思科系统公司本周在澳大利亚墨尔本举办亚太、日本和中国版的思科现场(cisco live apjc)大会。大会的亮点是思科的安全新闻:思科为旗下的网络产品组合注入了人工智能技术。
从历史上看,思科与安全的关系时阴时晴时好时坏。有时候,你以为二者肯定好上了,但后来又分手收场。这一切大约在18个月前发生了改变,当时思科宣布扩展检测和响应(xdr)战略,随后又推出了安全云产品组合。该产品组合与大多数公司的混乱组合相比大大简化了安全技术的部署。
笔者的研究表明,企业级公司平均拥有32家安全供应商。这只是平均值,笔者见过一些公司拥有多得多的供应商。笔者曾与一家政府机构合作,该机构有200多家供应商。那里的一位工程师坦言,一些人对安全问题到了过于疯狂的地步,为了提高安全性,他们几乎部署了所有初创公司的所有产品。问题是,在安全方面,并不是越多越好,因为要同时更新数十家供应商的安全策略是不可能的。
思科也遇到这个问题。虽然思科可以作为单一供应商进行营销,但旗下的产品组合却是一系列的点产品。duo、umbrella、talos等都是很好的产品,但更多的产品并不能提供更好的最佳的威胁保护。
思科新的安全领导层包括执行副总裁jeetu patel、高级副总裁兼总经理tom gillis和高级副总裁兼首席产品官raj chopra。他们通过三个安全云迅速扭转了思科安全的局面。入侵、用户和云保护是战略的核心,防火墙是云的基础,因为防火墙提供了云所使用的大量数据。
在cisco live apjc大会上,思科发布了全新的安全人工智能助理,使人工智能在思科安全产品组合中得到广泛应用。这对思科客户来说至关重要,因为攻击者已经在利用人工智能,走在了企业的前面。思科安全营销高级副总裁ambika kapur在会前简报中表示,“我们在思科的工作以及所有安全厂商的工作就是确保天平向防御者倾斜,而人工智能是实现这一点的关键。”
思科安全产品和人工智能副总裁dj sampath在简报中谈到人工智能助理的三种功能:辅助、增强和自动化。sampath分别谈到了这三种功能。
他在解释时表示,“辅助功能改变了用户体验,他们可以使用自然语言界面与思科安全进行交互,从而使我们的工程师能够管理复杂的系统。我们利用增强功能就能将机器驱动的洞察力添加到人类智能中,从而更快地发现攻击。自动化功能可以消除管理员需要执行的琐碎任务,使他们能够专注于更重要的任务。”
值得注意的是,思科设计人工智能助理的目的并不是取代安全工程师,而是顾名思义,为他们提供帮助,让他们变得更聪明,并使他们能够更快地开展工作。现代安全在很大程度上是数据驱动的,即使是最老练的安全专业人员也无法理解如此庞大的数据。而机器却可以,而人工智能助理则可以让数据更易于理解和使用。
思科云防火墙管理中心(cisco cloud firewall management center)和思科防御协调器(cisco defense orchestrator)还推出了安全人工智能助理(ai assistant for security),可以解决管理和维护防火墙规则这个大问题。大家可能会认为这很简单,但笔者不知道有哪家公司能很好地做到这一点。管理员会根据特定威胁或其他目的创建规则。然后,又创建了另一个规则,但再也不会有人删掉这些规则或检查其有效性,因为担心会发生不好的事情。
管理员可以使用人工智能助理找到安全策略、消除重复规则、获得规则建议并加快故障排除。sampath在简报上讲述了一个数据被外泄的场景,如果没有人工智能助理,管理员就需要调整大量的设置。而有了人工智能助理,管理员就可以使用自然语言发送请求。
思科还为旗下所有防火墙推出了人工智能驱动的加密可见性引擎。众所周知,如今几乎所有流量都经过加密,这使得防火墙看不到有效载荷。一种方法是对流量进行解密检查,但这不仅会对隐私和合规性产生巨大影响,而且也需要极高的处理器性能。
客户可以通过7.4.1操作系统发现加密流量中的恶意软件,现在整个思科防火墙系列都可以使用7.4.1操作系统。这项新功能利用人工智能对数十亿个数据点(包括沙盒中的恶意软件)进行采样,以了解受感染流量与干净流量之间的细微差别。新功能还能分辨出流量来自哪个操作系统以及产生流量的客户端应用程序,所有这些都无需解密流量。
许多人认为安全行业正在转向以人工智能主导的行业,但这个观点只是部分正确。笔者期望所有安全厂商都能拥有有效的人工智能算法,这意味着数据是关键的差异化因素,而这正是思科可以施展拳脚的地方。思科拥有庞大的网络覆盖,可以为人工智能领域带来比任何人都多的数据。
patel对此进行了准确的总结,“要成为一家人工智能优先的公司就必须成为一家数据优先的公司。思科凭借我们广泛的原生遥测技术在提供网络安全凯发k8官网下载的解决方案方面具有得天独厚的优势,可以让企业自信地进行机器规模运营,增强人类的能力。”
网络安全对于思科来说是一条漫长而曲折的道路,充满了各种起起落落。思科多年来一直以营销为主导,而现在,简化安全技术部署的优质产品正在驱动思科的安全技术。这使得威胁识别和风险修补变得更佳,而这正是思科今后应该专注的方向。
