26 June 2025 Leave a Comment
Avatar
Rozwiązania

Cisco transformuje bezpieczeństwo w erze agentowej AI, jeszcze bardziej integrując je z siecią

4 minuta czytania

Najnowsze innowacje zabezpieczają zadania i agentów AI, zapewniając zespołom ds. bezpieczeństwa najnowocześniejsze narzędzia do ochrony przed coraz bardziej wyrafinowanymi zagrożeniami

Najważniejsze informacje:

  • Cisco tworzy bezpieczną infrastrukturę dla ery AI, wbudowując podejście zero trust i funkcje obserwowalności w tkankę całej sieci – od sprzętu po centra operacji bezpieczeństwa (SOC).
  • Portfolio Hybrid Mesh Firewall zostaje rozszerzone o nową generację zapór sieciowych, zaawansowaną segmentację i lepszą widoczność polityk bezpieczeństwa.
  • Cisco redefiniuje podejście do Zero Trust w epoce AI – rozwiązanie Universal Zero Trust Network Access (ZTNA) zapewnia bezpieczny, oparty na tożsamości dostęp dla użytkowników, urządzeń i agentów AI w środowiskach hybrydowych.
  • Cisco i Splunk pogłębiają integrację, oferując lepszą widoczność, szybsze wykrywanie zagrożeń i sprawniejszą reakcję w całej infrastrukturze i aplikacjach.

Cisco zaprezentowało szereg innowacji zaprojektowanych z myślą o bezpieczeństwie w erze sztucznej inteligencji. W obliczu wyścigu między firmami wdrażającymi AI a cyberprzestępcami wykorzystującymi te same technologie do tworzenia coraz bardziej zaawansowanych ataków, Cisco integruje funkcje bezpieczeństwa głębiej w infrastrukturze sieciowej. Firma wspiera organizacje w budowie architektury zero trust, zabezpiecza aplikacje i modele AI oraz dostarcza narzędzia oparte na sztucznej inteligencji do skuteczniejszego wykrywania i neutralizacji zagrożeń.

Wśród kluczowych nowości znalazły się:

  • rozwiązania Hybrid Mesh Firewall i Universal Zero Trust Network Access (ZTNA), upraszczające zarządzanie politykami, zwiększające widoczność i umożliwiające bezpieczny rozwój bez komplikowania środowiska bezpieczeństwa;
  • głębsza integracja z rozwiązaniami Splunk, umożliwiająca lepsze wykorzystanie danych i automatyzację działań zespołów bezpieczeństwa.

„Bezpieczeństwo i ochrona to kluczowe wyzwania ery sztucznej inteligencji — a agentowa AI potęguje ryzyko, ponieważ każdy nowy agent staje się zarówno siłą wzmacniającą działanie, jak i nową powierzchnią ataku” – powiedział Jeetu Patel, prezes i dyrektor ds. produktów w Cisco. „Jednocześnie cyberprzestępcy już dziś wykorzystują narzędzia oparte na AI do przeprowadzania coraz bardziej zaawansowanych ataków. Aby wspierać zespoły IT i bezpieczeństwa w skutecznej obronie, Cisco na nowo definiuje sposób zabezpieczania sieci, ochrony aplikacji i modeli AI, zarządzania tożsamością oraz wyposaża zespoły bezpieczeństwa w narzędzia oparte na sztucznej inteligencji, których potrzebują, by sprostać współczesnym zagrożeniom”.

Nowe podejście do Zero Trust: bezpieczeństwo zintegrowane z siecią

W świecie rosnącej liczby aplikacji i coraz bardziej rozproszonych zespołów, bezpieczeństwo sieciowe nabiera kluczowego znaczenia. Cisco odpowiada na te wyzwania rozwiązaniami dla gotowych na AI centrów danych i sieci kampusowych – z wykorzystaniem Hybrid Mesh Firewall oraz Universal ZTNA.

Te dwa rozwiązania wspólnie tworzą spójne podejście zero trust, integrując się z siecią i umożliwiając:

  • segmentację opartą na intencji (Intent-Based Segmentation),
  • ochronę aplikacji AI i urządzeń IoT,
  • bezpieczny dostęp dla użytkowników i urządzeń, także tych niezarządzanych.

Rozwiązania te zabezpieczają połączenia użytkownik-aplikacja oraz komunikację backendową, upraszczają zarządzanie dzięki Security Cloud Control i zapewniają wgląd dzięki analizom opartym na AI.

