Cisco: Rilevamento e Risposta Minacce IA Agentica

Cisco rivoluziona il rilevamento e la risposta alle minacce grazie alle nuove funzionalità di sicurezza e all'IA agentica

In breve:

• Le nuove funzionalità di Cisco XDR sfruttano l’intelligenza artificiale agentica per un rapido rilevamento e risposta alle minacce.
• I più recenti sviluppi di Splunk Enterprise Security rivoluzionano le operazioni di sicurezza.
• Le aziende possono accelerare e mettere in sicurezza l’adozione dell’IA grazie al lancio di Foundation AI, oltre a nuove capacità di gestione dei rischi nella catena di fornitura dell’IA, integrate nei prodotti di sicurezza Cisco.
• Le nuove integrazioni per la sicurezza dell’IoT industriale unificano IT e OT per proteggere meglio le infrastrutture critiche.

RSA CONFERENCE 2025, SAN FRANCISCO, Calif., 28 aprile 2025 – Cisco (NASDAQ: CSCO) ha presentato oggi nuove funzionalità di intelligenza artificiale agentica e di cybersecurity, con l’obiettivo di rivoluzionare il rilevamento e la risposta alle minacce informatiche. Secondo il prossimo Cybersecurity Readiness Index 2025 di Cisco, l’86% delle organizzazioni considera la carenza di talenti nella sicurezza informatica una sfida per mantenere le proprie imprese sicure e resilienti. Le ultime innovazioni in ambito sicurezza di Cisco includono nuove capacità di intelligenza artificiale agentica all’interno di Cisco XDR, miglioramenti a Splunk Enterprise Security, integrazioni ampliate per l’IoT industriale e nuove funzionalità di gestione del rischio nella catena di fornitura dell’IA, che permetteranno ai professionisti IT di gestire rapidamente le minacce e rendere più efficienti le operazioni di sicurezza.

“Lo scenario delle minacce informatiche non è mai stato così dinamico e complesso, con avversari sempre più audaci e potenziati dall’intelligenza artificiale, che alimenta nuovi attacchi e vulnerabilità,” ha dichiarato Jeetu Patel, Vicepresidente Esecutivo e Chief Product Officer di Cisco. “Per contrastarli, i team di sicurezza e i responsabili IT, spesso a corto di personale, hanno bisogno a loro volta della potenza dell’IA. La combinazione dei nostri nuovi agenti IA per XDR e dei miglioramenti di Splunk Enterprise Security, insieme alla completezza della Cisco Security Cloud, contribuirà a riequilibrare le forze in campo e a offrire innovazione basata sull’intelligenza artificiale per rendere più sicure tutte le aziende.”

Rilevamento e Risposta alle Minacce Trasformati con l'IA di Cisco XDR e Splunk SecurityL'IA agentica di Cisco XDR rivoluziona la gestione dei sovraccarichi di allarmi, correlando dati da molteplici fonti per isolare le minacce critiche. Questa intelligenza artificiale ora potenzia risposte decisive e immediate. La nuova "Verifica Istantanea dell'Attacco" automatizza completamente l'indagine e la conferma delle minacce, integrando dati Splunk e altre informazioni oltre a consentire risposte automatiche e rapide. Le capacità di "Forense Automatica" offrono una visibilità approfondita sugli endpoint, migliorando l'accuratezza investigativa. Infine, la "Storyboard dell'Attacco" semplifica la comprensione di attacchi complessi con visualizzazioni chiare, accelerando drasticamente i tempi di reazione.

Per rafforzare la resilienza digitale, Splunk Enterprise Security (ES) e Splunk SOAR 6.4 offrono difese potenziate contro minacce note e ignote, garantendo maggiore visibilità, rilevamenti precisi e flussi di lavoro integrati e automatizzati per una maggiore efficienza. La sinergia tra Splunk ES, SOAR e Cisco XDR offre alle organizzazioni una visibilità e un rilevamento della rete superiori, accelerando le indagini e anticipando le minacce. Questa suite completa di soluzioni Cisco supporta la creazione di un SOC del futuro, basato sull'intelligenza artificiale agentica per un'identificazione più rapida delle minacce, risoluzioni accelerate e significativi aumenti di produttività. Splunk SOAR 6.4 è già disponibile, mentre Splunk Enterprise Security 8.1 sarà rilasciato a giugno.

