Cisco apresenta inteligência de identidade para proteger acesso à rede

A Cisco revelou nesta terça-feira (6/2) novidades no Cisco Security Cloud como parte de sua missão de simplificar a segurança. Segundo a empresa, a primeira inteligência de identidade da Cisco e a inovação contínua em recursos de Inteligência Artificial (IA) são os marcos mais recentes em direção à sua visão de uma plataforma de segurança unificada, orientada por IA e entre domínios. Assim, a empresa está introduzindo uma abordagem pioneira no setor, que reúne identidade, rede e segurança para proteger melhor a complexa pilha de identidades das organizações contra técnicas de invasores cada vez mais sofisticadas.

Hoje há uma confiança cega entre as soluções de autenticação e acesso, e os agentes de ameaças comprometeram com sucesso algumas das maiores organizações do mundo em 2023 ao atacar essas fraquezas. Na verdade, mais de 26% de todos os compromissos de resposta a incidentes do Cisco Talos em 2023 envolveram adversários usando credenciais comprometidas em contas válidas.

Um usuário é frequentemente mapeado para muitas identidades e contas digitais – aumentando drasticamente os pontos de entrada para invasores e a possibilidade de movimento lateral “atravessando” identidades. Muitas vezes, as permissões herdadas não foram removidas e as equipes de segurança estão perdendo um contexto crucial sobre o comportamento histórico da identidade, as ações entre os sistemas e os níveis de risco atuais necessários para tomar decisões de acesso confiáveis.

O Cisco Identity Intelligence é executado sobre os armazenamentos de identidade existentes dos clientes e fornece visibilidade unificada, bem como análises orientadas por IA. Os clientes podem descobrir toda a sua população de identidade, limpar contas vulneráveis, eliminar privilégios não utilizados e arriscados, detectar anomalias de comportamento e bloquear tentativas de acesso de alto risco – sem rasgar e substituir suas soluções atuais.

Embora a autenticação multifator (MFA) continue sendo uma primeira linha crítica de defesa contra ataques baseados em identidade, agentes mal-intencionados estão usando maneiras novas e criativas de roubar credenciais. De acordo com o 2024 Duo Trusted Access Report, o Cisco Duo processou 16 bilhões de autenticações em 2023, um aumento de 41% ao ano, e viu formas mais fracas de MFA, como SMS e chamadas telefônicas, caírem para um mínimo histórico de 5%, mas o volume de ataques de identidade é maior do que nunca.

“A identidade é o tecido que conecta humanos, dispositivos e aplicativos no local de trabalho e se tornou um alvo fácil para ataques modernos de segurança cibernética. As organizações precisam adotar uma abordagem de identidade em primeiro lugar para a segurança, o que, entre outras coisas, permite que elas evoluam de apenas perguntar se um usuário ‘pode’ acessar um sistema, para avaliar continuamente se um usuário ‘deve’ ser capaz de fazer o que está fazendo depois de autenticado”, disse Jeetu Patel, vice-presidente executivo e gerente-geral de Segurança e Colaboração da Cisco. “Ao analisar toda a superfície de ataque dos usuários, máquinas, serviços, aplicativos, dados e seus comportamentos de uma organização, o Cisco Identity Intelligence preenche o abismo entre autenticação e acesso. Somos o primeiro fornecedor a reunir identidade, rede e segurança em uma solução completa para enfrentar o maior desafio cibernético dos tempos modernos”, afirmou.

O Cisco Identity Intelligence é construído em um poderoso gráfico de identidade que extrai dados de muitas fontes de terceiros existentes dos clientes que gerenciam a identidade e o acesso. Com a análise comportamental orientada por IA e o alcance incomparável da Cisco na rede, as organizações podem ter uma resposta gradual, como colocar uma identidade em quarentena, matar sessões ativas ou isolar a rede aproveitando o Cisco Identity Services Engine (ISE). Os clientes da Cisco ganharão visibilidade com esses insights críticos por meio de suas soluções existentes, incluindo:

Autenticação inteligente com Cisco Duo: detecte padrões incomuns com base no comportamento e em sinais de terceiros.

Smart Access with Cisco Secure Access: verifique a decisão de autenticação e bloqueie comportamentos incomuns ou de alto risco.

Detecção inteligente de ameaças com Cisco XDR: correlacione sinais de identidade para fornecer informações ausentes que as soluções tradicionais de segurança de rede e endpoint não conseguem.

O Cisco Identity Intelligence estará disponível em julho de 2024. Com a adição do Identity Intelligence à Cisco Security Cloud, os clientes obterão ainda mais valor de seus investimentos existentes.

Impulso contínuo da IA

A Cisco continua a tornar a IA difundida em toda a Cisco Security Cloud para ajudar a inclinar a balança em favor dos defensores, incluindo o recém-lançado Cisco AI Assistant for Security, que ajuda os clientes a tomar decisões informadas, aumentar seus recursos de ferramentas e automatizar tarefas complexas. Na esteira do lançamento do AI Assistant para firewall, hoje, o ritmo acelerado de inovação da Cisco está em exibição com recursos adicionais inovadores de IA:

Assistente de IA em Acesso Seguro: aproveitando o poder da IA generativa, os clientes podem criar políticas de acesso de segurança usando prompts de linguagem natural na solução Secure Services Edge (SSE) da Cisco.

Protegendo a IA: novos recursos no Acesso Seguro também detectarão e protegerão automaticamente a propriedade intelectual (IP) à medida que ela entra e sai dos sistemas de IA.

Detecção de ameaças de e-mail baseada em IA: o Cisco Email Threat Defense agora usa IA para avaliar simultaneamente diferentes partes de um e-mail recebido em busca de marcadores de intenção maliciosa.

Conectividade segura

A Cisco está integrando seus recursos de rede com o Cisco Secure Access. O Experience Insights, desenvolvido pelo Cisco ThousandEyes, melhora a produtividade para trabalhadores híbridos, revelando rapidamente problemas de conectividade e aplicativos e promovendo uma resolução mais rápida. Não há custo adicional para esse recurso, pois ele está incluído em todas as licenças de Acesso Seguro. O Cisco Secure Access agora também integra o Catalyst SD-WAN, para uma oferta completa de SASE (Secure Access Service Edge).

Serviço
www.cisco.com