SAN FRANCISCO – Na RSA Conference 2024, a Cisco revelou como está integrando a tecnologia Splunk em seus produtos de segurança após concluir uma grande aquisição.
Em setembro passado, a Cisco anunciou que havia concordado em adquirir a gigante analítica Splunk por US$ 28 bilhões. Quando o acordo foi fechado em março, a Cisco anunciou novos planos de aquisição, dizendo que a integração da tecnologia Splunk se concentraria em IA, segurança, gerenciamento de rede, observabilidade e integração de ferramentas. Quando se trata de segurança, o fornecedor de redes disse que incorporará a inteligência de ameaças do Talos ao Splunk nos próximos meses e, eventualmente, também integrará a tecnologia Cisco ao portfólio de segurança do Splunk.
Na RSA Conference 2024 na segunda-feira, a Cisco anunciou sua primeira integração entre produtos que adiciona funcionalidade de seus produtos XDR ao Splunk Enterprise Security (ES). A Cisco afirma que esta integração alimentará alertas e detecções XDR no Splunk ES para potencializar os esforços de investigação e remediação dos clientes.
Tom Gillis, vice-presidente sênior e gerente geral do Security Business Group da Cisco, disse ao TechTarget Editorial que o Splunk fornece contexto que é passado ao XDR para enriquecimento, e o XDR envia alertas com base nesse contexto de volta ao Splunk.
“Esta é uma série de etapas para alinhar fortemente a análise e a infraestrutura para aplicar inteligência sobre como coletar dados e como processá-los para gerar resultados de segurança mais seguros e eficazes. “Este é o primeiro passo”, disse Gillis.
A Cisco também detalhou a aplicação adicional de IA e aprendizado de máquina em seus produtos, incluindo sua plataforma de proteção de aplicativos nativa da nuvem (CNAPP) Panoptica. Segundo a empresa, a plataforma atualmente utiliza IA para duas finalidades. Primeiro, as tecnologias de IA e aprendizado de máquina geram detecções e alertas em tempo real para ameaças emergentes. Em segundo lugar, os recursos de remediação dinâmica GenAI da Panoptica fornecem às equipes de segurança descrições contextuais de ameaças potenciais e orientações reais de remediação.
Além disso, o AI Assistant for Security do fornecedor de rede, que foi anunciado na RSA Conference 2023, foi colocado à venda na segunda-feira. A Cisco afirma que o assistente de IA foi projetado para ajudar os analistas de segurança a responder mais rapidamente, fornecendo inteligência contextual, recomendações e fluxos de trabalho automatizados.
Além da integração do Splunk, a Cisco revelou novos desenvolvimentos em seu produto de segurança de confiança zero Cisco Duo e em seu sistema de data center nativo de IA Hypershield, anunciado no mês passado.
Para o Cisco Duo, a empresa anunciou dois novos recursos relacionados à segurança de identidade. O primeiro recurso do Duo Passport foi projetado para reduzir o cansaço da autenticação, minimizando solicitações repetidas. Em segundo lugar, a Cisco está integrando sua ferramenta de Inteligência de Identidade anunciada recentemente no Duo como um novo recurso chamado “Segurança de Identidade Contínua”.
Enquanto isso, para o Hypershield, a empresa disse que introduziu a capacidade de detectar e bloquear ataques decorrentes de “vulnerabilidades desconhecidas no ambiente de carga de trabalho em tempo de execução”. Gillis explicou que os agentes de IA são treinados com base em táticas, técnicas e procedimentos de ataque (TTPs) e podem bloquear comportamentos anômalos semelhantes a esses TTPs.
“Se um invasor estiver usando o PowerShell para iniciar um processo específico e alterar esses registros, e encontrarmos algo semelhante, mesmo que não saibamos exatamente qual é a vulnerabilidade, sabemos que é. ”, disse Gillis. “Esta malha distribuída fornece proteção contra vulnerabilidades conhecidas e também contra vulnerabilidades desconhecidas.”
Embora as tecnologias Splunk e Cisco se tornem cada vez mais integradas, Gillis disse que a empresa planeja continuar oferecendo ambos os conjuntos de produtos separadamente.
“O que estamos mostrando com a RSA é que a plataforma Splunk e a plataforma Cisco estão se tornando mais interoperáveis”, disse ele. “O Splunk ainda é uma plataforma e o Cisco Security ainda é uma plataforma, mas estamos introduzindo ganchos. Menos de dois meses após o fechamento, concluímos integrações de produtos significativas e impactantes”.
Eric Parizo, analista principal gerente da Omdia Cybersecurity, disse que o Splunk fornece importantes recursos de SecOps para a Cisco.
“A solução XDR aprimorada da Cisco concentra-se mais em uma abordagem centrada na integração do TDIR. [threat detection and incident response]O Splunk, por outro lado, permite que a Cisco desempenhe um papel mais amplo não apenas em SecOps, mas também em outras áreas relacionadas, como a observabilidade, que é uma parte importante da estratégia de solução existente da Cisco. ” ele disse.
Parisot disse que o Splunk oferece uma maneira significativa para a Cisco expandir seu mercado global endereçável.
“A Cisco resistiu às aquisições de fornecedores de SIEM durante anos, afirmando essencialmente que tais adições estavam além do mandato estratégico da Cisco, dado o seu foco de longa data na segurança de rede e nuvem”, disse Pariso. “No entanto, nos últimos anos, as ambições da Cisco na empresa de segurança cibernética expandiram-se através de uma longa lista de aquisições, tornando-a um player em áreas como segurança de endpoint, gerenciamento de identidade e acesso e gerenciamento de vulnerabilidades, entre outras. Dada a nossa estratégia, adicionando o Splunk. à mistura faz muito sentido.”
Alexander Culafi é redator sênior de notícias sobre segurança da informação e apresentador de podcast da TechTarget Editorial.
