Nâng cao năng lực bảo mật nhờ 'trợ lý' trí tuệ nhân tạo
Cisco vừa cho ra mắt trợ lý Cisco AI cho bảo mật, đánh dấu một bước tiến đột phá trong việc đưa trí tuệ nhân tạo (AI) trở thành một công cụ phổ biến trên bảo mật đám mây, một nền tảng bảo mật đa miền, được điều khiển bởi AI, hợp nhất của hãng.
Theo Cisco, trợ lý AI này sẽ giúp khách hàng đưa ra những quyết định sáng suốt trong việc xử lý an ninh mạng, nâng cao khả năng của các công cụ hiện có và tự động hóa các tác vụ phức tạp.
Với khả năng hiển thị và bảo mật chưa từng có, Cisco làm việc dựa trên nhiều hơn những dữ liệu được thu thập từ xa, sử dụng máy móc và trên quy mô lớn hơn so với hầu hết các công ty khác trong ngành. Trợ lý AI của Cisco được đào tạo trên một trong những bộ dữ liệu về bảo mật lớn nhất trên thế giới, với việc phân tích hơn 550 tỷ sự kiện bảo mật mỗi ngày trên web, email, thiết bị đầu cuối, mạng và ứng dụng.
Công nghệ AI ngày càng được ứng dụng rộng rãi trong các lĩnh vực, trong đó có bảo mật.
Trợ lý AI này có thể hiểu được cách thức phân loại sự kiện, tác động và phạm vi của nó, phân tích nguyên nhân gốc rễ và từ đó thiết kế chính sách phù hợp.
Tất cả các tính năng AI của Cisco đều được xây dựng một cách an toàn và phù hợp với Bộ nguyên tắc hoạt động AI của Cisco.
Trợ lý AI cho Bảo mật của Cisco lần đầu tiên được triển khai trong Cisco Cloud-delivered Firewall Management Center và Cisco Defense Orchestrator để giải quyết thách thức lớn trong việc thiết lập và duy trì các chính sách cũng như quy tắc tường lửa phức tạp. Với tính năng mới này, quản trị viên hiện tại đã có thể sử dụng ngôn ngữ tự nhiên để tìm hiểu về các chính sách và các đề xuất xây dựng quy tắc, loại bỏ các quy tắc trùng lặp, chính sách bị cấu hình sai và quy trình làm việc phức tạp.
Đồng thời tăng cường khả năng hiển thị cũng như cũng như giảm thời gian thực hiện các nhiệm vụ sửa lỗi và cấu hình.
Công cụ hiển thị dữ liệu mã hóa được hỗ trợ bởi AI cho tất cả các thiết bị tường lửa: Hầu hết lưu lượng truy cập trung tâm dữ liệu hiện nay đều được mã hóa và việc không thể kiểm tra lưu lượng đã được mã hóa là một vấn đề quan trọng trong bảo mật.
Tuy nhiên, việc giải mã lưu lượng để kiểm tra đòi hỏi nhiều nguồn lực và gặp phải các vấn đề về quy trình hoạt động, quyền riêng tư và sự tuân thủ phức tạp. Với hệ điều hành 7.4.1 hiện có sẵn trên toàn Bộ Bảo mật tường lửa của Cisco (Cisco Secure Family), người dùng sẽ chứng kiến AI tiến xa hơn nữa thông qua Công cụ hiển thị dữ liệu mã hóa (Encrypted Visibility Engine). Công cụ hiển thị dữ liệu mã hóa đã tận dụng hàng tỷ mẫu, bao gồm cả các mẫu phần mềm độc hại đã được cô lập, nhằm xác định xem lưu lượng được mã hóa có đang vận chuyển phần mềm độc hại hay không. Công nghệ có thể cho biết lưu lượng truy cập đến từ hệ điều hành nào và ứng dụng nào của khách đang tạo ra lưu lượng đó - tất cả đều không cần giải mã.