思科全力利用人工智能来加强其网络安全战略

发布时间：2024-12-29 以下文章来源于网友投稿，内容仅供参考！

我们都知道配置复杂性和规则是企业在配置网络和防火墙时最致命的意外风险。Gartner 预测，今年99%的防火墙漏洞将由错误配置造成。这是人工智能向 CISO 和 CIO 证明其价值的完美用例。混合云配置不正确或防火墙配置错误可能会导致漏洞，直到为时已晚，无人发现。

多年来，思科一直代表其客户应对这些风险。他们决定全力投入人工智能，并通过最近发布的思科安全人工智能助手和人工智能驱动的加密可见性引擎来应对这些挑战。AI 助手接受了世界上最大的安全数据集的培训，该数据集每天分析超过 5500 亿个安全事件。

思科利用其深厚的网络专业知识推出了加密可见性引擎。它的设计目的是检查加密流量，而不会出现通常与解密流量进行检查相关的操作、隐私和合规问题。

我们想做的一件事是确保人工智能作为思科安全云核心结构的一部分而普及，而我们在思科安全方面所做的每一个方面都是我们一直在努力的方向。

对于防火墙来说，复杂性是致命的

思科选择了正确的威胁面，并在 2024 年结束时发布了最全面的人工智能网络安全版本。任何 CISO 及其团队成员都会承认，配置防火墙、保持当前补丁和策略到位，并掌握任何潜在威胁常见漏洞和暴露(CVE) 非常耗时且经常被忽视。

防火墙的复杂性越高，被破坏的可能性就越大。复杂性甚至会扼杀最有效的网络安全策略和实施良好的技术堆栈。研究发现，58% 的企业拥有超过 1,000 条防火墙规则，有些甚至达到数百万条。

作为一个已经存在了几十年的技术类别，防火墙已经成熟，可以进行更多创新。Gartner 预测，到 2026 年，超过60%的企业将部署不止一种类型的防火墙，从而促使采用混合网状防火墙。到同年，超过30%的分布式分支机构防火墙新部署将是防火墙即服务产品，而 2022 年这一比例还不到 10%。

利用人工智能控制政策混乱

思科正在利用人工智能来重新构建企业对网络安全结果的思考方式，并使天平向有利于防御者的方向倾斜。思科将人工智能与跨网络、私有和公共云基础设施、应用程序、互联网、电子邮件和端点的遥测技术相结合。

思科的 AI 安全助手和 AI 驱动的加密可见性引擎开发工作是基于客户简化防火墙管理的高度优先级。帕特尔表示，当他和他的团队与客户交谈时，他们不断听到同样的挑战。

客户希望采用更自动化的方法来检查配置详细信息、在故障排除时获得更多洞察力以及基于人工智能的方法来优化规则集。客户需求推动了 DevOps 和工程团队关注的三个用例。它们包括协助（策略识别和报告）、增强（故障排除）和自动化（策略生命周期管理）。

思科选择在其云交付的防火墙管理中心 (cdFMC) 内开发安全人工智能助手，以便他们可以利用最新的大型语言模型 (LLM)。

创建了一款生成工具，旨在简化经验丰富的管理员和新手用户的防火墙管理。利用先进的自然语言处理 (NLP) 和机器学习 (ML)，它可以在几秒钟内提供答案，而不是迫使管理员花时间对依赖项、网络地图和文档进行排序。

从人工智能安全助手的架构中还可以明显看出，思科将在其安全云中集成更多跨各种角色的助手。目标是构建跨域安全平台，并配备可用于自动执行安全分析和报告任务的人工智能助手。

人工智能仍然需要中间人才能工作

急于解决复杂的防火墙策略问题以及使用 AI 助手自动化和简化 SOC 团队工作流程有一个共同的特点。这一特点是所有这些工具的模型都需要通过人类输入不断学习和修正方向，同时提供上下文有用的信息。旨在解析策略的人工智能驱动引擎可以帮助内部用户更好地了解他们的权限，并且外部用户可以更好地与其安全见解和分析进行交互。

安全产品人员希望这些类型的推理和查询功能能够让用户更好地理解可能是人类难以推理的策略层，而产品人员希望这可以帮助更有效地实现安全。这不是万能药，您仍然需要利用这些信息做一些事情。人们在使用像这样的定制法学硕士时仍然应该询问他们的供应商他们的内部安全策略。

在更广泛的范围内，在大多数有关人工智能助手的简报中观察到，中间人工作流程现在是其产品设计中的赌注。这一点从它们的架构设计上可以明显看出，它们可以在不同的角色之间灵活切换。思科的安全人工智能助手遵循这一范例，并在发布时支持多种标准配置角色。

正如 Airgap Networks 的 AI 助手、Charlotte AI 的 CrowdStrike、Google Cloud Security AI Workbench、Lacework AI Assist、Microsoft Security Copilot、Zscaler 等可以配置为各种角色一样，思科的 AI 助手可以在安全方面从一个角色灵活地切换到另一个角色运营中心（SOC），无需重新配置。

CrowdStrike 的 Charlotte AI 还支持基于角色的 AI 定义的工作流程，并且可以集成来自第三方、开源或内部开发的多个同类好的 AI 模型，确保针对给定任务使用最合适的 LLM。Lacework AI Assist 还设计用于跨不同角色（通常在 SOC 中）进行扩展。LaceWork AI Assist 的独特之处在于它能够定制和个性化见解，同时在新手和专家网络安全专业人员之间进行扩展，他们可以快速解释复杂的安全数据并采取行动。网络安全提供商对其人工智能助手的中间人动态进行规划的有效性将直接影响其采用和对保护企业安全的长期贡献。