Cisco wprowadza kolejne innowacje w cyberbezpieczeństwie ery AI

Najważniejsze informacje:

• Nowe funkcje w Cisco XDR wykorzystują agentową AI do szybkiego wykrywania zagrożeń i reagowania na nie.
• Najnowsze usprawnienia w Cisco XDR i Splunk Enterprise Security redefiniują podejście do operacji bezpieczeństwa.
• Cisco i ServiceNow pogłębiają partnerstwo, aby zapewnić klientom efektywne wdrażanie i bezpieczne skalowanie sztucznej inteligencji.
• Dzięki Foundation AI i nowym funkcjom zarządzania ryzykiem w łańcuchu dostaw AI, firmy mogą przyspieszyć i zabezpieczyć wdrażanie sztucznej inteligencji.

Cisco prezentuje przełomowe rozwiązania z zakresu agentowej AI i cyberbezpieczeństwa, które mają zrewolucjonizować sposób wykrywania i reagowania na zagrożenia. Zgodnie z nadchodzącym raportem Cisco Cybersecurity Readiness Index 2025, aż 86% organizacji raportuje niewystarczającą liczbę pracowników wykwalifikowanych w obszarze bezpieczeństwa cybernetycznego, co stanowi główne wyzwanie dla utrzymania odporności i bezpieczeństwa.

Nowe rozwiązania Cisco obejmują: agentową AI w Cisco XDR, ulepszenia w Splunk Enterprise Security, rozszerzoną ochronę przemysłowego IoT oraz funkcje zarządzania ryzykiem w łańcuchu dostaw AI. Dzięki temu zespoły IT mogą szybciej i skuteczniej zarządzać zagrożeniami oraz usprawniać operacje bezpieczeństwa.

„Krajobraz cyberzagrożeń zmienia się szybciej niż kiedykolwiek wcześniej – cyberprzestępcy wykorzystują możliwości AI, by tworzyć coraz bardziej zaawansowane ataki. Aby skutecznie się bronić, działy bezpieczeństwa muszą nadrabiać braki kadrowe, sięgając po równie potężne narzędzia. Dzięki połączeniu nowych agentów AI w Cisco XDR, innowacji w Splunk Enterprise Security i pełnych możliwości Cisco Security Cloud, organizacje zyskują realną przewagę i mogą skuteczniej chronić się przed zagrożeniami” – powiedział Jeetu Patel, wiceprezes wykonawczy i dyrektor ds. produktów w Cisco.

Ulepszone wykrywanie zagrożeń i reagowanie dzięki Cisco XDR i Splunk Security

Zespoły bezpieczeństwa są codziennie zalewane tysiącami alertów. Cisco XDR rozwiązuje ten problem, korelując dane telemetryczne z sieci, punktów końcowych, chmury, poczty e-mail i innych źródeł. Dzięki agentycznej AI system wyodrębnia najważniejsze zagrożenia dla organizacji.

Wśród nowych funkcji znalazły się:

• Instant Attack Verification – integruje dane z platformy Splunk, punktów końcowych, sieci i źródeł informacji o zagrożeniach, a następnie automatycznie tworzy i uruchamia spersonalizowane plany działań. Pozwala to błyskawicznie potwierdzić zagrożenie i zautomatyzować reakcję.
• XDR Forensics – zapewnia głębszy wgląd w aktywność punktów końcowych i zwiększa trafność analiz.
• XDR Storyboard – przejrzyście wizualizuje złożone ataki, ułatwiając szybsze zrozumienie zagrożeń i błyskawiczną reakcję.

Z kolei nowe wersje Splunk Enterprise Security (ES) i Splunk SOAR 6.4 wzmacniają odporność organizacji na znane i nieznane zagrożenia – poprzez lepszą widoczność, dokładniejsze wykrywaie oraz zautomatyzowane przepływy pracy. Połączenie Splunk ES i SOAR z Cisco XDR zwiększa przejrzystość sieci, przyspiesza dochodzenia i wyprzedza działania cyberprzestępców. Dzięki tej szerokiej gamie rozwiązań Cisco pomaga organizacjom stworzyć SOC przyszłości, który wykorzystuje agentową AI do szybszego wykrywania zagrożeń, przyspieszania ich rozwiązywania oraz osiągania ogromnych wzrostów produktywności. Splunk SOAR 6.4 jest już dostępny, a Splunk Enterprise Security 8.1 pojawi się w czerwcu.

„Cisco XDR koncentruje się na kluczowych wyzwaniach, z jakimi mierzą się dziś centra operacji bezpieczeństwa – stawiając na jasne decyzje oraz zdecydowane i szybkie działanie dzięki AI” – powiedział Frank Dickson, wiceprezes Security & Trust w IDC. „Połączenie natychmiastowej weryfikacji ataków, graficznej wizualizacji przebiegu ataku oraz zautomatyzowanej analizy tworzy spójne, efektywne podejście do zarządzania zagrożeniami. Skuteczność tych rozwiązań będzie jednak zależeć od ich wdrożenia i integracji z istniejącymi systemami bezpieczeństwa”.

Foundation AI – nowa inicjatywa Cisco w dziedzinie bezpieczeństwa AI

Cisco ogłosiło powstanie Foundation AI – zespołu ekspertów ds. AI i cyberbezpieczeństwa, który skupi się na opracowywaniu technologii rozwiązywania kluczowych problemów bezpieczeństwa w erze sztucznej inteligencji. Zespół stworzył pierwszy otwartoźródłowy model wnioskowania zaprojektowany z myślą o cyberbezpieczeństwie. Foundation AI zaprezentuje również innowacyjne narzędzia i wskaźniki oceny modeli AI w realnych zastosowaniach bezpieczeństwa, wspierając współpracę między specjalistami i inżynierami, by dostarczyć zespołom SOC praktyczne rozwiązania.

Dodatkowo, rozbudowując funkcje Cisco AI Defense, firma wprowadza ulepszone zarządzanie ryzykiem w łańcuchu dostaw AI, umożliwiając bezpieczniejsze i szybsze wdrażanie innowacji. Nowe funkcje obejmują:

• blokowanie złośliwych modeli AI przed ich wprowadzeniem do organizacji,
• wykrywanie modeli z ryzykownymi licencjami,
• egzekwowanie zasad dotyczących modeli pochodzących od niedopuszczanych dostawców.

Rozszerzona ochrona dla przemysłowego IoT

Wraz z cyfryzacją przemysłu i rozwojem przemysłowej AI, infrastruktura krytyczna jest coraz bardziej narażona na zagrożenia. Cisco rozwija swoją ofertę Industrial Threat Defense, łącząc bezpieczeństwo IT i OT w jedną, spójną strategię.

Wśród nowych integracji znalazły się:

• Cisco Vulnerability Management i Splunk Asset and Risk Intelligence – pomagają priorytetyzować zagrożenia OT,
• Cisco Secure Firewall – automatyzuje segmentację sieci przemysłowych, chroniąc operacje,
• Splunk OT Security add-on w Splunk ES – umożliwia pełną widoczność systemów IT i OT w ramach jednego centrum operacyjnego (SOC), co pozwala wykrywać zagrożenia między środowiskami i chronić globalne przedsiębiorstwa.

Więcej informacji:

• com/go/security

• Blog: Navigating the AI Cybersecurity Revolution
• Blog: Cisco XDR Just Changed the Game, Again
• Blog: Foundation AI: Building the Intelligent Future of Cybersecurity
• Blog: Innovative OT Security Solutions by Cisco at RSAC 2025