Cisco lance une solution SASE… et des outils basés sur l’IA générative
Comme d’autres fournisseurs, Cisco intègre l'IA générative dans plusieurs de ses produits. Côté sécurité, l’équipementier réseau annonce un «assistant SOC» et une solution zero trust SASE.
A l'occasion de son salon Live à Las Vegas, l'équipementier réseau américain Cisco a annoncé plusieurs nouveautés dans sa gamme de produits, certaine faisant la part belle à l’IA générative.
La plateforme Security Cloud s’enrichit ainsi d’un assistant de directives basé sur l'IA, permettant aux administrateurs sécurité et IT de décrire des directives de sécurité granulaires dans un langage courant. Il est en outre possible d'évaluer la manière dont une IA optimise ces directives et les transforme en règles. L'assistant devrait être disponible cette année encore.
Toujours dans le domaine de l’assistance en langage naturel, Cisco lance un outil dédié au Security Operations Center (SOC). En cas d'incident, l'assistant contextualise les événements dans les e-mails, sur Internet, sur les points finaux et dans le réseau afin d’informer les analystes du SOC sur l'incident et ses conséquences. Les analystes peuvent ensuite interagir avec l'assistant afin de déterminer la solution optimale. Une vaste base de connaissances avec des mesures possibles est également disponible à cet effet. Cette fonction devrait être disponible à partir de la mi-2024.
Nouvelle solution Security Service Edge
Cisco lance par ailleurs une nouvelle solution SSE (Security Service Edge). Baptisée Secure Access, elle doit permettre un accès fluide à toutes les applications et ressources pour chaque site et chaque appareil via une même plate-forme. Le trafic de données est dirigé en toute sécurité vers des destinations privées et publiques sans intervention de l'utilisateur, de sorte que les utilisateurs n'ont plus qu'un minimum de décisions à prendre, indique le communiqué. La quasi-totalité des mesures relatives à la sécurité, par exemple l'activation du VPN, seraient réglées automatiquement en arrière-plan.
Une console dans le cloud devrait faciliter la gestion de la solution. Les administrateurs et les analystes pourraient ainsi voir les activités du réseau, définir toutes les directives et analyser les risques de sécurité en un seul endroit. Secure Access s’appuiera sur la Threat Intelligence de Cisco Talos, basée sur l'IA, afin de détecter et de bloquer davantage de menaces. La solution sera disponible de manière limitée à partir de juillet 2023 et de manière générale à partir d'octobre 2023.
