Cisco tata kembali keamanan untuk era AI

JAKARTA (IndoTelko) - Cisco mengumumkan sejumlah inovasi yang transformatif dan kemitraan yang akan membantu para profesional mengamankan dan memanfaatkan kekuatan AI. Lanskap ancaman yang semakin kompleks serta kekurangan tenaga kerja yang semakin besar menunjukkan bahwa kebutuhan akan keamanan dan respons mesin dalam skala besar belum pernah mendesak seperti saat ini.

Laporan 2025 Cybersecurity Readiness Index Cisco yang akan dirilis, perusahaan di dunia mengabaikan kompleksitas dalam pengamanan AI, dengan 86% mengatakan bahwa perusahaan mereka mengalami insiden keamanan terkait AI dalam 12 bulan terakhir. Pengumuman Cisco semakin menegaskan komitmennya untuk mengembangkan kemampuan tersebut bagi pelanggan melalui kemitraan ekosistem dan untuk komunitas yang lebih luas melalui model dan tooling keamanan open-source.

Dikatakan Executive Vice President dan Chief Product Officer Cisco, Jeetu Patel, lanskap ancaman keamanan siber belum pernah sedinamis dan sekompleks seperti saat ini, dengan attacker yang semakin diperkuat oleh AI untuk melancarkan serangan daneksploitasi baru.

"Untuk melawannya, operasional keamanan yang kekurangan staf dan pemimpin IT membutuhkan kekuatan AI mereka sendiri. Cisco melanjutkan misinya untuk mengamankan AI dan memanfaatkan AI untuk keamanan dengan model dan tools open source baru, agen AI baru dan kemajuan IoT, dan semua aspek dalam Cisco Security Cloud. Bersama, inovasi ini akan membantu menyeimbangkan permainan dan menyediakan inovasi AI yang memberikan perlindungan lebih kepada semua bisnis," jelasnya.

Tim keamanan dibanjiri dengan ribuan peringatan ancaman setiap harinya. Cisco XDR mengatasi tantangan ini dengan menghubungkan telemetry di seluruh jaringan, endpoint, cloud, email dan lainnya, menggunakan agen AI untuk mengetahui apa yang paling penting bagi organisasi. Dengan menggabungkan beberapa fitur baru, Cisco XDR akan mengirimkan respons tegas dengan dukungan AI untuk menghentikan serangan lebih cepat dibandingkan sebelumnya.

Instant Attack Verification yang baru mengintegrasikan data dari platform Splunk, endpoint, jaringan, intelijen ancaman dan lainnya dan menggunakan AI agen untuk secara otomatis membuat dan menjalankan rencana penyelidikan yang sesuai.

Fitur ini dengan cepat menginvestigasi, mengonfirmasi ancaman, dan memungkinkan tim keamanan untuk mengotomatisasi respons dengan percaya diri guna menghentikan serangan. Kemampuan XDR Forensicsotomatis baru menyediakan visibilitas lebih dalam terkait aktivitas endpoint, yang meningkatkan akurasi investigasi. Selain itu, XDR Storyboard yang baru secara jelas memvisualisasikan serangan yang kompleks, memberdayakan tim keamanan untuk memahami ancaman dalam hitungan detik dan memberikan respons tegas dengan lebih cepat.

Dalam rangka membantu organisasi memperkuat daya tahan digitalnya, Splunk Enterprise Security (ES) dan Splunk SOAR 6.4 meningkatkan pertahanan melawan ancaman yang dikenali dan tidak dikenali untuk visibilitas yang lebih baik, deteksi yang akurat, dan alur kerja yang terintegrasi dan otomatis yang meningkatkan efisiensi. Organisasi yang menggabungkan Splunk ES dan SOAR dengan Cisco XDR akan mendapatkan visibilitas jaringan dan deteksi yang lebih baik untuk mempercepat investigasi dan tetap terdepan dari ancaman.

Dengan solusi yang menyeluruh ini, Cisco membantu organisasi membangun SOC masa depan yang memanfaatkan AI agen untuk mengidentifikasi ancaman dengan lebih cepat, mempercepat resolusi dan meraih peningkatan produktivitas yang jauh lebih besar. Splunk SOAR 6.4 secara umum sudah tersedia, dan Splunk Enterprise Security 8.1 akan tersedia di bulan Juni.

