Cisco hat neue, branchenprägende Innovationen in der Cisco Security Cloud angekündigt, um die KI-Revolution voranzutreiben und zu schützen. Die neuen Funktionen der einheitlichen, KI-gesteuerten, bereichsübergreifenden Sicherheitsplattform von Cisco helfen Unternehmen, ihre Anwendungen, Geräte, Benutzer und Daten besser zu schützen und Vorfälle schneller zu erkennen, darauf zu reagieren und sich davon zu erholen. Die Sicherung der komplexen, verteilten digitalen Landschaft von heute kann nicht mehr auf menschlicher Ebene erfolgen, da die Angriffe immer raffinierter werden und fast 90 % der Unternehmen auf der ganzen Welt den Mangel an Cybersecurity-Talenten als echtes Problem bezeichnen, so der Cisco Cybersecurity Readiness Index 2024.

Unternehmen müssen Sicherheit neu denken, indem sie nativ mit KI arbeiten und lang gehegte Konventionen in Frage stellen, um den Vorteil zu Gunsten der Verteidiger zu kippen. Cisco unterstützt seine Kunden bei der Verteidigung gegen die gesamte Angriffskette - von der Erkennung und Blockierung nicht nur bekannter, sondern auch unbekannter Schwachstellen mit Cisco Hypershield über die Abwehr der zunehmenden Flut von Identitätsangriffen mit Cisco Duo bis hin zur Neugestaltung des Security Operations Center (SOC) mit Splunk, damit Sicherheitsanalysten dank kontextbezogener Erkenntnisse und automatisierter Workflows schneller handeln und fundiertere Entscheidungen treffen können.

Um im neuen digitalen Zeitalter erfolgreich zu sein, müssen Unternehmen alles, was sie tun, vernetzen und schützen. Die Kombination von Cisco und Splunk ist die umfassendste Sicherheitslösung für die Prävention, Erkennung, Untersuchung und Reaktion auf Bedrohungen für Unternehmen jeder Größe. Sie nutzt den Datenverkehr in der Cloud und an den Endpunkten - zusammen mit dem unübertroffenen Netzwerk-Footprint von Cisco - für eine unvergleichliche Transparenz. Durch die Konvergenz der Plattformen von Cisco und Splunk ergeben sich zahlreiche Möglichkeiten zur Verbesserung der Sicherheitsabläufe: Integration von Cisco Extended Detection & Response (XDR) mit Splunk Enterprise Security (ES): Nahtlose Einspeisung von Warnmeldungen und Erkennungen von Cisco XDR, die speziell für die Erkennung der heute häufigsten Angriffe wie Ransomware und Lateral Movement entwickelt wurden, in Splunk ES, um Untersuchungen und Abhilfemaßnahmen zu beschleunigen.

Die Integration ermöglicht es Unternehmen, die Stärken beider Lösungen zu nutzen, um eine umfassendere Verteidigungsstrategie zu entwickeln, die die digitale Resilienz verbessert. Splunk Asset and Risk Intelligence: Eine wichtige Lösung für das SOC der Zukunft, die die proaktive Risikominderung durch kontinuierliche Bestandserkennung und Compliance-Überwachung revolutioniert. Damit wird ein dringendes Bedürfnis der Sicherheitsteams erfüllt, denn sie können nicht schützen, was sie nicht sehen können.

Cisco KI-Assistent für Sicherheit in XDR: Der einheitliche KI-Assistent für Sicherheit von Cisco ist jetzt in Cisco XDR verfügbar ? ein Jahr, nachdem Cisco auf der RSAC 2023 seine Vision für die Neugestaltung der Erfahrung von Sicherheitsanalysten mit KI auf der Bühne vorgestellt hat. Der KI-Assistent in XDR versetzt Sicherheitsanalysten aller Qualifikationsstufen in die Lage, schnellere und fundiertere Entscheidungen über sich entwickelnde Bedrohungen zu treffen, indem er kontextbezogene Einblicke, geführte Antworten, empfohlene Aktionen und automatisierte Workflows bietet.

Neue Cloud Detection- und Response-Funktionen: Die Panoptica Cloud Native Application Protection Platform (CNAPP) von Cisco nutzt jetzt KI und ML, um Sicherheitsteams in Echtzeit vor neuen Bedrohungen innerhalb von Cloud-Anwendungen zu warnen, während GenAI Dynamic Remediation es den Teams ermöglicht, Probleme schnell zu beheben, indem sie präskriptive Anleitungen liefern. Die neue Funktion Search Graph Query ermöglicht granulare Abfragen und grafische Visualisierungen in Multi-Cloud-Umgebungen, um die Sicherheitslage in der Cloud genauer zu untersuchen und die Gefährdung zu verringern.