Cisco aumenta su oferta en seguridad con alianzas e innovaciones en IA

Cisco ha presentado sus novedades en innovación y alianzas para que los profesionales de seguridad puedan proteger y aprovechar el poder de la IA. El anuncio lo ha realizado durante su participación en la Conferencia RSA de San Francisco (EEUU).

La compañía quiere aumentar la seguridad de las compañías, ya que, según el último estudio Cisco Cybersecurity Readiness Index, que se publicará próximamente, el 86% de las empresas a escala global afirman haber experimentado incidentes de seguridad relacionados con la IA en los últimos 12 meses. Frente a este panorama de amenazas cada vez más sofisticado, combinado con una creciente escasez de talento, la compañía refuerza con estos anuncios su compromiso para ayudar a superar estos retos a través de alianzas con el ecosistema y mediante modelos y herramientas de seguridad de código abierto.

“El panorama de amenazas de ciberseguridad nunca ha sido tan dinámico y complejo, con adversarios constantemente capacitados por la IA para generar nuevos ataques y exploits”, apunta Jeetu Patel, vicepresidente ejecutivo y director de Producto en Cisco. “Para contrarrestarlo, los responsables de TI y operaciones de seguridad necesitan su propia potencia de IA. Cisco continúa su misión de proteger la IA y aprovecharla para la seguridad con nuevos modelos y herramientas de código abierto, nuevos agentes de IA y avances en IoT, junto con toda la gama de Cisco Security Cloud. Combinadas, estas innovaciones ayudarán a aumentar la seguridad de las empresas”.

Cisco XDR y Splunk Security

Los equipos de seguridad reciben miles de alertas de amenazas a diario. Cisco XDR aborda este desafío correlacionando la telemetría en la red, los terminales, la nube, el correo electrónico y más. Al integrar varias funcionalidades nuevas, ofrecerá respuestas decisivas basadas en IA para detener los ataques más rápido. La nueva Verificación instantánea de ataques (Instant Attack Verification) integra datos de la plataforma Splunk, terminales, redes, inteligencia y otros, y utiliza la IA Agéntica para crear y ejecutar automáticamente planes de investigación personalizados. 
 

Esta funcionalidad investiga y confirma amenazas con rapidez y permite a los equipos de seguridad automatizar las respuestas con confianza para detener los ataques. Las nuevas capacidades automatizadas de análisis forense de XDR (XDR Forensics) proporcionan una visibilidad más profunda de la actividad de los terminales, lo que aumenta la precisión de las investigaciones. Además, un nuevo XDR Storyboard visualiza claramente los ataques complejos, permitiendo a los equipos de seguridad comprender las amenazas en segundos y responder con decisión.

Para que las organizaciones fortalezcan su resiliencia digital, Splunk Enterprise Security (ES) y Splunk SOAR 6.4 mejoran las defensas frente a amenazas conocidas y desconocidas, ofreciendo mayor visibilidad, detecciones precisas y flujos de trabajo integrados y automatizados que incrementan la eficiencia. 

Las organizaciones que combinan Splunk ES y SOAR con Cisco XDR aumentarán la visibilidad y detección de la red para agilizar las investigaciones y anticiparse a las amenazas. Con esta gama de soluciones, Cisco les facilita la creación de un SOC del futuro que aprovecha la IA Agéntica para identificar amenazas con mayor rapidez, acelerar las resoluciones y lograr importantes mejoras de productividad. Splunk SOAR 6.4 ya está disponible, y Splunk Enterprise Security 8.1 lo estará en junio.
 

Adopción de IA

Tras el reciente lanzamiento de AI Defense, la compañía sigue innovando para ayudar a las organizaciones a afrontar los crecientes desafíos de la gestión de riesgos de seguridad de la IA. El refuerzo de la colaboración con ServiceNow facilitará la adopción de la IA a gran escala, segura y confiable. La primera integración unirá Cisco AI Defense con ServiceNow SecOps para ofrecer una gestión y gobernanza de riesgos de la IA más integrales.
 

La compañía también ha presentado Foundation AI, un equipo de expertos líderes en IA y seguridad, que se unió a través de la adquisición de Robust Intelligence. El nuevo equipo acaba de lanzar el primer modelo de razonamiento de código abierto diseñado para mejorar las aplicaciones de seguridad. También presentará nuevos puntos de referencia para evaluar los modelos de ciberseguridad en casos reales, además de herramientas y componentes básicos adicionales que se podrán aprovechar para adaptar los modelos. Estos modelos y herramientas fomentarán la colaboración entre expertos en seguridad de primer nivel e ingenieros de machine learning, además de proporcionar una infraestructura base que los equipos de ciberseguridad podrán aprovechar de inmediato.

Igualmente, el nuevo conjunto de controles de seguridad para la Gestión de Riesgos de la Cadena de Suministro de IA (AI Supply Chain Risk Management) ayudará a los clientes a protegerse, incluyendo la identificación y el bloqueo de archivos de modelos de IA maliciosos antes de que entren en la empresa; la detección y el bloqueo automáticos de archivos de modelos de IA con licencias de software de código abierto que representan riesgos de propiedad intelectual y cumplimiento normativo; y la identificación y aplicación de políticas contra modelos de IA procedentes de proveedores no permitidos.

IoT industrial

A medida que se acelera la digitalización industrial y emerge la IA industrial, las infraestructuras críticas y las redes industriales están constantemente expuestas a ciberamenazas. Las nuevas integraciones con Cisco Cyber Vision, que mejoran la solución Cisco Industrial Threat Defense y amplían la seguridad de TI a entornos industriales, incluyen: Cisco Vulnerability Management y Splunk Asset and Risk Intelligence para priorizar los ciber-riesgos de OT; Cisco Secure Firewall para automatizar la segmentación de la red industrial y proteger mejor las operaciones; y el complemento Splunk OT Security en Splunk ES para unificar la visibilidad de IT y OT dentro del SOC, ayudando a detectar amenazas que atraviesan dominios para proteger a las empresas multinacionales.