Cisco presenta dos nuevas soluciones basadas en IA para impulsar la ciberseguridad

Cisco dispone de nuevas soluciones Splunk Enterprise Security Essentials Edition y Splunk Enterprise Security Premier Edition, con las que ofrece a los clientes dos opciones de SecOps basadas en IA que unifican los flujos de trabajo de seguridad en la detección, investigación y respuesta a amenazas (TDIR). La compañía ha dado a conocer estas novedades en la conferencia de usuarios de Splunk celebrada en Boston (EEUU).
 

Ambas mejoras están integradas en Splunk Enterprise Security 8.2, una solución SIEM, y con ellas optimiza las ofertas y ofrece a los clientes una respuesta más rápida frente a amenazas y soluciones de seguridad puntuales. La compañía también ha presentado nuevas funciones de IA que permitirán optimizar el Centro de Operaciones de Seguridad (SOC) del futuro, ayudando a los analistas a centrarse en la toma de decisiones estratégicas mientras la IA se encarga de las tareas rutinarias.

Con muchas soluciones de seguridad de la compañía ya integradas con Splunk Enterprise Security, las próximas funcionalidades situarán la IA de agentes en el centro del SOC y extenderán la inteligencia de seguridad a toda la red. Con Splunk, los agentes de IA hacen más que orquestar y automatizar activamente flujos de trabajo complejos; transforman las tareas manuales en operaciones de seguridad proactivas y autónomas. Esta transformación mejora la gestión integral de amenazas, permitiendo a los equipos de seguridad actuar con mayor rapidez y eficiencia.
 

“Los adversarios ya utilizan IA, por lo que los defensores también deben aprovechar al máximo sus ventajas”, afirma Mike Horn, Vicepresidente Senior y Director General de Splunk Security. “Nuestras soluciones de seguridad unifican la detección, la investigación y la respuesta en un único espacio de trabajo intuitivo, eliminando la fragmentación de herramientas y mejorando significativamente la eficiencia. La IA integrada puede ayudar a reducir el ruido de las alertas y el tiempo de investigación de horas a minutos. Ahora, cada SOC puede estar mejor preparado para anticiparse a las amenazas avanzadas y capacitar a los analistas en todos los niveles”.

SOC Agentivo

Debido a la gran cantidad de datos, a muchas organizaciones les cuesta definir qué es importante y cuándo actuar, generando puntos ciegos operativos e ineficiencias en los equipos de SecOps, ITOps e ingeniería y dificultando la detección y respuesta oportunas. Para superar estos retos y construir un SOC agentivo con mayor visibilidad y contexto, las organizaciones pueden elegir entre dos soluciones flexibles:
 

• Splunk Enterprise Security Premier Edition: combina Splunk Enterprise Security 8.2, Splunk SOAR, Splunk UEBA y Splunk AI Assistant en una oferta integral con una experiencia de usuario unificada.
• Splunk Enterprise Security Essentials Edition: combina Splunk Enterprise Security 8.2 y Splunk AI Assistant en una única oferta con una experiencia de usuario unificada.

“Con la proliferación de amenazas sofisticadas y de superficies de ataque, los equipos de seguridad no pueden permitirse perder tiempo alternando entre herramientas fragmentadas y operando con visibilidad aislada”, destaca Michelle Abraham, directora de Investigación de Seguridad y Confianza en IDC. “Al integrar múltiples capacidades de seguridad en un entorno único y cohesivo, las plataformas de seguridad permiten a las organizaciones pasar de una protección reactiva a una proactiva, optimizando los flujos de trabajo, mejorando la detección y respuesta y, en última instancia, reduciendo el riesgo”.
 

IA Agentiva

Las organizaciones necesitan soluciones integradas que mejoren la visibilidad, aceleren la detección y optimicen la respuesta. Splunk está implementando avances adicionales basados en IA para fortalecer las operaciones de seguridad mediante:

• Triage Agent: evalúa, prioriza y explica las alertas, incluso en casos de larga duración y bajo volumen, reduciendo la carga de trabajo de los analistas.
• Agente de reversión de malware: la reversión impulsada por IA explica los scripts maliciosos línea por línea, extrae indicadores de compromiso, señala la evasión y agrupa comportamientos recurrentes.
• AI Playbook Authoring: traduce la intención del lenguaje natural en manuales de estrategias SOAR funcionales y probados, con inteligencia artificial que ayuda en cada paso del proceso.
• Importador de respuestas: los agentes de IA se adhieren a los procedimientos operativos estándar (SOPs) definidos por el SOC y utilizan LLM multimodales para importar SOPs en los planes de respuesta de seguridad empresarial.
• Biblioteca de detección mejorada con IA: ayuda a que las detecciones pasen de la hipótesis a la producción en minutos.
• Generador de SPL de detección personalizada: personaliza las detecciones dentro de la biblioteca para alinearlas con entornos SOC únicos y hacerlas utilizables de inmediato.

Acelerando el SOC con IA Agentiva

Al integrarse con las soluciones de seguridad de Cisco, Splunk ayuda a los equipos de seguridad a detectar, investigar y responder a las amenazas con mayor rapidez y precisión. La oferta ampliada incluirá:

• Isovalent Runtime Security (eBPF) en Splunk: ofrece visibilidad inmediata y granular de todas las cargas de trabajo, identificando rápidamente posibles violaciones de seguridad y anomalías de infraestructura.
• Federación de datos de firewall de Cisco: la integración entre la búsqueda federada de Splunk Cloud Platform para Amazon S3 y Security Analytics and Logging (SAL) permitirá a los analistas realizar análisis de seguridad en los registros de firewall almacenados en SAL directamente desde Splunk Cloud Platform sin necesidad de ingestión.

Splunk Observability

Durante el evento también se ha anunciado Splunk Observability, una solución basada en inteligencia artificial que establece un nuevo estándar en cuanto a la forma en que los clientes pueden reforzar su resiliencia.

La gama mejorada de Splunk Observability unifica la capacidad de observación en todos los entornos, muestra un contexto empresarial procesable y despliega agentes a lo largo del ciclo de vida de la respuesta frente a incidentes, además de supervisar su rendimiento y calidad.

Gracias a las integraciones entre las tecnologías de ambas compañías, los clientes obtienen una visibilidad y una correlación de la información de datos sin igual en sus redes, infraestructura y aplicaciones, ayudándoles a mejorar la fiabilidad de todo su entramado digital.