和AI燃料生物特徵識別欺詐上升,思科正在圍繞身份以及使用AI和數據分析來提高其防禦性姿勢的安全策略。
一個在思科博客上發布說,為了彌合身份驗證和訪問之間的差距 - “空白空間,主動身份行為的黑暗” - 思科正在為思科二重奏(思科的擴展檢測和響應(XDR)服務和思科安全訪問)添加高級身份智能。
引用Talos 2023年終報告思科說,受損的證書是其事件響應訂婚的25%。博客文章名稱身份蔓延,“盲目相信我們的訪問權限和我們的身份解決方案”是面臨組織的問題。混亂和混亂打開了數據洩露的大門,這可能會造成數百萬美元的損失。
博客說:“為了打擊這一目標,企業客戶需要一層身份智能,這些智能在其身份商店之外運行,並在身份驗證和訪問之間彌補這一差距。這並不是徹底替代他們當前工具的距離。相反,這是添加了新的見解和遠程信息的東西,同時利用已經存在於環境中的信息。”
通過AI和重新校準策略來增強其產品專注於身份,思科正在承諾對身份的定義,其中包括上下文和交流 - “不僅是訪問者和訪問權限,而且是系統與數據之間的何時,何地,地點以及如何進行交互。”
在產品套件上應用的身份智能用於增強數據見解
Cisco Identity Intelligence目前是私人預覽,是一層監視軟件,“位於客戶的不同目錄和身份工具之上,以提供獨特的見解,以了解如何積極使用身份。”生成的見解和警報可在單個接口上訪問,以幫助安全團隊檢測並防止使用受損或錯誤身份。
該軟件將添加到優勢和首要版本中思科二重奏及其XDR威脅檢測和響應服務。它還將部署在基於雲的SSE工具上安全訪問,從現有的身份和訪問管理工具的結構中收集數據來標記脆弱的身份,暴露身份姿勢的微妙變化,並生成身份圖,以實現身份的實時復合視圖。管理員還將能夠使用身份智能根據風險阻止可疑ID。
安全訪問還正在獲得AI助理的安全助手,該助理將將日常英語翻譯成安全政策的正式語言,以允許更有效的起草;用於生成AI應用的數據丟失預防(DLP);以及與Cisco的身份服務引擎(ISE)的新集成,供希望使用基於身份的見解來做出政策決策的管理員。經驗見解可監視功能和網絡連接,以快速IT維護。最後,AI-JUCUCE的電子郵件威脅防禦將更有效地檢測到惡意傳入的電子郵件。
