思科云端安全平台Panoptia特征帮助客户保护容器化微服务应用
Cisco为云端安全平台添加了各种新的AI安全特征,保证帮助客户更快发现并补救威胁特征扩展供应商泛信平台,该平台设计是为了保护云应用从开发到部署,重点是保护容器化微服务应用运行平台如Kubernetes
Panoptia允许客户通过Terraform等工具定义和执行安全政策,并监测应用行为实时检测和预防威胁Cisco表示,这包括入侵检测和预防系统所发现并专为云环境设计特征
最近增加的AI助手通晓日常语言并自定义帮助优先排序、调查并纠正客户的具体安全问题管理者可以像“我最重要的漏洞是什么? ” 和“帮助我理解攻击路径和修复之法 ” 这样的问题。助手对企业实战环境有认识和智能,包括泛光塔安全姿态、漏洞和攻击路径等所有数据,据思科高级副总裁Vijoy Pandey表示。
Cisco整合OpenChat大语言模型GPT-4并称GenAI动态补救提供逐步指令 使用CLI 代码片段和Terraform应用控件博客关于新特征
Panoptia集成GPT-4与图引擎对用户提供深入定制的每条检测攻击路径纠正方法, 包括针对渗透临界点定制的补救指导:网络接触、风险工作量和身份暴露”,Pandey写道快速下降响应时间 提供团队样本代码 直达问题源不要再浪费时间想出解决之道简单代码样本显示你现在如何修复它
智能云检测响应新特征为安全团队提供检测攻击的起始点,持续监控所发生的安全事件,并联系到洞察力和信息以响应,Pandey表示 。 SmartCR提供Cisco内部研究法医学信息spandey写道, “每个坏角色都有意图,我们的工作是通过画攻击故事图片来帮助描述正在发生的事情。”
智能CDR实时检测威胁并立即通知安全队多数竞争者停止威胁检测, 但我们继续编织这些威胁来描述攻击者的意图,Pandey写道生成合成攻击模拟 训练ML模型检测攻击
思科通过安全图查询新特征, 增加能力更容易创建、管理并强制执行多克隆环境安全策略特征集成系统政策引擎允许客户直接执行安全策略
安全图QueryBuilder允许用户建立定制查询程序,汇总Panopta不同安全模块的数据和洞见,如云安全姿态可见度、运行时工作量保护以及攻击路径分析分析Cisco表示的对潜在攻击向量的分析思想是提供统一视图 组织云资产、安全姿态、漏洞 和威胁安全团队识别风险 调查问题 并采取适当行动
Pandey表示:「特征是一个综合搜索可视化工具,
使用为资产和关系编译的查询 安全洞见如攻击路径 风险发现 漏洞目标是精简政策创建,提高安全守法性,提高政策管理的效率和数据驱动
Pandey列举了几例使用案例,包括:
- 主动威胁捕捉寻找折中和新威胁信号,构建显示潜在安全风险的定制查询
- 上下文分析理解图内事件或实体上下文允许安全团队作出更知情决策
- 资源优化安全团队可使用图中的洞察力优化资源分配,集中力量处理网络中最易或经常目标领域
Panoptia公告与正在进行的RSA2024会议同时发布,Cisco还在会上宣布splunk企业安全整合计划技术类280亿美元Splunk获取Cisco扩展检测响应服务
