AI Vakfı ile Cisco, BT güvenliğinde kullanım için açık bir akıl yürütme modeli duyurdu. Güvenlik uygulamalarınıza entegre edilmeli ve taleplere hızlı ve pratik olarak sekiz milyar parametre ile yanıt verilmelidir. Ürün sorumlusu Jeeu Patel'e göre, Cisco modeli Lama 3'e dayanan 200 milyar jetonla eğitti. Amaç, daha küçük ortamlar için uygun kompakt ve performans gösteren bir modeldi ve A100 NVIDIA'da yönetilebilir. Şirket bir anlık yayın atmadı.
Cisco ayrıca izleme yazılımını savunmasını AI başvuruları tedarik zincirinin yönetimi ile genişletir. Sonuç olarak, araç şirkette kullanılmadan önce modelleri kötülüğe ve bloklara tanıyabilmelidir. İçerik kötü amaçlı yazılımların veya manipüle edilmiş verilerin kaydedilmesine ek olarak, savunma AI ayrıca dil modellerinin lisans koşullarını da kontrol etmelidir. Bu, lisansları girişimci bir fikri mülkiyet ve uyum riskini temsil eden modeller tarafından reddedilmelidir. Jeopolitik olarak hassas bölgelerin modelleri de tanımlanabilir ve bloke edilebilir.
Cisco XDR ajanları alıyor
Dahili XDR uygulaması, tanınma ve güvenlik tehditlerine tepki için ajanlara dayalı olarak alır. Güvenlik ekiplerini hafifletmeli ve karşı önlemlere daha hızlı başlamalıdırlar. Bu amaçla, anlık saldırının sözde enstrümanı, Splunk izleme platformunun, cihazların ve ağın verilerini kullanır. Bundan Cisco XDR otomatik olarak adli planlar yaratır ve kazaları inceler. Onaylanmış bir kaza durumunda, araç güvenlik analistleri için eylem önerileri oluşturur ve bir karantina vlanındaki uç noktaları izole etmek için güvenlik duvarlarındaki tetikleme API gibi hafifletmelerin kendilerini açıklar.
Cisco XDR bir kurs diyagramındaki saldırıları temsil ediyor
(Resim: Cisco)
Buna ek olarak, Cisco XDR her kaza için saldırıları anlaşılabilir bir şekilde sunmayı ve karar verme sürecini kolaylaştıran bir son kullanma diyagramı oluşturur. Bunu yapmak için, grafiksel olarak hazırlanan bilgileri ve kazanın ilgili olaylarında geçici bir yarıçap içerir. Sunum ayrıca saldırıyı ve otomatik değerlendirmesini açıklayan bir özet içerir. Bu, güvenlik duvarı olayları ve son noktası güvenlik çözümleri arasında bir korelasyon olabilir. Cisco, kritik etkinlikler için yüzde 85'ten bir isabet oranı tanımladı.
Splunk ve Siber Görme Güncellemeleri
Splunk Enterprise Security (ES) ve halihazırda mevcut olan Splunk Soar 6.4'ün 8.1 sürümü, bilinen ve bilinmeyen güvenlik boşluklarının algılanmasını geliştirmesi gereken güncellemeler de elde etmektedir. Güvenlik işletme merkezlerindeki analistleri hafifletmek için entegre ve otomatik çalışma akışları için uzantılar da vardır.
Cisco ayrıca Cüzdanını Operasyonel Teknoloji Güvenlik Sektöründe (OT) tamamlıyor. OT siber görme izleme platformu, OT ağlarındaki güvenlik risklerini nitelendirebilmek için zayıflığın sprunch varlığı ve risk zekası ile yönetimini ve entegrasyonunu alır. Buna ek olarak, Cisco Güvenli Güvenlik Duvarı'nda endüstriyel ağlar için ağın otomatik segmentasyonu bekleniyor. Şimdiye kadar, üretici uygulama hakkında yorum yapmadı. Buna ek olarak, Splunk, BT riski için görünürlüğü artırmayı amaçlayan bir OT ek bileşeni alır.
