هوش مصنوعی

„دستیار هوشمند برای امنیت“: ورود هوش مصنوعی به فضای ابری امنیتی سیسکو

  • نویسنده: تیم یک صنعت
  • 1404/5/12
  • 9

شرکت سیسکو در رویداد Cisco Live در ملبورن، «دستیار هوشمند برای امنیت» را معرفی کرد. این ابزار، هوش مصنوعی را در پلتفرم امنیتی یکپارچه سیسکو پیاده‌سازی می‌کند. هدف این است که فایروال‌ها بتوانند دستورات را به زبان طبیعی درک کنند و ترافیک رمزگذاری‌شده را بررسی کنند تا موارد مشکوک را شناسایی کنند. این به مشتریان کمک می‌کند تا تصمیمات بهتری بگیرند، قابلیت‌های ابزارهای خود را گسترش دهند و وظایف پیچیده را خودکار کنند.

«با ارائه تلومتری جامع، راهکارهای امنیت سایبری را ارائه می‌دهیم که سازمان‌ها بتوانند به صورت خودکار و با کمک توانایی‌های انسانی به صورت امن عمل کنند»، گفت جیتو پاتل، معاون اجرایی و مدیر کل امنیت و همکاری در سیسکو. این راهکار جدید یک گام بزرگ به جلو است و به تغییر وضعیت به نفع دفاع کمک خواهد کرد – با استفاده از هوش مصنوعی که در همه‌جا در پلتفرم امنیتی سیسکو گنجانده شده است.

با استفاده از هوش مصنوعی در پورتفولیوی امنیتی، سیسکو قصد دارد وظایف پیچیده امنیت فناوری اطلاعات را ساده و خودکار کند. در این مسیر، توانایی‌های انسانی تکمیل می‌شود تا تصمیم‌گیری‌های دقیق‌تری ممکن شود. همه قابلیت‌های هوش مصنوعی سیسکو به صورت ایمن ساخته شده و با چارچوب هوش مصنوعی مسئولانه سیسکو همخوانی دارند.

دستیار هوش مصنوعی جدید سیسکو برای امنیت بر پایه تحلیل روزانه بیش از ۵۵۰ میلیارد رویداد امنیتی در زمینه‌های وب، ایمیل، نقاط انتهایی، شبکه‌ها و اپلیکیشن‌ها بنا شده است. این ابزار وظیفه دارد که رویدادها را دسته‌بندی کند، اثرات و ابعاد را بشناسد، علل را تحلیل کند و سیاست‌ها را طراحی کند.

مهم‌ترین قابلیت‌های جدید:

  • دستیار هوش مصنوعی برای سیاست‌های فایروال: دستیار هوش مصنوعی سیسکو برای امنیت برای اولین بار در مرکز مدیریت فایروال در ابر سیسکو و هماهنگ‌کننده دفاعی سیسکو مورد استفاده قرار می‌گیرد. این ابزار کمک می‌کند تا سیاست‌ها و قوانین پیچیده فایروال تعیین و مدیریت شوند. سیسکو وعده می‌دهد که مدیران می‌توانند با استفاده از زبان طبیعی سیاست‌ها را شناسایی و توصیه‌های قوانین را دریافت کنند. به این ترتیب می‌توان از سیاست‌های نادرست، تکراری و جریان‌های کاری پیچیده با شفافیت بیشتر، رفع سریع‌تر خطاها و تنظیم سریع‌تر جلوگیری کرد.
  • موتور دید رمزگذاری‌شده مبتنی بر هوش مصنوعی برای تمامی مدل‌های فایروال: اکثر ترافیک داده در مراکز داده امروزه رمزگذاری شده و بنابراین قابل بررسی نیست – این یک مشکل کلیدی امنیتی است. رمزگشایی ترافیک برای بررسی منابع زیادی می‌طلبد و از نظر عملیات، حفظ حریم خصوصی و رعایت مقررات مشکل‌ساز است. با سیستم‌عامل 7.4.1 که اکنون برای کل خانواده فایروال امن سیسکو موجود است، مشتریان می‌توانند از هوش مصنوعی از طریق موتور دید رمزگذاری‌شده برای این سناریو استفاده کنند. این موتور با استفاده از میلیاردها نمونه، از جمله نمونه‌های بدافزار در محیط‌های آزمایشی، تشخیص می‌دهد که آیا ترافیک رمزگذاری‌شده شامل بدافزار است یا نه. این موتور می‌تواند بدون نیاز به رمزگشایی، ببیند که ترافیک از کدام سیستم‌عامل ناشی می‌شود و کدام اپلیکیشن کلاینت آن را تولید کرده است.

حملات سایبری به طور مداوم در حال پیشرفت هستند، بنابراین شرکت‌ها نیز باید اقدامات حفاظتی خود را به‌روز کنند. حملات باج‌افزار در این سال حدود ۲۰ درصد از عملیات واکنش به حادثه تالوس سیسکو را تشکیل داده‌اند، طبق گزارش جدید بررسی سالانه تالوس ۲۰۲۳. تالوس در سال ۲۰۲۳ همچنین افزایش حملات پیچیده به دستگاه‌های شبکه، به‌ویژه توسط بازیگران دولتی را مشاهده کرد. افزایش پیچیدگی مهاجمان نیازمند تدابیر دفاعی ماشینی بیشتری است. ()

مطالب مرتبط