Theo Cisco, việc ra mắt Trợ lý AI cho Bảo mật đánh dấu một bước tiến đột phá trong việc đưa trí tuệ nhân tạo (AI) trở thành một công cụ phổ biến trên bảo mật đám mây, một nền tảng bảo mật đa miền, được điều khiển bởi AI và hợp nhất. Theo đó, Trợ lý AI cho Bảo mật này sẽ giúp các doanh nghiệp, tổ chức đưa ra những quyết định sáng suốt trong việc xử lý an ninh mạng, nâng cao khả năng của các công cụ hiện có và tự động hóa các tác vụ phức tạp.
Đại diện Cisco cho biết, Cisco có thế mạnh làm việc dựa trên những dữ liệu được thu thập từ xa, sử dụng máy móc và trên quy mô lớn. Trợ lý AI cho Bảo mật của Cisco được đào tạo trên một trong những bộ dữ liệu về bảo mật lớn nhất trên thế giới, với việc phân tích hơn 550 tỷ sự kiện bảo mật mỗi ngày trên web, email, thiết bị đầu cuối, mạng và ứng dụng. Trợ lý AI này có thể hiểu được cách thức phân loại sự kiện, tác động và phạm vi của nó, phân tích nguyên nhân gốc rễ và từ đó thiết kế chính sách phù hợp. Tất cả các tính năng AI của Cisco đều được xây dựng một cách an toàn và phù hợp với Bộ nguyên tắc hoạt động AI của Cisco.
Ông Jeetu Patel - Phó Chủ tịch cấp cao kiêm Tổng Giám đốc khối Bảo mật và Cộng tác tại Cisco - cho biết: "Muốn trở thành một công ty tiên phong về AI thì trước hết phải là công ty hàng đầu về dữ liệu. Với khả năng thu thập dữ liệu từ xa mạnh mẽ được tích hợp sẵn vào các giải pháp mạng và bảo mật, Cisco có vị thế đặc biệt trong việc cung cấp các giải pháp an ninh mạng, cho phép các doanh nghiệp tự tin vận hành ở quy mô máy tính một cách có hệ thống, nâng cao khả năng làm việc một mình của con người. Sự cải tiến này sẽ mang lại lợi thế cho những người bảo vệ an ninh mạng, trao quyền cho khách hàng bằng công nghệ AI được phát triển rộng khắp trên bảo mật đám mây của Cisco".
Cụ thể, Trợ lý AI cho Bảo mật của Cisco lần đầu tiên được triển khai trong Cisco Cloud-delivered Firewall Management Center và Cisco Defense Orchestrator để giải quyết thách thức lớn trong việc thiết lập và duy trì các chính sách cũng như quy tắc tường lửa phức tạp. Với tính năng mới này, quản trị viên hiện tại đã có thể sử dụng ngôn ngữ tự nhiên để tìm hiểu về các chính sách và các đề xuất xây dựng quy tắc, loại bỏ các quy tắc trùng lặp, chính sách bị cấu hình sai và quy trình làm việc phức tạp. Đồng thời, nó cũng tăng cường khả năng hiển thị cũng như cũng như giảm thời gian thực hiện các nhiệm vụ sửa lỗi và cấu hình.
Cùng đó là Công cụ hiển thị dữ liệu mã hóa được hỗ trợ bởi AI cho tất cả các thiết bị tường lửa. Theo Cisco, việc không thể kiểm tra lưu lượng đã được mã hóa truy cập trung tâm dữ liệu là một vấn đề quan trọng trong bảo mật. Tuy nhiên, việc giải mã lưu lượng để kiểm tra đòi hỏi nhiều nguồn lực và gặp phải các vấn đề về quy trình hoạt động, quyền riêng tư và sự tuân thủ phức tạp. Với Hệ điều hành 7.4.1 hiện có sẵn trên toàn Bộ Bảo mật tường lửa của Cisco (Cisco Secure Family), người dùng sẽ chứng kiến AI tiến xa hơn nữa thông qua Công cụ hiển thị dữ liệu mã hóa (Encrypted Visibility Engine). Công cụ hiển thị dữ liệu mã hóa đã tận dụng hàng tỷ mẫu, bao gồm cả các mẫu phần mềm độc hại đã được cô lập, nhằm xác định xem lưu lượng được mã hóa có đang vận chuyển phần mềm độc hại hay không. Nó có thể cho biết lưu lượng truy cập đến từ hệ điều hành nào và ứng dụng nào của khách đang tạo ra lưu lượng đó - tất cả đều không cần giải mã.