A Cisco anunciou durante o RSA Conference, em São Francisco (EUA), várias inovações e parcerias que ajudarão os profissionais de segurança a proteger e aproveitar o poder da IA. Um cenário de ameaças cada vez mais sofisticado, combinado com uma crescente escassez de talentos, significa que a necessidade por segurança e resposta em escala de máquina nunca foi tão urgente.
De acordo com a próxima edição do Índice de Preparação em Cibersegurança 2025 da Cisco, as empresas em todo o mundo subestimam as complexidades de proteger a IA, com 86% afirmando que suas organizações experimentaram incidentes de segurança relacionados à IA nos últimos 12 meses. Os anúncios da Cisco reforçam seu compromisso de desenvolver essas capacidades para os clientes por meio de parcerias no ecossistema e para a comunidade em geral através de modelos de segurança e ferramentas de código aberto.
“O cenário de ameaças cibernéticas nunca foi tão dinâmico e complexo, com adversários constantemente encorajados e habilitados pela IA para conduzir novos ataques e explorações”, disse Jeetu Patel, Vice-Presidente Executivo e Diretor de Produtos da Cisco. “Para combater isso, as operações de segurança com equipes reduzidas e os líderes de TI precisam do poder da IA ao seu lado. A Cisco continua sua missão de proteger a IA e aproveitar a IA para segurança com novos modelos e ferramentas de código aberto, novos agentes de IA e avanços em IoT, além do abrangente Cisco Security Cloud. Juntas, essas inovações ajudarão a equilibrar o campo de jogo e oferecer inovações em IA que tornam todos os negócios mais seguros.”
Detecção e resposta a ameaças aprimoradas com Cisco XDR e Splunk Security
As equipes de segurança estão sobrecarregadas com milhares de alertas de ameaças diariamente. O Cisco XDR aborda esse desafio ao correlacionar telemetria de rede, endpoints, nuvem, e-mail e outros, utilizando IA baseada em agentes para destacar o que mais importa para as organizações. Integrando vários novos recursos, o Cisco XDR fornecerá respostas decisivas e baseadas em IA para interromper ataques mais rapidamente do que nunca.
O novo recurso Instant Attack Verification integra dados da plataforma Splunk, endpoints, redes, inteligência de ameaças e outros – utilizando IA baseada em agentes para criar e executar automaticamente planos de investigação personalizados. Esse recurso investiga rapidamente, confirma ameaças e permite que as equipes de segurança automatizem respostas com confiança para interromper ataques. Novas capacidades automatizadas de XDR Forensics oferecem maior visibilidade sobre atividades em endpoints, aumentando a precisão das investigações. Além disso, o novo XDR Storyboard visualiza claramente ataques complexos, capacitando as equipes de segurança a entender ameaças em segundos e responder de forma mais rápida e decisiva.
Para ajudar ainda mais as organizações a fortalecer sua resiliência digital, o Splunk Enterprise Security (ES) e o Splunk SOAR 6.4 aprimoram as defesas contra ameaças conhecidas e desconhecidas, proporcionando melhor visibilidade, detecções precisas e fluxos de trabalho integrados e automatizados que aumentam a eficiência. Organizações que combinam Splunk ES e SOAR com Cisco XDR ganharão maior visibilidade de rede e detecção para acelerar investigações e permanecer à frente das ameaças. Com essa gama de soluções, a Cisco ajuda as organizações a construir um SOC do futuro que aproveita a IA baseada em agentes para identificar ameaças mais rapidamente, acelerar resoluções e obter ganhos massivos de produtividade. O Splunk SOAR 6.4 já está disponível, e o Splunk Enterprise Security 8.1 estará disponível em junho.
“O Cisco XDR busca abordar desafios-chave no SOC com seu foco em ‘Veredito Claro. Ação Decisiva. Velocidade da IA,’” disse Frank Dickson, Vice-Presidente de Grupo, Segurança e Confiança, IDC. “A combinação de Instant Attack Verification, visualizações do XDR Storyboard e XDR Forensics automatizado oferece uma abordagem simplificada para o gerenciamento de ameaças. A eficácia desses recursos em melhorar os resultados de segurança dependerá da implantação no mundo real e da integração aos ecossistemas de segurança existentes.”
Segurança para IA e IA para Segurança
Com base no recente lançamento do AI Defense, a Cisco continua seu compromisso de ajudar os clientes a enfrentarem os crescentes desafios de gerenciar riscos de segurança em IA. A Cisco anunciou uma nova integração como parte da parceria fortalecida com a ServiceNow para possibilitar a adoção de IA em escala de forma confiante e segura. A primeira integração reunirá o Cisco AI Defense com o ServiceNow SecOps para fornecer uma gestão de riscos e governança de IA mais holística.
A Cisco também apresentou o Foundation AI, uma equipe líder em IA e de especialistas em segurança, formada por meio da aquisição da Robust Intelligence, focada em desenvolver tecnologias de ponta para abordar os problemas de segurança fundamentais da era da IA. Hoje, a equipe do Foundation AI lançou o primeiro modelo de raciocínio de código aberto construído especificamente para aprimorar aplicações de segurança. Eles também apresentarão novos benchmarks para avaliar modelos de cibersegurança em casos de uso reais, além de ferramentas e blocos de construção adicionais para que as equipes possam adaptar os modelos. Esses modelos e ferramentas promoverão a colaboração entre especialistas de primeira linha em segurança e engenheiros de aprendizado de máquina, enquanto entregam uma infraestrutura essencial que as equipes de cibersegurança podem utilizar imediatamente.
Além disso, um novo conjunto de controles de segurança para Gestão de Riscos na Cadeia de Suprimentos de IA ajudará os clientes a proteger artefatos de aplicações de IA. Mesmo antes de implantar modelos em produção, as empresas estão expostas a vulnerabilidades de segurança, como malwares em arquivos de modelos de IA e conjuntos de dados contaminados, disponíveis em repositórios de código aberto. Combinando avaliação e detecção de ameaças em modelos de IA com uma aplicação abrangente na rede, as empresas podem acelerar com confiança sua adoção e inovação em IA.
Soluções aprimoradas de segurança para IoT industrial
À medida que a digitalização industrial acelera e a IA industrial emerge, infraestruturas críticas e redes industriais estão constantemente expostas a ameaças cibernéticas. Melhorando a solução Cisco Industrial Threat Defense e estendendo ainda mais a segurança de TI para ambientes industriais, essas novas integrações com o Cisco Cyber Vision incluem: Cisco Vulnerability Management e Splunk Asset and Risk Intelligence para ajudar a priorizar riscos cibernéticos em OT; Cisco Secure Firewall para ajudar a automatizar a segmentação de redes industriais e proteger melhor as operações; e o complemento Splunk OT Security no Splunk ES, que unifica a visibilidade de TI e OT no SOC, ajudando a detectar ameaças que atravessam domínios e a proteger empresas globais.
