Uygulama Güvenliği , Yapay Zeka ve Makine Öğrenimi , Yeni Nesil Teknolojiler ve Güvenli Geliştirme
EVP ve GM Jeetu Patel, Güvenli Erişimi, Özel Bulut Güvenlik Kontrollerini Basitleştirme Konusunda
Micheal Novinson (Michael Novinson) •
6 Haziran 2023
Cisco, güvenliği genel bulut sağlayıcılarından soyutlayarak buluttaki korumayı güçlendirmek ve müşterilere daha entegre bir platform sağlamak istiyor.
Ayrıca bakınız: 2022 Unit 42 Fidye Yazılımı Tehdit Raporu
San Jose, California merkezli ağ devi, bir yıl önce Cisco Security Cloud vizyonunu açıkladı ve yeni bir genişletilmiş algılama ve yanıt platformunun tanıtımıyla RSA Konferansı 2023’te bu vizyonu gerçekleştirme yolunda ilk büyük adımını attı. Üretken yapay zeka, güvenli erişim ve birden çok bulutta uygulamaları savunmaya yönelik bir sonraki iyileştirme seti, Salı günü Cisco Live 2023’te tanıtıldı (bkz: Cisco’nun Yeni XDR Aracı, Güçlü Telemetri İlişkisini Vurguluyor).
Cisco’nun başkan yardımcısı ve güvenlik ve işbirliğinden sorumlu genel müdürü Jeetu Patel, “Bugün güvenlik endüstrisini düşünürseniz, inovasyon büyük ölçüde patchwork’e dayalıdır” dedi. “Şahsen bugünü iki buçuk yıldır bekliyordum. -yarım yıl, çünkü şu anda meyvelerini vermeye başlayan birçok yeniliğimiz var.”
“‘VPN’i kuran şirket VPN’i öldürecek.”
– Jeetu Patel, Başkan Yardımcısı ve Genel Müdür, Cisco
İşte Cisco’nun siber güvenliğin geleceği etrafında yaptığı en büyük bahislere bir bakış.
Cisco Policy ve SOC Asistanları Üretken Yapay Zekanın Değerini Kanıtlıyor
Patel, Information Security Media Group’a verdiği demeçte, kullanıcıları veya yöneticileri menü katmanlarından geçmeye zorlamak yerine doğal dili dahil ederek politika karmaşıklığını azaltmak için üretken yapay zekadan yararlanın. Cisco’nun politika asistanı, doğal dilde talimat almanın yanı sıra, kullanıcılarla sohbet edip mantık yürütebilir ve belirli bir politikanın ne zaman devreye alınması gerektiği gibi ikinci düzey sorular sorabilir.
Patel, yanal olarak bir akıl yürütme düzeyi yaratarak kuruluşların politikalarını daha net bir şekilde tanımlayabileceklerini söyledi. Politika asistanı, doğal dili kullanarak yapabileceklerini tamamladığında, kullanıcılardan daha fazla talimat almak için GUI ile aşılanmış bir bilgi istemi arayüzüne dönecektir. Cisco’nun politika asistanı 2023’ün sonunda kullanıma sunulacak ve kuruluşlar tarafından güvenlik duvarı politikalarını ve güvenli erişimi yönetmek için kullanılabilir.
Patel, “Artık gerçekleşmesi gereken her bir görev için güçlü bir kullanıcı olmanıza gerek yok,” dedi. “Ara sıra bir kullanıcı olabilir ve çok karmaşık bir görevi yerine getirebilirsiniz.”
Cisco ayrıca, kuruluşların tehditleri tespit etme becerisini ve hızını artırmak için bir Güvenlik Operasyon Merkezi asistanını piyasaya sürmeyi planlıyor. SOC asistanı, şirketlere bir güvenlik olayı sırasında tam olarak ne olduğunu anlatabilir, birden fazla sistemdeki sorunları bağlamsallaştırabilir ve ne olduğuna dair soruşturmaları tatmin etmek için gönderilebilecek net, yazılı bir özet oluşturabilir. 2024 ortalarında satışa sunulacak.
Patel’e göre yapay zeka, diğer birçok güvenlik teknolojisiyle karşılaştırıldığında doğası gereği belirleyici değildir, yani şirketlerin çalışmaya başlayana kadar deneme yapması gerekir ve benzersiz veri kümeleri, farklılaştırılmış içgörüler oluşturmak için bir zorunluluktur. Geçen hafta duyurulan Armorblox’un satın alınmasının bu çabaya “büyük ölçüde katkı sağlayacağını” söyledi (bakınız: Cisco, Üretken Yapay Zekayı Portföyüne Getirmek İçin Armorblox’u Satın Aldı).
