Cisco lleva a la conferencia RSA sus novedades para la seguridad relacionada con la IA y la empresa

Además de anunciar su nuevo acuerdo con ServiceNow, Cisco ha aprovechado la conferencia de seguridad RSA, celebrada hace unos días en San Francisco, para presentar varias novedades en seguridad relacionada con la IA y la empresarial. Entre ellas están Cisco XDR y mejoras para Splunk Security.

La primera está pensada para facilitar el trabajo a los equipos de la seguridad de las empresas, en relación con los miles de alertas de amenazas que reciben a diario. Cisco XDR se encarga de la gestión de este asunto mediante la correlación de la telemetría en la red, los terminales, la nube o en email, entre otros entornos. Cisco XDR integra diversas funciones nuevas para permitir conseguir respuestas basadas en IA que permitan detectar los ataques con más rapidez.

En cuanto a Splunk Security, la nueva Verificación instantánea de ataques integra datos de la plataforma Splunk, así como de terminales, redes o inteligencia, entre otras fuentes. Además, emplea IA agéntica para crear y ejecutar planes de investigación personalizados. Esta función investiga y conforma amenazas, y permite que los equipos de seguridad automaticen respuestas para detener ataques.

Además, las nuevas capacidades de análisis forense automatizadas de XDR ofrecen visibilidad de la actividad de los terminales con más profundidad, lo que permite aumentar la precisión de las investigaciones. Y el nuevo XDR Storyboard visualiza con claridad los ataques complejos, lo que facilita la comprensión rápida de amenazas, para mejorar la respuesta.

Splunk Enterprise Security (ES) y Splunk SOAR 6.4 mejoran las defensas frente a amenazas conocidas y desconocidas. Ambas ofrecen más visibilidad, precisión en las detecciones y  flujos de trabajo integrados y automatizados para aumentar la eficiencia. Splunk SOAR 6.4 ya está disponible, mientras que Splunk Enterprise Security 8.1 llegará en junio.

En el apartado de seguridad para IA, e IA para seguridad, Cisco ha presentado a su nuevo equipo Foundation AI, compuesto por expertos en IA y seguridad, formado a partir de la compra de Robust Intelligence. Este equipo acaba de lanzar su primer modelo de razonamiento de código abierto diseñado específicamente para mejorar las aplicaciones de seguridad.

Asimismo, presentará nuevos puntos de referencia para evaluar los modelos de ciberseguriadd en casos reales, así como herramientas y componentes básicos adicionales que se prodrán aprovechar para adaptar los modelos. Estos modelos y herramientas fomentarán la colaboración entre expertos en seguridad e ingenieros de machine learning, además de ofrecer una infraestructura base a los equipos de ciberseguridad.

Por otra parte, Cisco ha anunciado también un nuevo paquete de controles de seguridad para la Gestión de riesgos de la cadena de suministro de IA. Con ellos, los clientes tendrán más funciones de protección, e incluye identificación y bloqueo de modelos de IA maliciosos antes de que entren en la red de la empresa.

También la detección y el bloqueo automáticos de archivos de modelos de IA con licencias de software de código abierto que representan riesgos de propiedad y cumplimiento normativo, y la identificación y aplicación de políticas contra modelos de IA procedentes de proveedores no permitidos.

En el campo de la seguridad para IoT, Cisco ha anunciado nuevas integraciones con Cisco Cyber Vision, que mejoran su solución Industrial Threat Defense y amplían la seguridad de TI a entornos industriales. Incluyen Cisco Vulnerability Management y Splunk Asset and Risk Intelligence para priorizar los riesgos de OT, Cisco Secure Firewall para automatizar la segmentación de la red industrial y mejorar la protección de operaciones, y el complemento Splunk OT Security en Splunk ES para unificar la visibilidad de IT y OT dentro de SOC y ayudar a detectar amenazas que atraviesan dominios para proteger a multinacionales.