Nowości w portfolio Hybrid Mesh Firewall:

  • Cisco Secure Firewall 6100 Series: zaprojektowany z myślą o centrach danych gotowych na AI, oferuje najwyższą gęstość wydajności – do 200 Gbps na jednostkę rackową – i możliwość skalowania.
  • Cisco Secure Firewall 200 Series: zapewnia zaawansowane inspekcje zagrożeń i ma wbudowane rozwiązanie SD-WAN dla rozproszonych oddziałów, oferując przy tym trzykrotnie lepszy stosunek ceny do wydajności niż konkurencja.
  • Nowe punkty egzekwowania polityk (enforcement points): Security Cloud Control zyska obsługę polityk dla NGFW w Cisco Catalyst SD-WAN, przełącznikach C9000 Smart Switch (gotowych na Cisco Hypershield) oraz w centrach danych z ACI.
  • Polityki segmentacji w środowiskach różnych dostawców: Mesh Policy Engine umożliwia definiowanie jednej polityki, egzekwowanej zarówno przez rozwiązania Cisco, jak i dostawców zewnętrznych – bez konieczności jej przepisywania.

Nowości w Cisco Universal ZTNA:

  • Uproszczone SASE: wszystkie rozwiązania Cisco SD-WAN (w tym Meraki) integrują się teraz z Cisco Secure Access, umożliwiając wybór optymalnego połączenia oddziałów przy zachowaniu jednolitej polityki SSE.
  • Ochrona przed phishingiem: Duo IAM działa teraz jako broker tożsamości, oferując całkowicie bezpieczny dostęp i weryfikację bliskości urządzenia – bez potrzeby użycia fizycznych tokenów.
  • Bezpieczne środowisko dla agentów AI: Cisco wdraża zaawansowane mechanizmy ochrony agentów AI, zapewniając:
    • bezpieczne zarządzanie ich tożsamością,
    • kontrolowany dostęp do zasobów,
    • śledzenie aktywności agentów,
    • natywne wsparcie dla Model Context Protocol (MCP).

Rozwiązania te bazują na komponentach Cisco Duo IAM, Identity Intelligence, Secure Access i AI Defense, zintegrowanych we wspólnym zbiorze polityk w ramach Security Cloud Control.

Eksperci o nowym podejściu Cisco:

„Era AI wymaga transformacji podejścia do bezpieczeństwa. Niezbędne są rozproszone, oparte na tożsamości systemy ochrony aplikacji, użytkowników i agentów AI – z jednolitą polityką bezpieczeństwa” – mówi John Grady, główny analityk w Enterprise Strategy Group.

„Cisco tworzy spójną wizję bezpieczeństwa w epoce AI – od Hybrid Mesh Firewall po Universal ZTNA – zapewniając klientom narzędzia niezbędne do ochrony modeli AI i aplikacji oraz skutecznego reagowania na zagrożenia” – dodaje Chris Konrad, VP w World Wide Technology.

Nowe możliwości dzięki integracji Cisco i Splunk

W obliczu coraz bardziej złożonych zagrożeń, organizacje potrzebują zintegrowanych narzędzi umożliwiających szybsze wykrywanie, pełniejszy wgląd i sprawniejsze reakcje. Cisco i Splunk pogłębiają współpracę w obszarze TDIR (Threat Detection, Investigation, and Response), oferując:

  • Lepszy wgląd dzięki integracji z Cisco Secure Firewall: możliwość analizy logów zapory sieciowej w Splunk zapewnia głębsze detekcje i maksymalne wykorzystanie inwestycji w Cisco i Splunk.
  • Rozszerzone pokrycie TDIR: aplikacja Cisco Security Cloud dla Splunk oferuje pełniejsze wsparcie dla Cisco Secure Firewall Threat Defense (FTD), dzięki czemu możliwa jest lepsza korelacja danych z Cisco AI Defense, XDR, Talos i innymi źródłami.
  • Integracja z SOAR: nowe akcje związane z Cisco Secure Firewall pozwalają na automatyczne izolowanie hostów, blokowanie połączeń wychodzących i stosowanie polityk – wszystko to ogranicza ręczną pracę i przyspiesza reakcję.
  • Sygnały ryzyka z AppDynamics: zdarzenia z aplikacji Secure Application przekazywane do Splunk umożliwiają pełniejsze zrozumienie ryzyka na poziomie aplikacyjnym w kontekście biznesowym.

Więcej informacji o rozwiązaniach bezpieczeństwa Cisco znajduje się na stronie: cisco.com/go/security.