Cisco Güvenli Erişim Herkes İçin Ortak Deneyim Sağlıyor
Patel, genel bulutta bulunan uygulamaların özel buluttaki kaynaklara bir envanter veritabanı gibi giderek daha fazla erişmesi gerektiğini, ancak özel bulutların IP adresleri olduğundan ve güvenlik duvarlarıyla korunduklarından, genel bulutların ise güvenlik duvarlarıyla korunduğundan, her ayarda gereken güvenlik kontrollerinin farklı olduğunu söyledi.
Ancak Patel’e göre bugün bir iş uygulamasına erişen kullanıcılar, kullandıkları cihaza, uygulamanın herkese açık mı yoksa özel mi olduğuna ve ağlarının güvenli olup olmadığına bağlı olarak farklı deneyimler yaşıyor. Patel, gelecekte, arka uçta hangi güvenlik kontrollerinin gerekli olduğuna bakılmaksızın, kullanıcıların bir uygulamaya bağlanırken tam olarak aynı, tutarlı deneyime sahip olacağını söyledi.
Patel’e göre Cisco’nun Güvenli Erişim güvenlik hizmeti uç teklifi, 30 Haziran’da özel önizlemeye girecek ve Ekim ayında genel kullanıma sunulacak ve sıfır güven, en az ayrıcalıklı erişim sağlayarak herhangi bir sürtüşme olmayacak. Teklif, mümkün olan her yerde sıfır güvenli ağ erişimi kullanacak ve ZTNA’ya hazır olmayan uygulamalar için VPN’i etkinleştirecek, ancak Patel, tüm bu karmaşıklığın kullanıcılardan gizleneceğini söyledi.
Patel, “Buradaki slogan, ‘VPN’i oluşturan şirket VPN’i öldürecek’,” dedi.
Cisco Çoklu Bulut Savunması Kontrolleri Özel Buluta Uygular
Patel, Cisco Multicloud Defense’in korumayı özel bulutta oturan perakende uygulamalarını kapsayacak şekilde genişleterek geliştirme ortamlarına, hazırlık ortamlarına veya korumalı alanlara düşman erişimini engellediğini söyledi. Araç, uygulamalara bağlanan kullanıcıların yanı sıra genel veya özel buluta bağlanan uygulamalar için sıfır güvenli erişim sunarak iş yükleri AWS, GCP veya Microsoft Azure’a giderken politikaların devam etmesini sağlar.
Teklif, Şubat ayında Valtix’ten edinilen yeteneklere dayanıyor, ancak Patel, teknolojinin tamamen Cisco’nun politika motoru tarafından yönetildiğini ve ortak bir tasarım dili ve çerçevesiyle çalıştığını söyledi. Patel, Cisco Çoklu Bulut Savunması’nın bugün kullanıma sunulduğunu ve kullanıcıların iş sorumluluklarını yerine getirmek için ihtiyaç duydukları şeyler dışında varsayılan olarak engellenen her şeyle trafiğin baştan sona denetlenmesini sağladığını söyledi (bkz.: Cisco, Bulut Genelinde İş Yüklerini Korumak İçin Startup Valtix’i Satın Alacak).
Cisco bu sonbaharda bulut savunma yeteneklerini, bulut iş yükü korumasından bulut güvenlik duruş yönetimine genişleterek müşterilere Kubernetes kümeleri de dahil olmak üzere tüm bulut varlıkları envanterinde görünürlük sağlayacak. Cisco’ya göre şirket, güvenlik ekiplerinin bulut altyapılarındaki olası riskleri hızlı bir şekilde belirlemesine ve düzeltmesine yardımcı olmak için gelişmiş saldırı yolu analizi de sunacak.
Cisco’nun gözlemlenebilirlik portföyüyle entegrasyon, güvenlik ve geliştirici ekiplerine bulut uygulamalarını ve altyapısını korumak için gereken görünürlük, kontrol ve eyleme geçirilebilir zeka sağlayarak kuruluşların iş risklerine öncelik vermesine yardımcı olacaktır. Sonuç olarak Cisco, yeni platformun ekiplerin riskleri kolayca belirlemesine, en önemli uyarıları ele almasına ve saldırı yolu analizi ile güvenlik açıklarını düzeltmesine yardımcı olacağını söyledi.