思科(Cisco)宣布多項重大創新和合作計畫,幫助資安專業人員更有效地保護並善用 AI 的力量;隨著威脅手法日益精進,加上資安人才持續短缺,企業對自動化、快速且大規模的安全防護與應變需求,比以往任何時候都更為迫切。根據思科即將發布的《2025 資安準備度指數》顯示,全球企業普遍低估了保護 AI 的複雜性,有高達 86% 的受訪企業表示在過去 12 個月內曾經歷與 AI 有關的資安事件。思科透過這次的宣布,進一步展現對客戶的承諾,除了透過生態系夥伴關係加速安全能力的發展,也透過開放原始碼安全模型與工具,回饋給更廣泛的社群。
思科 XDR 及 Splunk 資安創新:提升威脅偵測與回應能力
資安團隊每天應對數以千計的威脅警報。思科 XDR 透過跨網路、端點、雲端、電子郵件等多種來源的遙測數據進行關聯分析,並運用代理型 AI 精確判斷對企業最為關鍵的資訊,以應對挑戰。結合多項全新功能,思科 XDR 現可提供以 AI 強化的精準應對機制,以更快速度抵御攻擊。其中全新即時攻擊驗證(Instant Attack Verification)功能,整合 Splunk 平台、端點、網路、威脅情報等數據,並運用代理型 AI 自動制定和執行量身打造的分析計劃。此功能可協助資安團隊快速分析和確認威脅情況,並讓資安團隊更有信心地自動化防禦應對。同時,XDR 自動鑑識(XDR Forensics)功能帶來更深入地端點活動可視性,提升分析的準確度。此外,最新的 XDR 流程圖(XDR Storyboard)能將複雜的攻擊以可視化方式清晰呈現,讓資安團隊在數秒內全面掌握威脅情況並迅速回應。
為進一步協助企業加強數位韌性,Splunk Enterprise Security(ES)及 Splunk SOAR 6.4 增強對已知及未知威脅的防禦能力,為企業帶來更佳可視性、準確的偵測能力、與整合及自動化的工作流程,提高防禦效率。企業若將 Splunk ES 與 SOAR 搭配思科 XDR 使用,還能有效強化網路可視度和偵測能力,加快分析速度,有效抵禦和應對威脅。思科藉助一系列解決方案,為企業打造未來的資安營運中心(Security Operations Center,SOC),並充分運用代理式 AI 技術幫助企業更快識別威脅、提升問題解決效率、大幅提升生產力。Splunk SOAR 6.4 現已正式上市,Splunk Enterprise Security 8.1 將於 6 月推出。
Port53 執行長 Omar Zarabi 表示:「思科 XDR 徹底改變我們提供資安服務的方式,我們期望將這些增強功能融入我們未來的願景。這一系列創新在以網路為中心的開放式 XDR 方法基礎上,透過代理型 AI 驅動的即時攻擊驗證和 XDR 自動鑑識,進一步強調高清晰度、高執行力、迅速等要點。這不僅為我們進一步實現高效營運,更可為客戶帶來更佳成效。」
守護 AI 安全,同時也讓 AI 驅動資安革新
延續近期推出的 AI Defense 解決方案,思科持續致力於協助客戶應對日益嚴峻的 AI 資安風險挑戰。思科今日宣布,將與 ServiceNow 展開更深層的合作,推出全新整合方案,幫助企業在大規模導入 AI 時也能安心又安全。首波整合將串聯 Cisco AI Defense 與 ServiceNow SecOps,提供更全面的 AI 風險管理與治理機制。
思科同時宣布成立「Foundation AI」團隊,這支團隊由收購 Robust Intelligence 後加入的頂尖 AI 與資安專家組成,致力於開發解決 AI 時代基礎資安問題的尖端技術。Foundation AI 團隊今日釋出首款專為資安應用設計的開放原始碼推理模型,未來也將推出一系列全新評測基準,用來驗證資安模型在真實場景中的實際表現,並提供更多工具和基礎元件,協助團隊靈活調整並運用這些模型。這些模型與工具,將促進頂尖資安專家與機器學習工程師之間的合作,同時為資安團隊提供可以立即上手的核心基礎建設。
此外,全新的 AI 供應鏈風險管理(AI Supply Chain Risk Management)安全控管機制,將協助企業更有效保障 AI 應用相關檔案的安全性。即使尚未正式部署模型,企業仍可能面臨各種資安威脅,例如從開放原始碼平台下載的 AI 模型檔案中,可能藏有惡意程式,或資料集被惡意植入有害內容等風險。透過結合 AI 模型威脅評估與偵測功能,再加上全面的網路防護措施,企業將能更有信心地加速推動 AI 應用與創新。這套機制包含:在有害 AI 模型檔案進入企業系統前即時偵測並封鎖、主動攔截可能含有高風險或具限制性開源授權的 AI 模型檔案,以避免侵害智慧財產權或造成合規問題,同時也能辨識並管控來源於禁用供應商的 AI 模型。
強化工業物聯網資安解決方案
隨著產業數位轉型加速,以及工業 AI 應用興起,關鍵基礎架構及工業網路面臨的網路安全威脅也日益增加。思科進一步增強工業網路威脅防禦解決方案(Cisco Industrial Threat Defense),並將 IT 資安防護延伸至工業環境,透過與思科 Cyber Vision 的全新整合,帶來以下功能:整合思科漏洞管理(Cisco Vulnerability Management)與 Splunk Asset and Risk Intelligence 優先處理 OT 網路風險;透過思科網路安全防火牆(Cisco Secure Firewall)自動化工業網路的區隔管理,強化營運防護;以及透過 Splunk Enterprise Security 中的 Splunk OT Security 外掛,統一資安營運中心中 IT 與 OT 的可視化,有效偵測跨網域威脅,保障全球企業的安全。
