Analisi del traffico cifrato e un assistente di AI nei firewall Cisco
Il nuovo AI Assistant for Security dà supporto nella configurazione e correzione delle policy. L’AI-powered Encrypted Visibility Engine analizza il traffico crittografato senza necessità di decodifica.
L’intelligenza artificiale sta colonizzando molte tecnologie, incluse quelle di sicurezza e di rete. Ne è esempio il nuovo “assistente di AI” inserito da Cisco nei propri firewall con il duplice scopo di favorire l’automazione e di fornire supporto per le decisioni. L’AI Assistant for Security è stato implementato all'interno del Firewall Management Center e di Cisco Defense Orchestrator per dare supporto agli amministratori di rete nella definizione di regole e nel troubleshooting.
Scrivendo una domanda in linguaggio naturale si ottengono risposte su temi quali le regole di sicurezza da impostare per il traffico in entrata o uscita, le regole duplicate da eliminare, le policy non correttamente, e flussi di lavoro complessi.
Questo strumento è stato sviluppato a partire dai dati di sicurezza raccolti da Cisco, ovvero una media di oltre 550 miliardi di eventi di sicurezza al giorno registrati tra Web, email, endpoint, reti e applicazioni. Tutte le funzionalità di intelligenza artificiale vengono create e integrate rispettando i principi etici del Responsible AI Framework di Cisco.
Altra novità nei firewall con sistema operativo 7.4.1 è una funzione di analisi del traffico crittografato che funziona senza eseguire una decodifica (attività, quest’ultima, che richiede molto tempo e risorse e inoltre non sempre è permessa). Con AI-powered Encrypted Visibility Engine il traffico crittografato intercettato dai firewall viene analizzato in modo da capire se contenga un malware, da quale sistema operativo provenga e da quale applicazione client sia stato generato. Questa funzione sfrutta miliardi di campioni all’interno di sandbox, compresi quelli dei malware.
“Per essere un'azienda che utilizza l’IA in modo corretto, è necessario conoscere e saper gestire i dati aziendali”, ha commentato Jeetu Patel, executive vice president e general manager of Security and Collaboration di Cisco. “Grazie alla nostra telemetria nativa, Cisco è in una posizione privilegiata nel fornire soluzioni di cybersecurity che consentano alle aziende di operare in sicurezza. “Questo annuncio è un tassello fondamentale per una corretta strategia di cybersecurity e mette a disposizione dei nostri clienti funzionalità di intelligenza artificiale integrate in Cisco Security Cloud.”