Cisco: Rilevamento e Risposta Minacce IA Agentica

Giuseppe Saieva | 28 apr 2025 | 🔊 Ascolta la notizia
cisco rilevamento

Leggi anche Cisco: Nuova Era Minacce IA

Cisco rivoluziona il rilevamento e la risposta alle minacce grazie alle nuove funzionalità di sicurezza e all'IA agentica

In breve:

  • Le nuove funzionalità di Cisco XDR sfruttano l’intelligenza artificiale agentica per un rapido rilevamento e risposta alle minacce.
  • I più recenti sviluppi di Splunk Enterprise Security rivoluzionano le operazioni di sicurezza.
  • Le aziende possono accelerare e mettere in sicurezza l’adozione dell’IA grazie al lancio di Foundation AI, oltre a nuove capacità di gestione dei rischi nella catena di fornitura dell’IA, integrate nei prodotti di sicurezza Cisco.
  • Le nuove integrazioni per la sicurezza dell’IoT industriale unificano IT e OT per proteggere meglio le infrastrutture critiche.

RSA CONFERENCE 2025, SAN FRANCISCO, Calif., 28 aprile 2025 – Cisco (NASDAQ: CSCO) ha presentato oggi nuove funzionalità di intelligenza artificiale agentica e di cybersecurity, con l’obiettivo di rivoluzionare il rilevamento e la risposta alle minacce informatiche. Secondo il prossimo Cybersecurity Readiness Index 2025 di Cisco, l’86% delle organizzazioni considera la carenza di talenti nella sicurezza informatica una sfida per mantenere le proprie imprese sicure e resilienti. Le ultime innovazioni in ambito sicurezza di Cisco includono nuove capacità di intelligenza artificiale agentica all’interno di Cisco XDR, miglioramenti a Splunk Enterprise Security, integrazioni ampliate per l’IoT industriale e nuove funzionalità di gestione del rischio nella catena di fornitura dell’IA, che permetteranno ai professionisti IT di gestire rapidamente le minacce e rendere più efficienti le operazioni di sicurezza.

Lo scenario delle minacce informatiche non è mai stato così dinamico e complesso, con avversari sempre più audaci e potenziati dall’intelligenza artificiale, che alimenta nuovi attacchi e vulnerabilità,” ha dichiarato Jeetu Patel, Vicepresidente Esecutivo e Chief Product Officer di Cisco. “Per contrastarli, i team di sicurezza e i responsabili IT, spesso a corto di personale, hanno bisogno a loro volta della potenza dell’IA. La combinazione dei nostri nuovi agenti IA per XDR e dei miglioramenti di Splunk Enterprise Security, insieme alla completezza della Cisco Security Cloud, contribuirà a riequilibrare le forze in campo e a offrire innovazione basata sull’intelligenza artificiale per rendere più sicure tutte le aziende.”

Rilevamento e Risposta alle Minacce Trasformati con l'IA di Cisco XDR e Splunk SecurityL'IA agentica di Cisco XDR rivoluziona la gestione dei sovraccarichi di allarmi, correlando dati da molteplici fonti per isolare le minacce critiche. Questa intelligenza artificiale ora potenzia risposte decisive e immediate. La nuova "Verifica Istantanea dell'Attacco" automatizza completamente l'indagine e la conferma delle minacce, integrando dati Splunk e altre informazioni oltre a consentire risposte automatiche e rapide. Le capacità di "Forense Automatica" offrono una visibilità approfondita sugli endpoint, migliorando l'accuratezza investigativa. Infine, la "Storyboard dell'Attacco" semplifica la comprensione di attacchi complessi con visualizzazioni chiare, accelerando drasticamente i tempi di reazione.

Per rafforzare la resilienza digitale, Splunk Enterprise Security (ES) e Splunk SOAR 6.4 offrono difese potenziate contro minacce note e ignote, garantendo maggiore visibilità, rilevamenti precisi e flussi di lavoro integrati e automatizzati per una maggiore efficienza. La sinergia tra Splunk ES, SOAR e Cisco XDR offre alle organizzazioni una visibilità e un rilevamento della rete superiori, accelerando le indagini e anticipando le minacce. Questa suite completa di soluzioni Cisco supporta la creazione di un SOC del futuro, basato sull'intelligenza artificiale agentica per un'identificazione più rapida delle minacce, risoluzioni accelerate e significativi aumenti di produttività. Splunk SOAR 6.4 è già disponibile, mentre Splunk Enterprise Security 8.1 sarà rilasciato a giugno.

"Cisco XDR mira ad affrontare le sfide chiave nel SOC con il suo focus su 'Verdetto Chiaro. Azione Decisiva. Velocità AI'," ha dichiarato Frank Dickson, Vice Presidente del Gruppo, Sicurezza e Affidabilità, IDC. "La combinazione di verifica istantanea dell'attacco, la visualizzazione storyboard e l’analisi forense automatica offre un approccio semplificato alla gestione delle minacce. L'efficacia di queste funzionalità nel migliorare i risultati di sicurezza dipenderà dall'implementazione nel mondo reale e dall'integrazione all'interno degli ecosistemi di sicurezza esistenti."

Presentazione di Foundation AI

Oggi Cisco ha annunciato la nascita di Foundation AI, un team d'élite di esperti in intelligenza artificiale e cybersecurity a cui è stato affidato il compito di accelerare lo sviluppo di tecnologie innovative per risolvere le sfide cruciali della sicurezza nell'era dell'IA. Foundation AI ha rilasciato il primo modello di ragionamento open-source specificamente progettato per applicazioni di sicurezza e introdurrà nuovi benchmark per valutare i modelli di cybersicurezza in scenari d'uso reali. Inoltre, fornirà strumenti e componenti aggiuntivi che i team potranno utilizzare per personalizzare i modelli. Questi modelli e strumenti promuoveranno la collaborazione tra esperti di sicurezza e ingegneri di machine learning, offrendo infrastrutture essenziali pronte all'uso per i team di sicurezza.

Inoltre, forte del recente lancio di Cisco AI Defense, le avanzate funzionalità di gestione del rischio nella supply chain dell'IA ribadiscono l'impegno di Cisco nell'aiutare i clienti a fronteggiare le crescenti sfide nella gestione dei rischi di sicurezza legati all'IA. Integrando la valutazione e il rilevamento delle minacce nei modelli di IA con una rigorosa applicazione delle policy di rete, le aziende possono accelerare con fiducia l'adozione e l'innovazione dell'IA. Questo include l'identificazione e il blocco di modelli di IA dannosi prima che accedano all'ambiente aziendale; il rilevamento e il blocco automatico di modelli di IA con licenze open-source rischiose o restrittive che compromettono la proprietà intellettuale e la conformità; l'individuazione e l'applicazione di policy contro modelli di IA provenienti da regioni geopoliticamente sensibili.

Soluzioni avanzate per la sicurezza dell'IoT industriale

La rapida digitalizzazione dell'industria e la diffusione dell'IA industriale espongono costantemente infrastrutture critiche e reti industriali a minacce informatiche. Per rispondere a questa sfida, Cisco integra nuove funzionalità con Cisco Cyber Vision, potenziando Cisco Industrial Threat Defense ed estendendo la sicurezza IT agli ambienti OT: Cisco Vulnerability Management e Splunk Asset and Risk Intelligence per la priorità dei rischi cyber OT; Cisco Secure Firewall per una segmentazione automatizzata e una protezione avanzata delle reti industriali; e l'addon Splunk OT Security in Splunk ES per una visibilità unificata IT/OT all'interno del SOC, garantendo il rilevamento di minacce complesse e la sicurezza delle operazioni globali.