Le géant des réseaux a dévoilé lors d’un événement à Melbourne son chatbot Cisco AI Assistant for Security. Ce nouveau service intégré à la plateforme Cisco Security Cloud doit aider les administrateurs à analyser les situations de sécurité, éclairer leurs prises de décisions et à automatiser des tâches complexes. Une de ses premières implémentations dans Cisco Defense Orchestrator permet de simplifier la gestion des politiques de sécurité des pares-feux.
« À l’aide du langage naturel, un administrateur peut effectuer une itération avec AI Assistant pour découvrir et identifier toutes les politiques qui contrôlent l’accès à une application, définir une nouvelle politique ou règle et la mettre en œuvre », illustre dans un billet de blog Jeetu Patel, directeur général de la sécurité et de la collaboration chez Cisco. Un premier pas dans l’ambition de Cisco de rendre l’IA omniprésente sur sa plateforme de sécurité unifiée.
« Pour être une entreprise axée sur l’IA, vous devez être une entreprise axée sur les données », ajoute Jeetu Patel. « Grâce à notre télémétrie native étendue, Cisco est dans une position unique pour fournir des solutions de cybersécurité qui permettent aux entreprises de fonctionner en toute confiance à l’échelle des machines, augmentant ainsi ce que les humains peuvent faire seuls. »
Cisco affirme que son modèle d’IA est formé sur l’un des plus grands ensembles de données de sécurité au monde, basé sur l’analyse de plus de 550 milliards d’événements de sécurité chaque jour, en corrélant les données du web, des messageries, des points de terminaison, des réseaux et des applications. Un accès aux données encore renforcé par la récente acquisition du spécialiste des logiciels d’observabilité Splunk et de son SIEM (plateforme de gestion d’informations et d’événements de sécurité).
Cisco entend pousser plus loin l’utilisation de l’IA en l’appliquant à l’analyse des flux chiffrés, grâce au moteur de visibilité intégré à la dernière version du système d’exploitation de ses pares-feux.
« Le moteur de visibilité chiffrée exploite des milliards d’échantillons, y compris des échantillons de logiciels malveillants en bac à sable, pour déterminer si le trafic chiffré transporte des logiciels malveillants. Il peut déterminer de quel système d’exploitation provient le trafic et quelle application client le génère, le tout sans avoir besoin de déchiffrement », précise-t-il.
Ce lancement, présenté par Cisco comme une « étape majeure » qui fera « pencher la balance en faveur des défenseurs », confirme que la course à l’IA générative est également bien lancée dans le domaine de la sécurité. Outre les solutions des pure players de la sécurité, Cisco aura aussi à rivaliser avec Microsoft qui a également dévoilé son assistant Security Copilot, pour l’instant en préversion et testée sur invitation par quelques grands clients.