Cisco ve ServiceNow ayrıca güvenlik ortamındaki işbirliğini genişletiyor. Her şeyden önce, Cisco Savunma AI'sının ServiceNow güvenlik operasyonlarına entegrasyonu planlanmaktadır. Bu nedenle, müşteriler uygulamalarında olası güvenlik açığı ve güvenlik kazalarını tanıyabilmelidir. SOS Takımı, iş akışları ve hizmetlerdeki otomasyonlarla yükseltilmelidir.
(SFE)
Cisco ayrıca izleme yazılımını savunmasını AI başvuruları tedarik zincirinin yönetimi ile genişletir. Sonuç olarak, araç şirkette kullanılmadan önce modelleri kötülüğe ve bloklara tanıyabilmelidir. İçerik kötü amaçlı yazılımların veya manipüle edilmiş verilerin kaydedilmesine ek olarak, savunma AI ayrıca dil modellerinin lisans koşullarını da kontrol etmelidir. Bu, lisansları girişimci bir fikri mülkiyet ve uyum riskini temsil eden modeller tarafından reddedilmelidir. Jeopolitik olarak hassas bölgelerin modelleri de tanımlanabilir ve bloke edilebilir.
Cisco XDR ajanları alıyor
Dahili XDR uygulaması, tanınma ve güvenlik tehditlerine tepki için ajanlara dayalı olarak alır. Güvenlik ekiplerini hafifletmeli ve karşı önlemlere daha hızlı başlamalıdırlar. Bu amaçla, anlık saldırının sözde enstrümanı, Splunk izleme platformunun, cihazların ve ağın verilerini kullanır. Bundan Cisco XDR otomatik olarak adli planlar yaratır ve kazaları inceler. Onaylanmış bir kaza durumunda, araç güvenlik analistleri için eylem önerileri oluşturur ve bir karantina vlanındaki uç noktaları izole etmek için güvenlik duvarlarındaki tetikleme API gibi hafifletmelerin kendilerini açıklar.
Cisco XDR bir kurs diyagramındaki saldırıları temsil ediyor
(Resim: Cisco)
Buna ek olarak, Cisco XDR her kaza için saldırıları anlaşılabilir bir şekilde sunmayı ve karar verme sürecini kolaylaştıran bir son kullanma diyagramı oluşturur. Bunu yapmak için, grafiksel olarak hazırlanan bilgileri ve kazanın ilgili olaylarında geçici bir yarıçap içerir. Sunum ayrıca saldırıyı ve otomatik değerlendirmesini açıklayan bir özet içerir. Bu, güvenlik duvarı olayları ve son noktası güvenlik çözümleri arasında bir korelasyon olabilir. Cisco, kritik etkinlikler için yüzde 85'ten bir isabet oranı tanımladı.
Splunk ve Siber Görme Güncellemeleri
Splunk Enterprise Security (ES) ve halihazırda mevcut olan Splunk Soar 6.4'ün 8.1 sürümü, bilinen ve bilinmeyen güvenlik boşluklarının algılanmasını geliştirmesi gereken güncellemeler de elde etmektedir. Güvenlik işletme merkezlerindeki analistleri hafifletmek için entegre ve otomatik çalışma akışları için uzantılar da vardır.
Cisco ayrıca Cüzdanını Operasyonel Teknoloji Güvenlik Sektöründe (OT) tamamlıyor. OT siber görme izleme platformu, OT ağlarındaki güvenlik risklerini nitelendirebilmek için zayıflığın sprunch varlığı ve risk zekası ile yönetimini ve entegrasyonunu alır. Buna ek olarak, Cisco Güvenli Güvenlik Duvarı'nda endüstriyel ağlar için ağın otomatik segmentasyonu bekleniyor. Şimdiye kadar, üretici uygulama hakkında yorum yapmadı. Buna ek olarak, Splunk, BT riski için görünürlüğü artırmayı amaçlayan bir OT ek bileşeni alır.
Cisco ve ServiceNow ayrıca güvenlik ortamındaki işbirliğini genişletiyor. Her şeyden önce, Cisco Savunma AI'sının ServiceNow güvenlik operasyonlarına entegrasyonu planlanmaktadır. Bu nedenle, müşteriler uygulamalarında olası güvenlik açığı ve güvenlik kazalarını tanıyabilmelidir. SOS Takımı, iş akışları ve hizmetlerdeki otomasyonlarla yükseltilmelidir.
(SFE)