Cisco ha realizado varios anuncios sobre innovaciones y asociaciones transformadoras que buscan ayudar a los profesionales de seguridad a proteger y aprovechar el potencial de la inteligencia artificial. El panorama de amenazas, cada vez más sofisticado, junto con la creciente escasez de talento, intensifica la necesidad de seguridad y respuesta a escala de máquina. Según el próximo Índice de Preparación para la Ciberseguridad 2025 de Cisco, las empresas a nivel mundial subestiman las complejidades de asegurar la IA, con un 86% reportando haber experimentado incidentes de seguridad relacionados con la IA en los últimos 12 meses. Los anuncios de Cisco refuerzan su compromiso con el desarrollo de estas capacidades para los clientes a través de colaboraciones con el ecosistema y para la comunidad en general mediante modelos y herramientas de seguridad de código abierto.
«El panorama de amenazas de ciberseguridad nunca ha sido tan dinámico y complejo, con adversarios constantemente envalentonados y habilitados por la IA para impulsar nuevos ataques y exploits», declaró Jeetu Patel, Vicepresidente Ejecutivo y Director de Producto de Cisco. «Para contraatacar, los líderes de operaciones de seguridad y TI con escasez de personal necesitan el poder de la IA por sí mismos. Cisco continúa su misión de asegurar la IA y aprovechar la IA para la seguridad con nuevos modelos y herramientas de código abierto, nuevos agentes de IA y avances en IoT, junto con toda la amplitud de Cisco Security Cloud. Juntas, estas innovaciones ayudarán a nivelar el campo de juego y ofrecerán una innovación en IA que hará que todas las empresas sean más seguras».
Detección y Respuesta a Amenazas Mejoradas con Cisco XDR y Splunk Security
Los equipos de seguridad se ven inundados diariamente con miles de alertas de amenazas. Cisco XDR aborda este desafío correlacionando la telemetría a través de la red, el endpoint, la nube, el correo electrónico y más, utilizando IA agente para destacar lo que más importa a las organizaciones. Integrando varias funciones nuevas, Cisco XDR ofrecerá respuestas decisivas impulsadas por IA para detener los ataques más rápido que nunca. La nueva Verificación Instantánea de Ataques integra datos de la plataforma Splunk, endpoints, redes, inteligencia de amenazas y más, y utiliza IA agente para crear y ejecutar automáticamente planes de investigación personalizados. Esta función investiga y confirma rápidamente las amenazas, y permite a los equipos de seguridad automatizar las respuestas con confianza para detener los ataques. Las nuevas capacidades automatizadas de Forense XDR proporcionan una visibilidad más profunda de la actividad del endpoint, lo que aumenta la precisión de las investigaciones. Además, un nuevo Storyboard XDR visualiza claramente los ataques complejos, lo que permite a los equipos de seguridad comprender las amenazas en segundos y responder de manera decisiva más rápido.
Para ayudar aún más a las organizaciones a fortalecer su resiliencia digital, Splunk Enterprise Security (ES) y Splunk SOAR 6.4 mejoran las defensas contra amenazas conocidas y desconocidas para una mejor visibilidad, detecciones precisas y flujos de trabajo integrados y automatizados que aumentan la eficiencia. Las organizaciones que combinan Splunk ES y SOAR con Cisco XDR obtendrán una visibilidad y detección de red mejoradas para acelerar las investigaciones y adelantarse a las amenazas. Con esta amplitud de soluciones, Cisco ayuda a las organizaciones a construir un SOC del futuro que aproveche la IA agente para identificar amenazas más rápido, acelerar las resoluciones y obtener importantes ganancias de productividad. Splunk SOAR 6.4 ya está disponible, y Splunk Enterprise Security 8.1 estará disponible en junio.
«Cisco XDR ha cambiado fundamentalmente la forma en que entregamos servicios de seguridad, y estamos ansiosos por aprovechar las mejoras en nuestra visión para el futuro», afirmó Omar Zarabi, CEO de Port53. «Basándose en su enfoque XDR abierto y centrado en la red, el énfasis en la claridad, la decisión y la velocidad, ofrecido a través de la Verificación Instantánea de Ataques impulsada por IA agente y la Forense XDR automatizada, agilizará aún más nuestras operaciones y ofrecerá resultados aún mejores para nuestros clientes».
«Cisco XDR tiene como objetivo abordar los desafíos clave en el SOC con su enfoque en ‘Veredicto Claro. Acción Decisiva. Velocidad de la IA'», comentó Frank Dickson, Vicepresidente de Grupo, Seguridad y Confianza de IDC. «La combinación de la Verificación Instantánea de Ataques, las visualizaciones del Storyboard XDR y la Forense XDR automatizada ofrece un enfoque simplificado para la gestión de amenazas. La efectividad de estas funciones para mejorar los resultados de seguridad dependerá de la implementación en el mundo real y la integración dentro de los ecosistemas de seguridad existentes».
Seguridad para la IA e IA para la Seguridad
Basándose en el reciente lanzamiento de AI Defense, Cisco continúa su compromiso de ayudar a los clientes a abordar los crecientes desafíos de la gestión de los riesgos de seguridad de la IA. Cisco anunció una nueva integración como parte de una relación más profunda con ServiceNow para permitir una adopción de la IA confiable y segura a escala. La primera integración unirá Cisco AI Defense con ServiceNow SecOps para proporcionar una gestión y gobernanza de riesgos de IA más holística.
Cisco también presentó Foundation AI, un equipo de expertos líderes en IA y seguridad que se unieron a través de la adquisición de Robust Intelligence, centrado en el desarrollo de tecnología de vanguardia para abordar los problemas fundamentales de seguridad de la era de la IA. El equipo de Foundation AI lanzó el primer modelo de razonamiento de código abierto construido específicamente para mejorar las aplicaciones de seguridad. También presentarán nuevos benchmarks para evaluar modelos de ciberseguridad en casos de uso de seguridad del mundo real, además de herramientas y bloques de construcción adicionales para que los equipos los aprovechen al adaptar los modelos. Estos modelos y herramientas fomentarán la colaboración entre expertos en seguridad de primer nivel e ingenieros de aprendizaje automático, al tiempo que proporcionarán una infraestructura esencial que los equipos de ciberseguridad pueden aprovechar de inmediato.
Además, un nuevo conjunto de controles de seguridad de Gestión de Riesgos de la Cadena de Suministro de IA ayudará a los clientes a proteger los artefactos de las aplicaciones de IA. Incluso antes de implementar modelos en producción, las empresas están expuestas a vulnerabilidades de seguridad, como malware en archivos de modelos de IA y conjuntos de datos envenenados, que se pueden descargar de repositorios de código abierto. Al combinar la evaluación y detección de amenazas de modelos de IA con una aplicación de red integral, las empresas pueden acelerar con confianza su adopción e innovación en IA. Esto incluye identificar y bloquear archivos de modelos de IA maliciosos antes de que ingresen a la empresa; detectar y bloquear automáticamente archivos de modelos de IA con licencias de software de código abierto riesgosas o restrictivas que presentan riesgos de propiedad intelectual y cumplimiento; y señalar y aplicar políticas contra modelos de IA que provienen de proveedores prohibidos.
Soluciones de Seguridad Industrial IoT Mejoradas
A medida que la digitalización industrial se acelera y la IA industrial emerge, la infraestructura crítica y las redes industriales están constantemente expuestas a amenazas cibernéticas. Mejorando la solución Cisco Industrial Threat Defense y extendiendo aún más la seguridad de TI a entornos industriales, estas nuevas integraciones con Cisco Cyber Vision incluyen: Cisco Vulnerability Management y Splunk Asset and Risk Intelligence para ayudar a priorizar los riesgos cibernéticos de OT; Cisco Secure Firewall para ayudar a automatizar la segmentación de la red industrial para proteger mejor las operaciones; y el complemento Splunk OT Security en Splunk ES para unificar la visibilidad de TI y OT dentro del SOC, ayudando a detectar amenazas que atraviesan dominios para asegurar empresas globales.
Fuente comunicado de prensa Cisco | Editado por CambioDigital Online
