ซิสโก้ ดึงพลัง AI เสริมแกร่งรักษาความปลอดภัยไซเบอร์

06 ธันวาคม 2566

ซิสโก้ กำหนดนิยามใหม่ “การป้องกันความปลอดภัยทางไซเบอร์” ดึงพลัง AI ยกระดับ Security Cloud, Unified, ระบบที่ขับเคลื่อนด้วย AI,แพลตฟอร์มรักษาความปลอดภัยแบบ cross-domain ช่วยองค์กรสามารถตัดสินใจ เพิ่มขีดความสามารถของเครื่องมือ และจัดการงานที่ซับซ้อนได้แบบอัตโนมัติ

นายจีทู พาเทล รองประธานบริหารและผู้จัดการทั่วไป ฝ่ายระบบรักษาความปลอดภัยและการทำงานร่วมกันของซิสโก้  เปิดเผยว่า ซิสโก้  เปิดตัว Cisco AI Assistant for Security    โดยถือเป็นก้าวสำคัญในการทำให้ AI แพร่หลายใน Security Cloud, Unified ของซิสโก้, ระบบที่ขับเคลื่อนด้วย AI,แพลตฟอร์มรักษาความปลอดภัยแบบ cross-domain โดย AI Assistant จะช่วยให้ลูกค้าสามารถตัดสินใจโดยอาศัยข้อมูลที่ครบถ้วน เพิ่มขีดความสามารถของเครื่องมือ และจัดการงานที่ซับซ้อนได้แบบอัตโนมัติ

ซิสโก้ ดึงพลัง AI เสริมแกร่งรักษาความปลอดภัยไซเบอร์

“สำหรับบริษัทที่ต้องการเป็น AI-first company ต้องเป็นบริษัท Data-first ก่อน ด้วย native telemetry ที่กว้างขวางของเรา ซิสโก้จึงมีจุดยืนที่โดดเด่นในการนำเสนอโซลูชันการรักษาความปลอดภัยทางไซเบอร์ที่ช่วยให้ธุรกิจสามารถทำงานในระดับแมชชีนได้อย่างมั่นใจ รวมถึงการเพิ่มในสิ่งที่มนุษย์สามารถทำได้ด้วยตนเอง การประกาศของเราในวันนี้ถือเป็นก้าวสำคัญ และความก้าวหน้านี้จะช่วยยกระดับให้กับฝ่ายรักษาความปลอดภัยขององค์กร โดยเสริมศักยภาพให้กับลูกค้าด้วย AI ที่พร้อมใช้งานอย่างแพร่หลายทั่วทั้ง Cisco Security Cloud”

เนื่องจากความรุนแรงของการโจมตีทางไซเบอร์ถูกพัฒนาอย่างต่อเนื่อง การป้องกันขององค์กรก็ต้องพัฒนาด้วยเช่นกัน การโจมตีแรนซัมแวร์และการขู่บังคับยังคงดำเนินต่อไปอย่างต่อเนื่อง สอดคล้องกับรายงาน Talos 2023 Year in Review Report ฉบับล่าสุด ที่พบ Cisco Talos Incident Response Engagement ถึง 20%  ในปีนี้ โดย Talos ยังสังเกตเห็นการโจมตีที่ซับซ้อนบนอุปกรณ์เครือข่ายเพิ่มขึ้นในปีที่ผ่านมา โดยเฉพาะอย่างยิ่งจากผู้ใช้งานที่ได้รับการสนับสนุนจากรัฐ การเพิ่มขึ้นของผู้ไม่หวังดีที่ซับซ้อนและทำงานเร็วขึ้นจำเป็นต้องนำระบบป้องกันระดับแมชชีนมาใช้

