文/CISCO
企業網路與安全領導者思科近日宣布多項重大創新和合作計畫,幫助資安專業人員更有效地保護並善用 AI 的力量。隨著威脅手法日益精進,加上資安人才持續短缺,企業對自動化、快速且大規模的安全防護與應變需求,比以往任何時候都更為迫切。根據思科即將發布的《2025 資安準備度指數》顯示,全球企業普遍低估了保護 AI 的複雜性,有高達 86% 的受訪企業表示在過去 12 個月內曾經歷與 AI 有關的資安事件。思科透過這次的宣布,進一步展現對客戶的承諾,除了透過生態系夥伴關係加速安全能力的發展,也透過開放原始碼安全模型與工具,回饋給更廣泛的社群。
思科全球執行副總裁兼產品長Jeetu Patel表示:「當前的資安威脅形勢持續演變且趨於複雜,網路攻擊者正不斷利用 AI 技術,發動全新的攻擊和滲透行動。面對人力資源短缺,資安營運團隊和IT領導者必須善用 AI 的力量來應對挑戰。思科持續以守護 AI 安全、並運用 AI 強化資安為使命,推出全新的開放原始碼模型與工具、AI 代理,以及 IoT 技術創新,搭配完整的 Cisco Security Cloud。這些創新技術將有助於扭轉局勢,讓各種規模的企業都能透過 AI 創新,打造更堅實的資安防護。」
思科XDR及Splunk資安創新:提升威脅偵測與回應能力
資安團隊每天應對數以千計的威脅警報。思科XDR透過跨網路、端點、雲端、電子郵件等多種來源的遙測數據進行關聯分析,並運用代理型 AI 精確判斷對企業最為關鍵的資訊,以應對挑戰。結合多項全新功能,思科XDR現可提供以 AI 強化的精準應對機制,以更快速度抵御攻擊。其中全新即時攻擊驗證(Instant Attack Verification)功能,整合Splunk平台、端點、網路、威脅情報等數據,並運用代理型AI自動制定和執行量身打造的分析計劃。此功能可協助資安團隊快速分析和確認威脅情況,並讓資安團隊更有信心地自動化防禦應對。同時,XDR自動鑑識(XDR Forensics)功能帶來更深入地端點活動可視性,提升分析的準確度。此外,最新的XDR流程圖(XDR Storyboard )能將複雜的攻擊以可視化方式清晰呈現,讓資安團隊在數秒內全面掌握威脅情況並迅速回應。
為進一步協助企業加強數位韌性,Splunk Enterprise Security(ES)及Splunk SOAR 6.4 增強對已知及未知威脅的防禦能力,為企業帶來更佳可視性、準確的偵測能力、與整合及自動化的工作流程,提高防禦效率。企業若將Splunk ES與SOAR搭配思科XDR使用,還能有效強化網路可視度和偵測能力,加快分析速度,有效抵禦和應對威脅。思科藉助一系列解決方案,為企業打造未來的資安營運中心(Security Operations Center,SOC),並充分運用代理式 AI 技術幫助企業更快識別威脅、提升問題解決效率、大幅提升生產力。Splunk SOAR 6.4 現已正式上市,Splunk Enterprise Security 8.1將於6 月推出。
Port53執行長Omar Zarabi表示:「思科XDR徹底改變我們提供資安服務的方式,我們期望將這些增強功能融入我們未來的願景。這一系列創新在以網路為中心的開放式XDR方法基礎上,透過代理型 AI 驅動的即時攻擊驗證和XDR自動鑑識,進一步強調高清晰度、高執行力、迅速等要點。這不僅為我們進一步實現高效營運,更可為客戶帶來更佳成效。」
IDC安全與信任集團副總裁Frank Dickson表示:「思科 XDR以『明確判斷、果斷行動、AI速度』為核心,協助資安營運中心應對關鍵挑戰。透過即時攻擊驗證、XDR流程圖及自動鑑識功能三者結合,為企業提供高效的威脅管理方法。但要充分發揮這些功能在強化資安方面的成效,將有賴於與現有資安系統中的部署與整合表現。」
守護 AI 安全,同時也讓 AI 驅動資安革新
延續近期推出的 AI Defense 解決方案,思科持續致力於協助客戶應對日益嚴峻的 AI 資安風險挑戰。思科今日宣布,將與 ServiceNow 展開更深層的合作,推出全新整合方案,幫助企業在大規模導入 AI 時也能安心又安全。首波整合將串聯 Cisco AI Defense 與 ServiceNow SecOps,提供更全面的 AI 風險管理與治理機制。
思科同時宣布成立「Foundation AI」團隊,這支團隊由收購 Robust Intelligence 後加入的頂尖 AI 與資安專家組成,致力於開發解決 AI 時代基礎資安問題的尖端技術。Foundation AI 團隊今日釋出首款專為資安應用設計的開放原始碼推理模型,未來也將推出一系列全新評測基準,用來驗證資安模型在真實場景中的實際表現,並提供更多工具和基礎元件,協助團隊靈活調整並運用這些模型。這些模型與工具,將促進頂尖資安專家與機器學習工程師之間的合作,同時為資安團隊提供可以立即上手的核心基礎建設。
此外,全新的AI 供應鏈風險管理(AI Supply Chain Risk Management)安全控管機制,將協助企業更有效保障 AI 應用相關檔案的安全性。即使尚未正式部署模型,企業仍可能面臨各種資安威脅,例如從開放原始碼平台下載的 AI 模型檔案中,可能藏有惡意程式,或資料集被惡意植入有害內容等風險。透過結合 AI 模型威脅評估與偵測功能,再加上全面的網路防護措施,企業將能更有信心地加速推動 AI 應用與創新。這套機制包含:在有害 AI 模型檔案進入企業系統前即時偵測並封鎖、主動攔截可能含有高風險或具限制性開源授權的 AI 模型檔案,以避免侵害智慧財產權或造成合規問題,同時也能辨識並管控來源於禁用供應商的 AI 模型。
強化工業物聯網資安解決方案
隨著產業數位轉型加速,以及工業AI應用興起,關鍵基礎架構及工業網路面臨的網路安全威脅也日益增加。思科進一步增強工業網路威脅防禦解決方案(Cisco Industrial Threat Defense),並將IT資安防護延伸至工業環境,透過與思科Cyber Vision 的全新整合,帶來以下功能:整合思科漏洞管理(Cisco Vulnerability Management)與 Splunk Asset and Risk Intelligence優先處理 OT 網路風險;透過思科網路安全防火牆(Cisco Secure Firewall)自動化工業網路的區隔管理,強化營運防護;以及透過Splunk Enterprise Security 中的 Splunk OT Security 外掛,統一資安營運中心中 IT 與 OT 的可視化,有效偵測跨網域威脅,保障全球企業的安全。