从历史上看,思科与安全的关系时阴时晴时好时坏。有时候,你以为二者肯定好上了,但后来又分手收场。这一切大约在18个月前发生了改变,当时思科宣布扩展检测和响应(xdr)战略,随后又推出了安全云产品组合。该产品组合与大多数公司的混乱组合相比大大简化了安全技术的部署。
笔者的研究表明,企业级公司平均拥有32家安全供应商。这只是平均值,笔者见过一些公司拥有多得多的供应商。笔者曾与一家政府机构合作,该机构有200多家供应商。那里的一位工程师坦言,一些人对安全问题到了过于疯狂的地步,为了提高安全性,他们几乎部署了所有初创公司的所有产品。问题是,在安全方面,并不是越多越好,因为要同时更新数十家供应商的安全策略是不可能的。
思科也遇到这个问题。虽然思科可以作为单一供应商进行营销,但旗下的产品组合却是一系列的点产品。duo、umbrella、talos等都是很好的产品,但更多的产品并不能提供更好的最佳的威胁保护。
思科新的安全领导层包括执行副总裁jeetu patel、高级副总裁兼总经理tom gillis和高级副总裁兼首席产品官raj chopra。他们通过三个安全云迅速扭转了思科安全的局面。入侵、用户和云保护是战略的核心,防火墙是云的基础,因为防火墙提供了云所使用的大量数据。
在cisco live apjc大会上,思科发布了全新的安全人工智能助理,使人工智能在思科安全产品组合中得到广泛应用。这对思科客户来说至关重要,因为攻击者已经在利用人工智能,走在了企业的前面。思科安全营销高级副总裁ambika kapur在会前简报中表示,“我们在思科的工作以及所有安全厂商的工作就是确保天平向防御者倾斜,而人工智能是实现这一点的关键。”
思科安全产品和人工智能副总裁dj sampath在简报中谈到人工智能助理的三种功能:辅助、增强和自动化。sampath分别谈到了这三种功能。
他在解释时表示,“辅助功能改变了用户体验,他们可以使用自然语言界面与思科安全进行交互,从而使我们的工程师能够管理复杂的系统。我们利用增强功能就能将机器驱动的洞察力添加到人类智能中,从而更快地发现攻击。自动化功能可以消除管理员需要执行的琐碎任务,使他们能够专注于更重要的任务。”
值得注意的是,思科设计人工智能助理的目的并不是取代安全工程师,而是顾名思义,为他们提供帮助,让他们变得更聪明,并使他们能够更快地开展工作。现代安全在很大程度上是数据驱动的,即使是最老练的安全专业人员也无法理解如此庞大的数据。而机器却可以,而人工智能助理则可以让数据更易于理解和使用。
思科云防火墙管理中心(cisco cloud firewall management center)和思科防御协调器(cisco defense orchestrator)还推出了安全人工智能助理(ai assistant for security),可以解决管理和维护防火墙规则这个大问题。大家可能会认为这很简单,但笔者不知道有哪家公司能很好地做到这一点。管理员会根据特定威胁或其他目的创建规则。然后,又创建了另一个规则,但再也不会有人删掉这些规则或检查其有效性,因为担心会发生不好的事情。
管理员可以使用人工智能助理找到安全策略、消除重复规则、获得规则建议并加快故障排除。sampath在简报上讲述了一个数据被外泄的场景,如果没有人工智能助理,管理员就需要调整大量的设置。而有了人工智能助理,管理员就可以使用自然语言发送请求。
思科还为旗下所有防火墙推出了人工智能驱动的加密可见性引擎。众所周知,如今几乎所有流量都经过加密,这使得防火墙看不到有效载荷。一种方法是对流量进行解密检查,但这不仅会对隐私和合规性产生巨大影响,而且也需要极高的处理器性能。
客户可以通过7.4.1操作系统发现加密流量中的恶意软件,现在整个思科防火墙系列都可以使用7.4.1操作系统。这项新功能利用人工智能对数十亿个数据点(包括沙盒中的恶意软件)进行采样,以了解受感染流量与干净流量之间的细微差别。新功能还能分辨出流量来自哪个操作系统以及产生流量的客户端应用程序,所有这些都无需解密流量。
许多人认为安全行业正在转向以人工智能主导的行业,但这个观点只是部分正确。笔者期望所有安全厂商都能拥有有效的人工智能算法,这意味着数据是关键的差异化因素,而这正是思科可以施展拳脚的地方。思科拥有庞大的网络覆盖,可以为人工智能领域带来比任何人都多的数据。
patel对此进行了准确的总结,“要成为一家人工智能优先的公司就必须成为一家数据优先的公司。思科凭借我们广泛的原生遥测技术在提供网络安全凯发k8官网下载的解决方案方面具有得天独厚的优势,可以让企业自信地进行机器规模运营,增强人类的能力。”
网络安全对于思科来说是一条漫长而曲折的道路,充满了各种起起落落。思科多年来一直以营销为主导,而现在,简化安全技术部署的优质产品正在驱动思科的安全技术。这使得威胁识别和风险修补变得更佳,而这正是思科今后应该专注的方向。
责任编辑:
e-works
官方微信
官方微信
掌上
信息化
信息化
排行榜
10
编辑推荐
文章推荐
博客推荐
视频推荐
- 2023/11/30
- 2023/7/28
- 2023/7/12