Con el propósito de que la inteligencia artificial (IA) sea “omnipresente” en Security Cloud, la plataforma de seguridad unificada, impulsada por IA y entre dominios de Cisco, esta compañía acaba de anunciar el AI Assistant for Security.
Se trata de un asistente de Inteligencia Artificial mediante el cual los usuarios podrán “tomar decisiones informadas, aumentar las capacidades de sus herramientas y automatizar tareas complejas”, de acuerdo con información proporcionada por esta compañía.
El nuevo Cisco AI Assistant for Security está entrenado en un conjunto de datos enfocados en la seguridad del mundo, que analiza más de 550,000 millones de eventos de seguridad cada día en web, correo electrónico, endpoints, redes y aplicaciones. Según la compañía, este nuevo Asistente de IA puede comprender la clasificación de eventos, su impacto y alcance, el análisis de la causa raíz y el diseño de políticas.
Con estos datos, el Asistente de IA pretende cerrar la brecha entre la intención y los resultados de la ciberseguridad. Tales capacidades se alinean con el Marco de IA Responsable de Cisco.
Asimismo, en el AI Assistant for Security se pone en marcha por primera vez dentro del Cisco Cloud-delivered Firewall Management Center y Cisco Defense Orchestrator para resolver el gran reto de establecer y mantener políticas y reglas de firewall complejas. Los administradores ahora pueden utilizar el lenguaje natural para descubrir políticas y obtener recomendaciones de reglas, eliminando reglas duplicadas, políticas mal configuradas y flujos de trabajo complejos con una mayor visibilidad, así como tareas aceleradas de solución de problemas y configuración.
También se ofrece un motor de visibilidad encriptado basado en IA para todos los modelos de Firewall. Y es que, de acuerdo con esta empresa, actualmente la mayor parte del tráfico de los centros de datos está cifrado y la imposibilidad de inspección es un problema de seguridad clave. Descifrar el tráfico para inspeccionarlo consume muchos recursos y está plagado de problemas operativos, de privacidad y de cumplimiento de normativas, señala Cisco.
Con el sistema operativo 7.4.1 ya disponible en toda la familia Cisco Secure Firewall, “los clientes pueden ver cómo la IA va aún más allá a través del motor de visibilidad cifrada”. El Encrypted Visibility Engine aprovecha miles de millones de muestras, incluidas de malware en sandbox, para determinar si el tráfico cifrado transporta malware. Finalmente, “puede saber de qué sistema operativo procede el tráfico y qué aplicación cliente lo está generando, todo ello sin necesidad de descifrarlo”, informó la compañía en un comunicado.
