Cisco versnelt detectie met agentic AI in cybersecurity

"Het dreigingslandschap op het gebied van cybersecurity is nog nooit zo dynamisch en complex geweest. Cybercriminelen worden voortdurend gesterkt en ondersteund door AI om nieuwe aanvallen en exploits uit te voeren," aldus Jeetu Patel, Executive Vice President en Chief Product Officer bij Cisco. "Om hiertegen op te treden, hebben security operations en onderbezette IT-leiders extra AI-power nodig. De combinatie van onze nieuwe AI-agents voor XDR en de verbeteringen in Splunk Enterprise Security, samen met de volledige kracht van de Cisco Security Cloud, helpt het speelveld gelijk te trekken en AI-innovatie te leveren die elke organisatie veiliger maakt."

Verbeterde dreigingsdetectie en -respons met Cisco XDR en Splunk Security

Securityteams worden dagelijks overspoeld met duizenden dreigingsmeldingen. Cisco XDR pakt deze uitdaging aan door telemetrie uit netwerk, endpoints, cloud, e-mail en meer te correleren. Met behulp van agentic AI brengt Cisco XDR naar voren wat er écht toe doet voor organisaties. Dankzij diverse nieuwe functies levert Cisco XDR nu krachtige, AI-gedreven responses die aanvallen sneller dan ooit kunnen stoppen.

De nieuwe functie Instant Attack Verification integreert data uit het Splunk-platform, endpoints, netwerken, threat intelligence en andere bronnen en gebruikt agentic AI om automatisch een op maat gemaakt onderzoeksplan op te stellen én uit te voeren. Deze functie onderzoekt dreigingen razendsnel, bevestigt ze en stelt securityteams in staat om met vertrouwen geautomatiseerde tegenmaatregelen te nemen.

Daarnaast zorgen nieuwe Automated Forensics-functies voor diepgaand inzicht in endpoint-activiteit, waardoor de nauwkeurigheid van incidentonderzoek toeneemt. De nieuwe Attack Storyboard visualiseert complexe aanvallen op een heldere manier, zodat securityteams bedreigingen binnen enkele seconden kunnen begrijpen en sneller beslissend kunnen reageren.

Om organisaties verder te helpen hun digitale resilience te versterken, verbeteren Splunk Enterprise Security (ES) en Splunk SOAR 6.4 de verdediging tegen zowel bekende als onbekende dreigingen. Ze bieden betere zichtbaarheid, nauwkeurigere detecties en geïntegreerde, geautomatiseerde workflows die de efficiëntie verhogen. Organisaties die Splunk ES en SOAR combineren met Cisco XDR, profiteren van verbeterd netwerkzicht en snellere detectie, waardoor onderzoeken worden versneld en dreigingen voorgebleven kunnen worden.

Met dit brede portfolio aan oplossingen helpt Cisco organisaties een SOC van de toekomst te bouwen, waarin agentic AI wordt ingezet om sneller dreigingen te identificeren, sneller tot oplossingen te komen en enorme productiviteitswinst te realiseren. Splunk SOAR 6.4 is per direct beschikbaar; Splunk Enterprise Security 8.1 is in juni beschikbaar.

"Cisco XDR richt zich op de kernuitdagingen binnen het SOC met de focus op: Clear Verdict. Decisive Action. AI Speed," zegt Frank Dickson, Group Vice President Security & Trust bij IDC. "De combinatie van Instant Attack Verification, de Storyboard-visualisatie en Automated Forensics biedt een gestroomlijnde aanpak voor dreigingsbeheer. De effectiviteit van deze functies zal afhangen van de inzet in de praktijk en integratie binnen bestaande security-ecosystemen."

Foundation AI team

Cisco kondigt vandaag ook Foundation AI aan, een team van toonaangevende AI- en security-experts dat zich richt op het versnellen van de ontwikkeling van geavanceerde technologieën die de fundamentele beveiligingsuitdagingen van het AI-tijdperk aanpakken.

Het Foundation AI-team heeft het eerste open-source reasoning model gelanceerd dat specifiek is ontwikkeld voor securitytoepassingen. Daarnaast introduceert het team nieuwe benchmarks voor het evalueren van cybersecuritymodellen aan de hand van realistische use cases, evenals aanvullende tools en building blocks die teams kunnen gebruiken om deze modellen aan te passen aan hun eigen omgeving. Deze modellen en tools stimuleren samenwerking tussen topexperts op het gebied van security en machine learning, en bieden essentiële infrastructuur die cybersecurityteams direct kunnen inzetten.

Daarnaast bouwen de verbeterde AI Supply Chain Risk Management-mogelijkheden voort op de recente lancering van Cisco AI Defense en blijven Cisco's inzet om klanten te helpen de groeiende uitdagingen van het beheren van AI-beveiligingsrisico's aan te pakken. Door de dreigingsanalyse en detectie van AI-modellen te combineren met uitgebreide netwerksecurity, kunnen organisaties hun AI-adoptie en -innovatie met vertrouwen versnellen. Dit omvat het identificeren en blokkeren van schadelijke AI-modellen nog voordat ze het bedrijf binnenkomen.

Daarnaast worden AI-modellen met risicovolle of beperkende open-sourcelicenties automatisch gedetecteerd en geblokkeerd. Deze licenties kunnen risico’s voor intellectueel eigendom en compliance met zich meebrengen. Ook worden AI-modellen die afkomstig zijn uit geopolitiek gevoelige regio’s gemarkeerd en wordt beleid tegen deze modellen afgedwongen.

Verbeterde Industrial IoT security-oplossingen

Naarmate de digitalisering van de industrie versnelt en industriële AI opkomt, worden kritieke infrastructuren en industriële netwerken voortdurend blootgesteld aan dreigingen. Cisco heeft de Industrial Threat Defense oplossing verbeterd en breidt de IT-security verder uit naar industriële omgevingen. Deze nieuwe integraties met Cisco Cyber Vision omvatten verschillende componenten. Cisco Vulnerability Management en Splunk Asset & Risk Intelligence helpen OT-cyberrisico’s te prioriteren. Cisco Secure Firewall automatiseert de segmentatie van industriële netwerken om de operatie beter te beschermen. Tot slot verenigt de Splunk OT Security add-on in Splunk ES IT- en OT-zichtbaarheid binnen de SOC. Dit maakt het mogelijk om bedreigingen die domeinen oversteken te detecteren en wereldwijde ondernemingen te beveiligen.

Ga voor meer informatie naar: Cisco.com/go/security.

Aanvullende informatie:

Blog: Cisco XDR Just Changed the Game, Again