Cisco a annoncé de nouvelles innovations qui façonnent l'industrie à travers Cisco Security Cloud pour à la fois alimenter et protéger la révolution de l'IA. Les nouvelles capacités de la plateforme de sécurité unifiée, axée sur l'IA et interdomaines de Cisco aident les entreprises à mieux protéger leurs applications, leurs appareils, leurs utilisateurs et leurs données, ainsi qu'à détecter les incidents, à y répondre et à s'en remettre plus rapidement. La sécurisation du paysage numérique complexe et hyperdistribué d'aujourd'hui ne peut plus se faire à l'échelle humaine, alors que les attaques deviennent plus sophistiquées et que près de 90 % des entreprises dans le monde affirment que la pénurie de talents en cybersécurité est un véritable problème, selon l'indice 2024 Cisco Cybersecurity Readiness Index.

Les organisations doivent repenser la sécurité en construisant de manière native avec l'IA et en remettant en question les conventions de longue date pour faire basculer l'avantage en faveur des défenseurs. Cisco aide ses clients à se défendre contre l'ensemble de la chaîne d'attaque - de la détection et du blocage non seulement des vulnérabilités connues, mais aussi des vulnérabilités inconnues avec Cisco Hypershield, à l'arrêt du barrage croissant d'attaques d'identité avec Cisco Duo, et à la réimagination du centre d'opérations de sécurité (SOC) avec Splunk pour que les analystes de la sécurité se déplacent plus rapidement et prennent des décisions plus éclairées avec des perspectives contextuelles et des flux de travail automatisés.

Pour prospérer dans la nouvelle ère numérique, les organisations doivent se connecter et protéger tout ce qu'elles font. La combinaison de Cisco et de Splunk est la solution de sécurité la plus complète pour la prévention, la détection, l'investigation et la réponse aux menaces pour les organisations de toute taille, utilisant le cloud, le trafic des points d'extrémité - ainsi que l'empreinte réseau inégalée de Cisco - pour une visibilité inégalée. La convergence de ces plateformes entre Cisco et Splunk offre de nombreuses opportunités pour faire progresser les opérations de sécurité : Intégration de Cisco Extended Detection & Response (XDR) avec Splunk Enterprise Security (ES) : Alimentez de manière transparente les alertes et les détections de haute fidélité de Cisco XDR, conçu pour détecter les attaques les plus courantes d'aujourd'hui telles que les ransomwares et les mouvements latéraux, dans Splunk ES afin d'accélérer l'investigation et la remédiation.

L'intégration permet aux entreprises d'utiliser la force de chaque solution pour créer une stratégie de défense plus complète qui améliorera la résilience numérique. Splunk Asset and Risk Intelligence : Une solution essentielle pour le SOC du futur, conçue pour révolutionner l'atténuation proactive des risques grâce à la découverte continue des actifs et à la surveillance de la conformité. Cette solution répond à un besoin pressant des équipes de sécurité, car elles ne peuvent pas protéger ce qu'elles ne peuvent pas voir.

Cisco AI Assistant for Security in XDR : L'assistant unifié AI Assistant for Security de Cisco est désormais disponible dans Cisco XDR ? un an après que Cisco a partagé sa vision pour réimaginer l'expérience de l'analyste de sécurité avec l'IA sur la scène du RSAC 2023. L'assistant IA dans XDR permet aux analystes de sécurité de tous les niveaux de compétences de prendre des décisions plus rapides et plus éclairées sur l'évolution des menaces en offrant des perspectives contextuelles, des réponses guidées, des actions recommandées et des flux de travail automatisés.

Nouvelles capacités de détection et de réponse dans le cloud : La plateforme de protection des applications natives du cloud (CNAPP) Panoptica de Cisco exploite désormais l'IA et le ML pour détecter et alerter les équipes de sécurité des menaces émergentes au sein des applications cloud en temps réel, tandis que GenAI Dynamic Remediation permet aux équipes de résoudre rapidement les problèmes en fournissant des conseils prescriptifs. La nouvelle fonctionnalité Search Graph Query permet d'effectuer des requêtes granulaires et des visualisations de graphes dans des environnements multicloud pour permettre des investigations plus approfondies sur la posture de sécurité du cloud afin de réduire l'exposition.