Le nuove funzionalità di Cisco XDR sfruttano l’intelligenza artificiale agentica per un rapido rilevamento e risposta alle minacce
Cisco ha presentato nuove funzionalità di intelligenza artificiale agentica e di cybersecurity, con l’obiettivo di rivoluzionare il rilevamento e la risposta alle minacce informatiche. Secondo il prossimo Cybersecurity Readiness Index 2025 di Cisco, l’86% delle organizzazioni considera la carenza di talenti nella sicurezza informatica una sfida per mantenere le proprie imprese sicure e resilienti. Le ultime innovazioni in ambito sicurezza di Cisco includono nuove capacità di intelligenza artificiale agentica all’interno di Cisco XDR, miglioramenti a Splunk Enterprise Security, integrazioni ampliate per l’IoT industriale e nuove funzionalità di gestione del rischio nella catena di fornitura dell’IA, che permetteranno ai professionisti IT di gestire rapidamente le minacce e rendere più efficienti le operazioni di sicurezza.
“Lo scenario delle minacce informatiche non è mai stato così dinamico e complesso, con avversari sempre più audaci e potenziati dall’intelligenza artificiale, che alimenta nuovi attacchi e vulnerabilità,” ha dichiarato Jeetu Patel, Vicepresidente Esecutivo e Chief Product Officer di Cisco. “Per contrastarli, i team di sicurezza e i responsabili IT, spesso a corto di personale, hanno bisogno a loro volta della potenza dell’IA. La combinazione dei nostri nuovi agenti IA per XDR e dei miglioramenti di Splunk Enterprise Security, insieme alla completezza della Cisco Security Cloud, contribuirà a riequilibrare le forze in campo e a offrire innovazione basata sull’intelligenza artificiale per rendere più sicure tutte le aziende.”
Rilevamento e Risposta alle Minacce Trasformati con l’IA di Cisco XDR e Splunk Security
L’IA agentica di Cisco XDR rivoluziona la gestione dei sovraccarichi di allarmi, correlando dati da molteplici fonti per isolare le minacce critiche. Questa intelligenza artificiale ora potenzia risposte decisive e immediate. La nuova “Verifica Istantanea dell’Attacco” automatizza completamente l’indagine e la conferma delle minacce, integrando dati Splunk e altre informazioni oltre a consentire risposte automatiche e rapide. Le capacità di “Forense Automatica” offrono una visibilità approfondita sugli endpoint, migliorando l’accuratezza investigativa. Infine, la “Storyboard dell’Attacco” semplifica la comprensione di attacchi complessi con visualizzazioni chiare, accelerando drasticamente i tempi di reazione.
Per rafforzare la resilienza digitale, Splunk Enterprise Security (ES) e Splunk SOAR 6.4 offrono difese potenziate contro minacce note e ignote, garantendo maggiore visibilità, rilevamenti precisi e flussi di lavoro integrati e automatizzati per una maggiore efficienza. La sinergia tra Splunk ES, SOAR e Cisco XDR offre alle organizzazioni una visibilità e un rilevamento della rete superiori, accelerando le indagini e anticipando le minacce. Questa suite completa di soluzioni Cisco supporta la creazione di un SOC del futuro, basato sull’intelligenza artificiale agentica per un’identificazione più rapida delle minacce, risoluzioni accelerate e significativi aumenti di produttività. Splunk SOAR 6.4 è già disponibile, mentre Splunk Enterprise Security 8.1 sarà rilasciato a giugno.
“Cisco XDR mira ad affrontare le sfide chiave nel SOC con il suo focus su ‘Verdetto Chiaro. Azione Decisiva. Velocità AI’,” ha dichiarato Frank Dickson, Vice Presidente del Gruppo, Sicurezza e Affidabilità, IDC. “La combinazione di verifica istantanea dell’attacco, la visualizzazione storyboard e l’analisi forense automatica offre un approccio semplificato alla gestione delle minacce. L’efficacia di queste funzionalità nel migliorare i risultati di sicurezza dipenderà dall’implementazione nel mondo reale e dall’integrazione all’interno degli ecosistemi di sicurezza esistenti.”
Presentazione di Foundation AI
Oggi Cisco ha annunciato la nascita di Foundation AI, un team d’élite di esperti in intelligenza artificiale e cybersecurity a cui è stato affidato il compito di accelerare lo sviluppo di tecnologie innovative per risolvere le sfide cruciali della sicurezza nell’era dell’IA. Foundation AI ha rilasciato il primo modello di ragionamento open-source specificamente progettato per applicazioni di sicurezza e introdurrà nuovi benchmark per valutare i modelli di cybersicurezza in scenari d’uso reali. Inoltre, fornirà strumenti e componenti aggiuntivi che i team potranno utilizzare per personalizzare i modelli. Questi modelli e strumenti promuoveranno la collaborazione tra esperti di sicurezza e ingegneri di machine learning, offrendo infrastrutture essenziali pronte all’uso per i team di sicurezza.
Inoltre, forte del recente lancio di Cisco AI Defense, le avanzate funzionalità di gestione del rischio nella supply chain dell’IA ribadiscono l’impegno di Cisco nell’aiutare i clienti a fronteggiare le crescenti sfide nella gestione dei rischi di sicurezza legati all’IA. Integrando la valutazione e il rilevamento delle minacce nei modelli di IA con una rigorosa applicazione delle policy di rete, le aziende possono accelerare con fiducia l’adozione e l’innovazione dell’IA. Questo include l’identificazione e il blocco di modelli di IA dannosi prima che accedano all’ambiente aziendale; il rilevamento e il blocco automatico di modelli di IA con licenze open-source rischiose o restrittive che compromettono la proprietà intellettuale e la conformità; l’individuazione e l’applicazione di policy contro modelli di IA provenienti da regioni geopoliticamente sensibili.
Soluzioni avanzate per la sicurezza dell’IoT industriale
La rapida digitalizzazione dell’industria e la diffusione dell’IA industriale espongono costantemente infrastrutture critiche e reti industriali a minacce informatiche. Per rispondere a questa sfida, Cisco integra nuove funzionalità con Cisco Cyber Vision, potenziando Cisco Industrial Threat Defense ed estendendo la sicurezza IT agli ambienti OT: Cisco Vulnerability Management e Splunk Asset and Risk Intelligence per la priorità dei rischi cyber OT; Cisco Secure Firewall per una segmentazione automatizzata e una protezione avanzata delle reti industriali; e l’addon Splunk OT Security in Splunk ES per una visibilità unificata IT/OT all’interno del SOC, garantendo il rilevamento di minacce complesse e la sicurezza delle operazioni globali.
