentrale Sicherheitsherausforderungen im Zeitalter der KI zu adressieren. Das Foundation AI-Team hat beispielsweise das erste Open-Source-Schlussfolgermodell veröffentlicht, das speziell für Sicherheitsanwendungen entwickelt wurde.

Ergänzend folgen Benchmarks, Tools und modulare Bausteine, die eine enge Zusammenarbeit zwischen Sicherheitsexperten und Machine-Learning-Ingenieuren ermöglichen.

Verbesserte Sicherheitslösungen für industrielle IoT-Umgebungen
Mit der fortschreitenden Digitalisierung steigen die Anforderungen an den Schutz industrieller Netzwerke. Cisco erweitert die Industrial Threat Defense um neue Integrationen mit Cyber Vision und dehnt die IT-Sicherheit weiter auf industrielle Umgebungen aus:

• Cisco Vulnerability Management und Splunk Asset and Risk Intelligence helfen dabei, OT-spezifische Cyberrisiken zu identifizieren und priorisieren.
• Cisco Secure Firewall unterstützt die automatisierte Segmentierung industrieller Netzwerke.
• Splunk OT Security Add-on in Splunk ES schafft durchgängige IT-/OT-Transparenz im SOC.

Die vollständige englische Pressemeldung zur Partnerschaft von Cisco und Service Now finden Sie hier.

Zusätzliche Ressourcen:

• Blog: Cisco XDR Just Changed the Game, Again
• Blog: Navigating the AI Cybersecurity Revolution
• Blog: Foundation AI: Building the Intelligent Future of Cybersecurity
• Blog: Innovative OT Security Solutions by Cisco at RSAC 2025

Bildmaterial zur Meldung finden Sie hier.