和AI燃料生物特征识别欺诈上升,思科正在围绕身份以及使用AI和数据分析来提高其防御性姿势的安全策略。
一个在思科博客上发布说,为了弥合身份验证和访问之间的差距 - “空白空间,主动身份行为的黑暗” - 思科正在为思科二重奏(思科的扩展检测和响应(XDR)服务和思科安全访问)添加高级身份智能。
引用Talos 2023年终报告思科说,受损的证书是其事件响应订婚的25%。博客文章名称身份蔓延,“盲目相信我们的访问权限和我们的身份解决方案”是面临组织的问题。混乱和混乱打开了数据泄露的大门,这可能会造成数百万美元的损失。
博客说:“为了打击这一目标,企业客户需要一层身份智能,这些智能在其身份商店之外运行,并在身份验证和访问之间弥补这一差距。这并不是彻底替代他们当前工具的距离。相反,这是添加了新的见解和远程信息的东西,同时利用已经存在于环境中的信息。”
通过AI和重新校准策略来增强其产品专注于身份,思科正在承诺对身份的定义,其中包括上下文和交流 - “不仅是访问者和访问权限,而且是系统与数据之间的何时,何地,地点以及如何进行交互。”
在产品套件上应用的身份智能用于增强数据见解
Cisco Identity Intelligence目前是私人预览,是一层监视软件,“位于客户的不同目录和身份工具之上,以提供独特的见解,以了解如何积极使用身份。”生成的见解和警报可在单个接口上访问,以帮助安全团队检测并防止使用受损或错误身份。
该软件将添加到优势和首要版本中思科二重奏及其XDR威胁检测和响应服务。它还将部署在基于云的SSE工具上安全访问,从现有的身份和访问管理工具的结构中收集数据来标记脆弱的身份,暴露身份姿势的微妙变化,并生成身份图,以实现身份的实时复合视图。管理员还将能够使用身份智能根据风险阻止可疑ID。
安全访问还正在获得AI助理的安全助手,该助理将将日常英语翻译成安全政策的正式语言,以允许更有效的起草;用于生成AI应用的数据丢失预防(DLP);以及与Cisco的身份服务引擎(ISE)的新集成,供希望使用基于身份的见解来做出政策决策的管理员。经验见解可监视功能和网络连接,以快速IT维护。最后,AI-JUCUCE的电子邮件威胁防御将更有效地检测到恶意传入的电子邮件。
