思科(Cisco)推出資安用人工智慧助理(Cisco AI Assistant for Security),要透過運用人工智慧技術,強化企業防火牆管理,其功能包括進行自動化規則配置,並協助用戶分析和決策,提高資安團隊的效率與生產力。

企業防火牆用於保護網路免受惡意流量侵害,但是資安人員在管理防火牆規則,卻存在很大的挑戰,Cisco提到,普通防火牆就有數千條規則管理和處理流量,其中許多規則過時、冗餘甚至是矛盾。管理防火牆規則的挑戰不僅是複雜性的問題,同時也存在安全風險。

Cisco試圖借助大型語言模型解決防火牆規則管理挑戰,提供生成式人工智慧助理,供用戶以自然語言操作防火牆。Cisco人工智慧助理具多樣化功能,主要是在Cisco雲端防火牆管理中心與Cisco Defense Orchestrator(CDO)發揮作用,解決設定和維護複雜政策和防火牆規則的挑戰。

圖片來源_思科

資安團隊現在可以使用自然語言來發現政策,並且快速獲得規則建議,Cisco人工智慧助理可以消除重複規則、錯誤配置的政策,並簡化複雜的工作流程,加速故障排除和防火牆配置工作。使用情境包括快速解決防火牆的資安事件,像是當資安團隊發現特定應用程式出現疑似資料外洩的可疑活動,想要阻擋該應用程式所有流出流量,便可以透過Cisco人工智慧助理查詢現有防火牆規則,並且獲得規則建議,以阻擋該應用程式流出流量。

官方還舉例,當特定防火牆規則引擎因未知原因不斷重新啟動,則Cisco人工智慧助理可以偵測相關問題並且推薦解決步驟,像是提供更新漏洞資料庫等建議。由於Cisco人工智慧助理採取主動故障排除行動,不只降低資安團隊需要搜尋文件的麻煩,也減少尋求原廠協助的時間。

此外,Cisco還推出可用於所有防火牆模型,採用人工智慧技術的加密能見度引擎。官方提到,現在所有資料中心的流量皆加密,因此防火牆無法檢查加密流量成為一個重要的資安問題。而且解密流量檢查內容,又存在操作、隱私和法遵問題。而加密能見度引擎的人工智慧技術,經過數十億個樣本訓練,不需要解密流量,就可以判斷流量是由哪一個作業系統以及客戶端應用程式產生,進而直接從加密流量發現惡意軟體傳輸。

熱門新聞

Advertisement