隨著網路攻擊不斷演進,企業的網路安全措施也須與時俱進。企業網路與安全廠商思科發布「網路安全人工智慧助理(Cisco AI Assistant)」,旨在協助企業決策、強化現有工具的功能,以及自動執行複雜的任務。
維護防火牆、檢視加密流量成挑戰!企業 AI 防禦需求提升
思科最新 Talos 2023年度回顧報告顯示,勒索軟體和攻擊佔今年 Cisco Talos 安全事件回應活動的 20%。思科 Talos 也觀察到去年對網路裝置的複雜攻擊增加,尤其是由國家資助進行的攻擊。思科觀察,惡意攻擊的速度和技術提高,企業對採用機器規模防禦措施的需求因而提升。
根據思科,58% 的組織有超過 1,000 防火牆規則,但是環境高度複雜的企業,規則數量更達數百萬條;而 Gartner 指出,2023 年 99% 的防火牆漏洞由錯誤配置造成,思科也發現企業面臨的維護挑戰包含:檢查配置詳細資訊、故障排除、最佳化規則,因此也利用生成式 AI 建立工具,協助防火牆管理。
思科新推出的 AI 組合包含:
1. 為防火牆政策而設的人工智慧助理
思科表示,思科雲端交付防火牆管理中心及 Cisco Defense Orchestrator 將首先啟用思科人工智慧助理,以解決設定和維護複雜策略及防火牆規則的挑戰。管理員現可使用自然語言探索政策並獲取規則建議、消除重覆的規則、錯誤配置的政策,以及複雜的工作流程、並提高可見性,以及加快故障檢修和任務配置。
2. 適用於所有防火牆的 AI 驅動加密可見性引擎
思科指出,目前大多數據中心流量均已加密處理,因此無法檢測的加密流量成為關鍵的網路安全隱憂,而為檢測對流量進行解密需耗費大量資源,也存在操作、隱私及合規等問題。
思科網路安全防火牆系列現使用 7.4.1 作業系統,企業能夠透過加密可見性引擎,進一步發揮 AI 的作用。加密可見性引擎採用逾十億個來自傳輸層安全性協定指紋及沙盒惡意軟體樣本的背景資訊,辨別加密流量是否正在傳輸惡意軟體。它能分辨流量出自哪個操作系統,以及產生流量的客戶端應用程式,而且所有結果無需額外解密。
掌握 AI 趨勢 & 活動資訊一點都不難!訂閱電子報,每週四一起《AI TOgether》

感謝訂閱!隨時注意信箱的最新資訊
每日分析逾 5,500 億筆網安事件,以 AI 縮減目標與成效差距
思科表示,其思科網路安全人工智慧助理建立在全球其中一個最大型的網路安全資料庫,每日可分析逾 5,500 億宗涉及網站、電子郵件、端點、網路及應用程式的網路安全事件。
AI 助理可剖析每個事件的類型、影響及範圍,並分析根本原因及制定政策。透過數據,AI 助理能夠縮減網路安全的目標及成效的差距。
思科執行副總裁暨網路安全及協作業務總經理 Jeetu Patel 表示,要成為以 AI 為優先的企業,必須重視數據;最新推出的 AI 組合,能讓企業在從思科安全雲端平台中,廣泛使用 AI 功能並擴展防禦功能。

【推薦閱讀】
*本文由 思科 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。圖片來源:思科提供。
(責任編輯:廖紹伶)



