A Cisco revelou nesta terça-feira (6/2) novidades no Cisco Security Cloud como parte de sua missão de simplificar a segurança. Segundo a empresa, a primeira inteligência de identidade da Cisco e a inovação contínua em recursos de Inteligência Artificial (IA) são os marcos mais recentes em direção à sua visão de uma plataforma de segurança unificada, orientada por IA e entre domínios. Assim, a empresa está introduzindo uma abordagem pioneira no setor, que reúne identidade, rede e segurança para proteger melhor a complexa pilha de identidades das organizações contra técnicas de invasores cada vez mais sofisticadas.
Hoje há uma confiança cega entre as soluções de autenticação e acesso, e os agentes de ameaças comprometeram com sucesso algumas das maiores organizações do mundo em 2023 ao atacar essas fraquezas. Na verdade, mais de 26% de todos os compromissos de resposta a incidentes do Cisco Talos em 2023 envolveram adversários usando credenciais comprometidas em contas válidas.
Um usuário é frequentemente mapeado para muitas identidades e contas digitais – aumentando drasticamente os pontos de entrada para invasores e a possibilidade de movimento lateral “atravessando” identidades. Muitas vezes, as permissões herdadas não foram removidas e as equipes de segurança estão perdendo um contexto crucial sobre o comportamento histórico da identidade, as ações entre os sistemas e os níveis de risco atuais necessários para tomar decisões de acesso confiáveis.
O Cisco Identity Intelligence é executado sobre os armazenamentos de identidade existentes dos clientes e fornece visibilidade unificada, bem como análises orientadas por IA. Os clientes podem descobrir toda a sua população de identidade, limpar contas vulneráveis, eliminar privilégios não utilizados e arriscados, detectar anomalias de comportamento e bloquear tentativas de acesso de alto risco – sem rasgar e substituir suas soluções atuais.
Embora a autenticação multifator (MFA) continue sendo uma primeira linha crítica de defesa contra ataques baseados em identidade, agentes mal-intencionados estão usando maneiras novas e criativas de roubar credenciais. De acordo com o 2024 Duo Trusted Access Report, o Cisco Duo processou 16 bilhões de autenticações em 2023, um aumento de 41% ao ano, e viu formas mais fracas de MFA, como SMS e chamadas telefônicas, caírem para um mínimo histórico de 5%, mas o volume de ataques de identidade é maior do que nunca.
“A identidade é o tecido que conecta humanos, dispositivos e aplicativos no local de trabalho e se tornou um alvo fácil para ataques modernos de segurança cibernética. As organizações precisam adotar uma abordagem de identidade em primeiro lugar para a segurança, o que, entre outras coisas, permite que elas evoluam de apenas perguntar se um usuário ‘pode’ acessar um sistema, para avaliar continuamente se um usuário ‘deve’ ser capaz de fazer o que está fazendo depois de autenticado”, disse Jeetu Patel, vice-presidente executivo e gerente-geral de Segurança e Colaboração da Cisco. “Ao analisar toda a superfície de ataque dos usuários, máquinas, serviços, aplicativos, dados e seus comportamentos de uma organização, o Cisco Identity Intelligence preenche o abismo entre autenticação e acesso. Somos o primeiro fornecedor a reunir identidade, rede e segurança em uma solução completa para enfrentar o maior desafio cibernético dos tempos modernos”, afirmou.
O Cisco Identity Intelligence é construído em um poderoso gráfico de identidade que extrai dados de muitas fontes de terceiros existentes dos clientes que gerenciam a identidade e o acesso. Com a análise comportamental orientada por IA e o alcance incomparável da Cisco na rede, as organizações podem ter uma resposta gradual, como colocar uma identidade em quarentena, matar sessões ativas ou isolar a rede aproveitando o Cisco Identity Services Engine (ISE). Os clientes da Cisco ganharão visibilidade com esses insights críticos por meio de suas soluções existentes, incluindo:
Autenticação inteligente com Cisco Duo: detecte padrões incomuns com base no comportamento e em sinais de terceiros.
Smart Access with Cisco Secure Access: verifique a decisão de autenticação e bloqueie comportamentos incomuns ou de alto risco.
Detecção inteligente de ameaças com Cisco XDR: correlacione sinais de identidade para fornecer informações ausentes que as soluções tradicionais de segurança de rede e endpoint não conseguem.
O Cisco Identity Intelligence estará disponível em julho de 2024. Com a adição do Identity Intelligence à Cisco Security Cloud, os clientes obterão ainda mais valor de seus investimentos existentes.
Impulso contínuo da IA
A Cisco continua a tornar a IA difundida em toda a Cisco Security Cloud para ajudar a inclinar a balança em favor dos defensores, incluindo o recém-lançado Cisco AI Assistant for Security, que ajuda os clientes a tomar decisões informadas, aumentar seus recursos de ferramentas e automatizar tarefas complexas. Na esteira do lançamento do AI Assistant para firewall, hoje, o ritmo acelerado de inovação da Cisco está em exibição com recursos adicionais inovadores de IA:
Assistente de IA em Acesso Seguro: aproveitando o poder da IA generativa, os clientes podem criar políticas de acesso de segurança usando prompts de linguagem natural na solução Secure Services Edge (SSE) da Cisco.
Protegendo a IA: novos recursos no Acesso Seguro também detectarão e protegerão automaticamente a propriedade intelectual (IP) à medida que ela entra e sai dos sistemas de IA.
Detecção de ameaças de e-mail baseada em IA: o Cisco Email Threat Defense agora usa IA para avaliar simultaneamente diferentes partes de um e-mail recebido em busca de marcadores de intenção maliciosa.
Conectividade segura
A Cisco está integrando seus recursos de rede com o Cisco Secure Access. O Experience Insights, desenvolvido pelo Cisco ThousandEyes, melhora a produtividade para trabalhadores híbridos, revelando rapidamente problemas de conectividade e aplicativos e promovendo uma resolução mais rápida. Não há custo adicional para esse recurso, pois ele está incluído em todas as licenças de Acesso Seguro. O Cisco Secure Access agora também integra o Catalyst SD-WAN, para uma oferta completa de SASE (Secure Access Service Edge).
Serviço
www.cisco.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo