La IA di Cisco Identity Intelligence verifica l’identità degli utenti
Cisco Identity Intelligence, disponibile da luglio 2024, è la nuova funzionalità di intelligenza artificiale annunciata in occasione di Cisco Live 2024 che va ad aggiungersi alla piattaforma di sicurezza unificata Cisco Security Cloud. Con sempre più utenti che oggi utilizzano più identità e account digitali per collegarsi alla rete, i punti di ingresso aumentano e, di conseguenza, aumenta anche la superficie di attacco. Spesso ai team di sicurezza manca un contesto sul comportamento storico delle identità, sulle azioni all’interno dei sistemi e sui livelli di rischio, tutte informazioni necessarie per prendere decisioni consapevoli.
Cisco Identity Intelligence si integra con gli archivi di identità esistenti e fornisce visibilità e analisi basate sull’intelligenza artificiale. È possibile visualizzare tutte le identità dell’azienda, intervenire sugli account vulnerabili, eliminare i privilegi inutilizzati e a rischio, rilevare le anomalie e bloccare i tentativi di accesso, senza dover sostituire le soluzioni attuali. Azioni fondamentali considerando che i criminali informatici prendono sempre più di mira account validi per compromettere i sistemi aziendali (oltre il 26% di tutti gli interventi di Cisco Talos nel 2023 ha riguardato proprio l’utilizzo di credenziali compromesse).
“Analizzando l’intera superficie di attacco di un’organizzazione (utenti, macchine, servizi, applicazioni, dati e dei comportamenti), Cisco Identity Intelligence è in grado di colmare il divario che si crea tra autenticazione e accesso” ha dichiarato Jeetu Patel, Executive Vice President e General Manager of Security and Collaboration di Cisco.
Cisco Identity Intelligence utilizza un grafo delle identità che estrae i dati dalle numerose fonti di terze parti che gestiscono le identità e gli accessi. Grazie alle analisi comportamentali basate sull’intelligenza artificiale, le organizzazioni possono adottare risposte graduali come la messa in quarantena di un’identità, l’eliminazione delle sessioni attive o l’isolamento della rete grazie a Cisco Identity Services Engine (ISE). Cisco sfrutta le capacità dell’intelligenza artificiale in ambito sicurezza anche con:
- Autenticazione intelligente con Cisco Duo: rileva modelli insoliti in base al comportamento e ai segnali di terze parti
- Accesso intelligente con Cisco Secure Access: verifica l’autenticazione e blocca i comportamenti insoliti o ad alto rischio
- Rilevamento intelligente delle minacce con Cisco XDR: correlazione dei segnali di identità per fornire le informazioni mancanti che le soluzioni tradizionali di sicurezza degli endpoint e della rete non riescono a rilevare
Cisco continua a rendere l’IA pervasiva in tutto il Cisco Security Cloud a favore della difesa dei sistemi aziendali come nel caso di Cisco AI Assistant for Security, che aiuta i clienti a prendere decisioni informate, ad aumentare le capacità degli strumenti e ad automatizzare attività complesse. Dopo il lancio dell’assistente IA per il firewall, Cisco continua sulla strada delle funzionalità IA:
- Assistente IA in Secure Access: sfruttando la potenza dell’IA generativa, i clienti possono creare criteri di accesso alla sicurezza utilizzando messaggi in linguaggio naturale all’interno della soluzione Secure Services Edge (SSE) di Cisco
- Protezione dell’intelligenza artificiale: le nuove funzionalità di Secure Access consentono di rilevare e proteggere in modo automatico la proprietà intellettuale (PI) dentro e fuori i sistemi che utilizzano l’intelligenza artificiale
- Rilevamento delle minacce e-mail basato su IA: Cisco Email Threat Defense utilizza l’intelligenza artificiale per controllare un messaggio di posta elettronica alla ricerca di indicatori di intenti malevoli
Connettività sicura
Cisco integra infine le sue funzionalità di rete con Cisco Secure Access. Experience Insights, basato su Cisco ThousandEyes, migliora la produttività dei lavoratori ibridi rivelando rapidamente i problemi legati alla connettività e alle applicazioni. Questa funzione non comporta costi aggiuntivi, in quanto è inclusa in tutte le licenze di Secure Access, che integra anche Catalyst SD-WAN per un’offerta completa di Secure Access Service Edge (SASE).