ด้วยความสามารถในการมองเห็นความปลอดภัยและเครือข่ายที่ไม่เหมือนใครของซิสโก้ซึ่งทำงานร่วมกับระบบ Telemetry ที่ขับเคลื่อนด้วยแมชชีนได้มากขึ้น และทำงานในสเกลที่ใหญ่ที่สุดในอุตสาหกรรม โดย Cisco AI Assistant for Security ใหม่นี้ได้รับการเทรนบนหนึ่งในชุดข้อมูลที่เน้นความปลอดภัยที่ใหญ่ที่สุดในโลก ซึ่งวิเคราะห์เหตุการณ์ด้านความปลอดภัยมากกว่า 550,000 ล้านเหตุการณ์ในแต่ละวันครอบคลุมทั้งเว็บ อีเมล อุปกรณ์ปลายทาง เครือข่าย และแอปพลิเคชัน โดยสามารถเข้าใจการคัดแยกเหตุการณ์ ผลกระทบและขอบเขต การวิเคราะห์สาเหตุที่แท้จริง และการออกแบบนโยบาย ด้วยข้อมูลนี้ AI Assistant มีเป้าหมายที่จะปิดช่องว่างระหว่าง outcome และ intent ของไซเบอร์ซีเคียวริตี้ ความสามารถด้าน AI ทั้งหมดของซิสโก้สร้างขึ้นอย่างปลอดภัยและสอดคล้องกับ Cisco’s Responsible AI Framework

สำหรับนวัตกรรมใหม่ของซิสโก้  ประกอบด้วย      นโยบาย AI Assistant สำหรับไฟร์วอล: Cisco AI Assistant for Security เปิดใช้งานครั้งแรกภายใน Cisco Cloud-delivered Firewall Management Center และ Cisco Defense Orchestrator เพื่อแก้ปัญหาความท้าทายครั้งใหญ่ในการตั้งค่าและการใช้นโยบายที่ซับซ้อน รวมถึงกฎของไฟร์วอลล์ โดยผู้ดูแลระบบสามารถใช้ภาษาปกติเพื่อค้นหานโยบายและรับคำแนะนำเกี่ยวกับกฎต่างๆ รวมถึงการลดกฎที่ซ้ำซ้อน นโยบายที่เกี่ยวกับการตั้งค่าที่ไม่ถูกต้อง และเวิร์กโฟล์วที่ซับซ้อนพร้อมการมองเห็นที่เพิ่มขึ้น รวมถึงการเร่งงาน troubleshooting และงาน configuration มากขึ้น

AI-powered Encrypted Visibility Engine for All Firewall Models: ในปัจจุบันการรับส่งข้อมูลของดาต้าเซ็นเตอร์ได้รับการเข้ารหัส และการที่ไม่สามารถตรวจสอบการรับส่งข้อมูลที่เข้ารหัสได้ (encrypted traffic) ถือเป็นข้อกังวลด้านความปลอดภัยที่สำคัญ การถอดรหัสการรับส่งข้อมูลสำหรับการตรวจสอบต้องใช้ทรัพยากรมากและเต็มไปด้วยปัญหาในการปฏิบัติงาน รวมถึงความเป็นส่วนตัว และการปฏิบัติตามข้อกำหนด ด้วยระบบปฏิบัติการ 7.4.1 ที่พร้อมใช้งานแล้วในตระกูล Cisco Secure Firewall ทั้งหมด   โดยองค์กรจะเห็นว่า AI ก้าวไปไกลยิ่งขึ้น ผ่าน Encrypted Visibility Engine ที่ใช้ประโยชน์จากตัวอย่างเป็นพันล้านตัวอย่าง รวมถึงตัวอย่างมัลแวร์แบบแซนด์บ็อกซ์ เพื่อตรวจสอบว่าการรับส่งข้อมูลที่เข้ารหัสนั้นพ่วงมัลแวร์ไว้หรือไม่ โดยสามารถบอกได้ว่าการรับส่งข้อมูลมาจากระบบปฏิบัติการใด และตรวจสอบว่าแอปพลิเคชันไคลเอนต์ใดที่สร้างสิ่งนั้น โดยไม่จำเป็นต้องถอดรหัส