- Der neue Cisco „AI Assistant for Security“ bringt Künstliche Intelligenz in die Cisco Security Cloud
- KI-basierte Funktionen wie der KI-Assistent für Firewall-Richtlinien senken Komplexität und Redundanzen
- Der AI Assistant wird die Art und Weise, wie Unternehmen Cybersicherheitsziele erreichen neugestalten
- Der “AI Assistant for Security” basiert auf einem der größten Security-Datensätze der Welt, der täglich mehr als 550 Milliarden Ereignisse analysiert.
Garching, 7. Dezember 2023 – Cisco hat den „AI Assistant for Security“ auf der Cisco Live in Melbourne vorgestellt. Das ist ein wichtiger Meilenstein, um Künstliche Intelligenz (KI) in der Security Cloud, der einheitlichen, domänenübergreifenden Sicherheitsplattform von Cisco zu verankern. Dadurch verstehen die Firewalls Konfigurationsbefehle in natürlicher Sprache und durchsuchen verschlüsselten Traffic nach Verdächtigem. Das hilft Kunden dabei, fundierte Entscheidungen zu treffen, ihre Tool-Funktionen zu erweitern und komplexe Aufgaben zu automatisieren.
„Mit einer umfassenden nativen Telemetrie bieten wir Cybersicherheitslösungen, mit denen Unternehmen automatisiert, ergänzt durch menschliche Fähigkeiten, sicher agieren können“, sagt Jeetu Patel, Executive Vice President und General Manager of Security and Collaboration bei Cisco. „Die neue Lösung ist ein großer Schritt nach vorn und wird dazu beitragen, die Situation zugunsten der Verteidigung zu verändern – mithilfe von KI, die überall in der Cisco Security Cloud integriert ist.“
Mit dem Einsatz von KI im Security-Portfolio möchte Cisco komplexe Aufgaben der IT-Security vereinfachen und automatisieren. Dabei werden die menschlichen Fähigkeiten ergänzt, sodass noch fundiertere Entscheidungen möglich sind. Dieser Ansatz hat das Potenzial, die Cybersicherheitslandschaft zu revolutionieren. Alle KI-Funktionen von Cisco sind sicher aufgebaut und eim Einklang mit Ciscos Responsible AI Framework.
Mit umfassender Visibilität im Netzwerk und Sicherheit arbeitet Cisco mit mehr maschinengesteuerten Telemetriedaten und in einem größeren Maßstab als die meisten anderen Unternehmen der Branche. Der neue Cisco AI Assistant for Security basiert auf der Analyse von täglich mehr als 550 Milliarden Sicherheitsereignisse in den Bereichen Web, E-Mail, Endpunkte, Netzwerke und Anwendungen. Er kann Ereignisse einordnen, Auswirkungen und Umfang verstehen, Ursachen analysieren und Richtlinien entwerfen.
Die wichtigsten neuen Funktionen
- KI-Assistent für Firewall-Richtlinien: Der Cisco AI Assistant for Security wird erstmals im Firewall Management Center in der Cisco Cloud und beim Cisco Defense Orchestrator zum Einsatz kommen. Er hilft dabei, komplexe Richtlinien und Firewall-Regeln festzulegen und zu verwalten. Administratoren können dabei über natürliche Sprache Richtlinien identifizieren und Regelempfehlungen erhalten. So lassen sich falsch konfigurierte Richtlinien, unnötige Regeldoppelungen und komplexe Workflows mit verbesserter Transparenz, beschleunigter Fehlerbehebung und schnellerer Konfiguration vermeiden.
- KI-gestützte Encrypted Visibility Engine für alle Firewall-Modelle: Der meiste Datenverkehr in Rechenzentren ist heute verschlüsselt und lässt sich daher nicht prüfen – das ist ein zentrales Sicherheitsproblem. Das Entschlüsseln des Datenverkehrs zur Prüfung ist ressourcenintensiv und problematisch in Bezug auf Betrieb, Datenschutz und Compliance. Mit dem Betriebssystem 7.4.1, das jetzt für die gesamte Cisco Secure Firewall-Familie verfügbar ist, können Kunden KI über die Encrypted Visibility Engine auch für dieses Szenario einsetzen. Die Encrypted Visibility Engine nutzt Milliarden von Samples, darunter auch Sandbox-Malware-Samples, um festzustellen, ob der verschlüsselte Datenverkehr Malware enthält. Sie sieht, von welchem Betriebssystem der Datenverkehr stammt und welche Client-Anwendung ihn erzeugt – auch ohne Entschlüsselung.
Cyberangriffe entwickeln sich ständig weiter, folglich müssen Unternehmen auch ihre Schutzmaßnahmen aktualisieren. Ransomware-Angriffe etwa machten in diesem Jahr 20 Prozent der Cisco Talos Incident Response-Einsätze aus, so der neue Talos 2023 Year in Review Report. Talos beobachtete in 2023 außerdem eine Zunahme ausgeklügelter Angriffe auf Netzwerkgeräte, insbesondere durch staatlich unterstützte Akteure. Die zunehmende Raffinesse der Angreifer erfordert immer stärker maschinelle Abwehrmaßnahmen.
Die Originalmeldung auf Englisch finden Sie hier.
