Cisco ha annunciato nuove innovazioni di settore in Cisco Security Cloud per alimentare e proteggere la rivoluzione AI. Le nuove funzionalità della piattaforma di sicurezza unificata, AI-driven e cross-domain di Cisco aiutano le aziende a proteggere meglio le applicazioni, i dispositivi, gli utenti e i dati, nonché a rilevare, rispondere e recuperare più velocemente dagli incidenti. La sicurezza del complesso panorama digitale iper-distribuito di oggi non può più essere realizzata su scala umana, in quanto gli attacchi diventano sempre più sofisticati e quasi il 90% delle aziende di tutto il mondo afferma che la carenza di talenti nella cybersecurity è un problema reale, secondo il Cisco Cybersecurity Readiness Index 2024.

Le organizzazioni devono ripensare la sicurezza costruendo in modo nativo con l'AI e sfidando le convenzioni di lunga data per far pendere il vantaggio a favore dei difensori. Cisco sta aiutando i clienti a difendersi dall'intera catena di attacchi, dal rilevamento e blocco delle vulnerabilità non solo note, ma anche sconosciute con Cisco Hypershield, all'arresto della crescente ondata di attacchi all'identità con Cisco Duo, fino alla reimmaginazione del centro operativo di sicurezza (SOC) con Splunk, affinché gli analisti della sicurezza si muovano più rapidamente e prendano decisioni più informate con approfondimenti contestuali e flussi di lavoro automatizzati.

Per prosperare nella nuova era digitale, le organizzazioni devono connettersi e proteggere tutto ciò che fanno. La combinazione di Cisco e Splunk rappresenta la soluzione di sicurezza più completa per la prevenzione, l'individuazione, l'investigazione e la risposta alle minacce per le organizzazioni di qualsiasi dimensione, utilizzando il cloud, il traffico degli endpoint - insieme all'impronta di rete senza pari di Cisco - per una visibilità senza pari. Con la convergenza di queste piattaforme tra Cisco e Splunk, ci sono molte opportunità per far progredire le operazioni di sicurezza, tra cui: Integrare Cisco Extended Detection & Response (XDR) con Splunk Enterprise Security (ES): Alimentare senza problemi gli avvisi e i rilevamenti ad alta fedeltà di Cisco XDR, creato appositamente per rilevare gli attacchi più comuni di oggi, come il ransomware e il movimento laterale, in Splunk ES per accelerare le indagini e la bonifica.

L'integrazione consente alle organizzazioni di utilizzare la forza di ciascuna soluzione per creare una strategia di difesa più completa che migliorerà la resilienza digitale. Splunk Asset and Risk Intelligence: Una soluzione fondamentale per il SOC del futuro, progettata per rivoluzionare la mitigazione proattiva del rischio attraverso la scoperta continua di asset e il monitoraggio della conformità. Questo risponde ad un'esigenza pressante dei team di sicurezza, che non possono proteggere ciò che non vedono.

Assistente AI di Cisco per la sicurezza in XDR: l'assistente AI unificato di Cisco per la sicurezza è ora disponibile in Cisco XDR? Un anno dopo che Cisco ha condiviso la sua visione per reimmaginare l'esperienza dell'analista di sicurezza con l'AI sul palco di RSAC 2023. L'Assistente AI in XDR consente agli analisti di sicurezza di tutti i livelli di competenza di prendere decisioni più rapide e informate sulle minacce in evoluzione, offrendo approfondimenti contestuali, risposte guidate, azioni consigliate e flussi di lavoro automatizzati.

Nuove funzionalità di rilevamento e risposta nel cloud: La piattaforma di protezione delle applicazioni cloud native (CNAPP) Panoptica di Cisco ora sfrutta l'AI e il ML per rilevare e avvisare i team di sicurezza delle minacce emergenti all'interno delle applicazioni cloud in tempo reale, mentre GenAI Dynamic Remediation consente ai team di risolvere rapidamente i problemi fornendo indicazioni prescrittive. La nuova funzione Search Graph Query consente query granulari e visualizzazioni di grafici su ambienti multi-cloud, per consentire indagini più approfondite sulla postura della sicurezza del cloud e ridurre l'esposizione.