Sementara, Group Vice President, Security & Trust, IDC, Frank Dickson mengungkapkan, Cisco XDR bertujuan menjawab tantangan utama dalam SOC dengan fokus pada “Keputusan yang Jelas. Langkah Tegas. Kecepatan AI (Clear Verdict. Decisive Action. AI Speed).

“Gabungan dari Instant Attack Verification, visualisasi XDR Storyboard dan XDR Forensics otomatis menawarkan pendekatan sederhana untuk manajemen ancaman. Efektivitas fitur-fitur ini dalam meningkatkan outcome keamanan akan tergantung pada penerapan di dunia nyata dan integrasi dalam ekosistem keamanan yang sudah ada,” ujarnya.

Dengan peluncuran AI Defense baru-baru ini, Cisco melanjutkan komitmennya untuk membantu pelanggan mengatasi tantangan yang semakin besar dari mengelola risiko keamanan AI. Cisco mengumumkan integrasi baru sebagai bagian dari hubungan yang semakin dalam dengan ServiceNow untuk mendorong adopsi AI dengan percaya diri dan aman pada skala besar. Integrasi pertama akan diwujudkan dengan Cisco AI Defense with ServiceNow SecOps untuk menyediakan pengelolaan risiko dan tata kelola AI yang lebih holistik.

Cisco juga memperkenalkan Foundation AI, tim yang terdiri dari pakar AI dan keamanan terkemuka yang bergabung melalui akuisisi Robust Intelligence, dengan fokus pada pengembangan teknologi mutakhir untuk mengatasi masalah keamanan mendasar di era AI.

Tim Foundation AI juga merilis open-source reasoning modelyang dikembangkan khusus untuk meningkatkan aplikasi keamanan. Mereka juga akan memulai standar baru untuk mengevaluasi model keamanan siber pada kasus penggunaan keamanan di dunia nyata dan alat dan komponen dasar tambahan yang bisa dimanfaatkan tim untuk mengadaptasi model tersebut. Model dan alat ini akan mendorong kolaborasi antara pakar keamanan kelas satu dan engineer machine learning, menyediakan infrastruktur penting yang bisa segera dimanfaatkan tim keamanan siber.

Selain itu, set baru pengendalian keamanan AI Supply Chain Risk Management akan membantu pelanggan mengamankan artefak aplikasi AI. Bahkan sebelum menggunakan model dalam produksi, perusahaan enterprise terpapar dengan kerentanan keamanan seperti malware dalam file model AI dan data set yang sudah disusupi data berbahaya, yang bisa terunduh dari repository open source.

Dengan menggabungkan asesmen dan deteksi ancaman model AI dengan penerapan keamanan jaringan yang menyeluruh, perusahaan enterprise dengan percaya diri bisa mempercepat adopsi dan inovasi AI mereka. Ini termasuk mengidentifikasi dan memblokir model AI yang berbahaya sebelum mereka masuk ke perusahaan; secara otomatis mendeteksi dan memblokir model AI dengan lisensi software open source yang berisiko atau yang memberikan batasan yang berisiko terkait intellectual property dan kepatuhan; dan menandai dan menerapkan kebijakan terhadap model AI yang berasal dari pemasok yang dilarang.

Meningkatkan solusi Cisco Industrial Threat Defense dan memperluas keamanan IT ke pengaturan industri, integrasi baru dengan Cisco Cyber Vision ini termasuk: Cisco Vulnerability Management dan Splunk Asset dan Risk Intelligence untuk membantu memprioritaskan risiko siber OT; Cisco Secure Firewall untuk membantu mengotomatisasi segmentasi jaringan industri untuk dengan lebih baik melindungi operasional; dan add-on Splunk OT Security di Splunk ES untuk mengintegrasikan visibilitas IT dan OT dalam SOC, membantu mendeteksi ancaman yang melintasi domain untuk mengamankan perusahaan enterprise global. (mas)