"Cisco XDR mira ad affrontare le sfide chiave nel SOC con il suo focus su 'Verdetto Chiaro. Azione Decisiva. Velocità AI'," ha dichiarato Frank Dickson, Vice Presidente del Gruppo, Sicurezza e Affidabilità, IDC. "La combinazione di verifica istantanea dell'attacco, la visualizzazione storyboard e l’analisi forense automatica offre un approccio semplificato alla gestione delle minacce. L'efficacia di queste funzionalità nel migliorare i risultati di sicurezza dipenderà dall'implementazione nel mondo reale e dall'integrazione all'interno degli ecosistemi di sicurezza esistenti."

Presentazione di Foundation AI

Oggi Cisco ha annunciato la nascita di Foundation AI, un team d'élite di esperti in intelligenza artificiale e cybersecurity a cui è stato affidato il compito di accelerare lo sviluppo di tecnologie innovative per risolvere le sfide cruciali della sicurezza nell'era dell'IA. Foundation AI ha rilasciato il primo modello di ragionamento open-source specificamente progettato per applicazioni di sicurezza e introdurrà nuovi benchmark per valutare i modelli di cybersicurezza in scenari d'uso reali. Inoltre, fornirà strumenti e componenti aggiuntivi che i team potranno utilizzare per personalizzare i modelli. Questi modelli e strumenti promuoveranno la collaborazione tra esperti di sicurezza e ingegneri di machine learning, offrendo infrastrutture essenziali pronte all'uso per i team di sicurezza.

Inoltre, forte del recente lancio di Cisco AI Defense, le avanzate funzionalità di gestione del rischio nella supply chain dell'IA ribadiscono l'impegno di Cisco nell'aiutare i clienti a fronteggiare le crescenti sfide nella gestione dei rischi di sicurezza legati all'IA. Integrando la valutazione e il rilevamento delle minacce nei modelli di IA con una rigorosa applicazione delle policy di rete, le aziende possono accelerare con fiducia l'adozione e l'innovazione dell'IA. Questo include l'identificazione e il blocco di modelli di IA dannosi prima che accedano all'ambiente aziendale; il rilevamento e il blocco automatico di modelli di IA con licenze open-source rischiose o restrittive che compromettono la proprietà intellettuale e la conformità; l'individuazione e l'applicazione di policy contro modelli di IA provenienti da regioni geopoliticamente sensibili.

Soluzioni avanzate per la sicurezza dell'IoT industriale

La rapida digitalizzazione dell'industria e la diffusione dell'IA industriale espongono costantemente infrastrutture critiche e reti industriali a minacce informatiche. Per rispondere a questa sfida, Cisco integra nuove funzionalità con Cisco Cyber Vision, potenziando Cisco Industrial Threat Defense ed estendendo la sicurezza IT agli ambienti OT: Cisco Vulnerability Management e Splunk Asset and Risk Intelligence per la priorità dei rischi cyber OT; Cisco Secure Firewall per una segmentazione automatizzata e una protezione avanzata delle reti industriali; e l'addon Splunk OT Security in Splunk ES per una visibilità unificata IT/OT all'interno del SOC, garantendo il rilevamento di minacce complesse e la sicurezza delle operazioni globali.

Report Cisco Talos 2024
Nel 2024 un attacco informatico su cinque legato all’identità ha coinvolto applicazioni cloud, con le API come obiettivo principale per l'accesso ai dati sensibili.

Cisco Data Privacy Benchmark Study 2025
Nell’era dell’IA la gestione della privacy diventa più complessaLa nuova edizione del Data Privacy Benchmark Study di Cisco evidenzia una crescente fiducia nei fornitori globali per proteggere e rendere sicuri i datiL’84% degli intervistati italiani sostiene le normative sulla privacy, riconoscendone l'impatto positivo sulle attività aziendaliSebbene il 97% degli intervistati italiani confermi che la spesa sulla privacy fornisca ritorni superiori ai costi, le aziende prevedono che nel prossimo anno risorse e investimenti si sposteranno probabilmente verso l'intelligenza artificiale.

Cisco e NVIDIA: insieme per una infrastruttura IA sicura
Si chiama Cisco Secure AI Factory con NVIDIA ed è una nuova architettura di fabbrica IA concepita per offrire alle aziende il massimo della sicurezza.