Cisco transformeert beveiliging voor het AI-tijdperk met diepere netwerkintegratie

Cisco stelt dat het beveiligde infrastructuren bouwt voor het AI-tijdperk door 'zero trust'-principes en 'observability' dieper te integreren in de kern van het netwerk, van hardware tot Security Operations Centers (SOC's). Belangrijke aankondigingen omvatten een nieuwe generatie firewalls binnen Cisco's Hybrid Mesh Firewall-portfolio, uitbreiding van segmentatiemogelijkheden en verbeterd beveiligingsinzicht. Daarnaast introduceert Cisco een Universal Zero Trust Network Access (ZTNA)-aanbod dat naadloze, identiteitsgestuurde toegang voor gebruikers, apparaten en AI-agents garandeert. Verder zijn er uitgebreide integraties met Splunk aangekondigd, die de zichtbaarheid moeten verbeteren, detectie moeten versnellen en de respons op bedreigingen in infrastructuur en applicaties moeten stroomlijnen.

"Veiligheid en beveiliging zijn de bepalende uitdagingen van het AI-tijdperk – en 'agentic AI' vermenigvuldigt het risico, aangezien elke nieuwe agent zowel een krachtvermenigvuldiger als een nieuw aanvalsoppervlak is," aldus Jeetu Patel, President en Chief Product Officer bij Cisco. Hij voegde eraan toe dat bedreigingsactoren nu al AI-tools gebruiken om geavanceerdere aanvallen dan ooit tevoren uit te voeren.

Zero Trust en Netwerkintegratie voor AI-Beveiliging

In een steeds complexer wordende omgeving, gekenmerkt door een groeiend aantal applicaties, een gedistribueerde en mobiele beroepsbevolking, en geavanceerde AI-gestuurde bedreigingen, is robuuste netwerkbeveiliging volgens Cisco van cruciaal belang. Het adopteren van een 'zero trust'-beveiligingsaanpak – inclusief het continu verifiëren van gebruikers, applicaties en binnenkort AI-agents – is essentieel om laterale beweging van bedreigingen in hybride omgevingen te voorkomen.

Cisco pakt deze uitdagingen aan met innovatieve oplossingen voor AI-ready datacenters en campusnetwerken, met als kern de Cisco Hybrid Mesh Firewall en Universal ZTNA. Deze werken samen om een robuust 'zero trust'-beveiligingsraamwerk te leveren dat naadloos in het netwerk integreert. De Hybrid Mesh Firewall biedt een gedistribueerd beveiligingsframework voor 'zero trust'-segmentatie, AI-applicatiebeveiliging en geavanceerde dreigingsbeveiliging in diverse omgevingen. Universal ZTNA verenigt beleidsbeheer en breidt 'zero trust'-principes uit naar onbeheerde apparaten en IoT.

Samen beveiligen deze oplossingen verbindingen van gebruiker tot applicatie en back-end interacties, vereenvoudigen ze het beheer via Cisco's Security Cloud Control, en verbeteren ze de waarneembaarheid met AI-gestuurde inzichten.

Edge

Nieuwe innovaties in Cisco's Hybrid Mesh Firewall omvatten de Cisco Secure Firewall 6100 Series voor datacenters (met 200 Gbps per rack unit prestatiedichtheid) en de Cisco Secure Firewall 200 Series voor gedistribueerde vestigingen. Ook zijn er uitgebreide afdwingingspunten en beleidsbeheermogelijkheden in Security Cloud Control geïntroduceerd, waaronder Mesh Policy Engine die één intent-gebaseerd beleid mogelijk maakt over Cisco- en third-party firewalls.

Voor Universal ZTNA introduceert Cisco innovaties die veilige connectiviteit vereenvoudigen en de zichtbaarheid in hybride omgevingen en AI-agents verbeteren. Dit omvat onder andere de integratie van alle Cisco SD-WAN-aanbiedingen met Cisco Secure Access voor een vereenvoudigde Secure Access Service Edge (SASE). Ook is er Frictionless Phishing Resistance gelanceerd met Duo Identity and Access Management (IAM), dat een complete wachtwoordloze optie en unieke nabijheidsverificatie biedt.

Cisco's visie voor het veilig inschakelen van Agentic AI omvat het beveiligen van 'agentic identities', het mogelijk maken van naadloze 'zero trust'-toegang tot bedrijfsmiddelen, en het bieden van uitgebreide tracking van agentacties. Deze aanpak wordt aangedreven door Cisco Duo IAM, Cisco Identity Intelligence, Cisco Secure Access en Cisco AI Defense, verenigd onder één beleidskader in Security Cloud Control.

Splunk integraties voor verbeterde dreigingsdetectie

De samenwerking tussen Cisco en Splunk is versterkt met verbeterde interoperabiliteit over belangrijke beveiligingsworkflows. Door data te verenigen en te verrijken over platforms heen, helpen deze verbeteringen beveiligingsteams sneller te reageren, handmatige inspanningen te verminderen en  meer waarde te halen uit hun beveiligingsoperaties.

Dit omvat onder andere:

• Het ontsluiten van diepere dreigingsinzichten in Splunk door het ingeven van firewall-loggegevens van Cisco Secure Firewall.
• Uitgebreide dekking voor Threat Detection, Investigation and Response (TDIR) met verbeterde detectie-integratie met Cisco Secure Firewall Threat Defense.
• Gestroomlijnde TDIR met Security Orchestration, Automation and Response (SOAR)-integraties voor Cisco Secure Firewall, inclusief acties voor insluiting en respons.
• 'Connected Application Risk Signals' van Splunk AppDynamics, die applicatielaagkwetsbaarheden en -bedreigingen inzichtelijk maken.