In de kern is een firewall een schild dat uw netwerk beschermt tegen kwaadaardig verkeer. Klinkt eenvoudig, maar degenen die dagelijks met firewalls werken kennen de realiteit: een gemiddelde firewall heeft duizenden regels die bepalen hoe verkeer moet worden afgehandeld, waarvan er vele verouderd, overbodig of tegenstrijdig kunnen zijn. Uit een rapport van Cybersecurity Insiders blijkt dat zelfs 58% van de organisaties heeft meer dan 1.000 firewallregels, maar we kennen klanten met zeer complexe omgevingen waar hun firewallregels in de miljoenen lopen. Dit is niet alleen een complexiteitsprobleem, maar ook een veiligheidsrisico. Gartner beweerde dat er verkeerde configuraties zouden ontstaan 99% van alle firewall-inbreuken tot en met 2023.
Het is dan ook geen verrassing dat toen we met onze klanten spraken, er een aantal uitdagingen waren die we keer op keer hoorden: (1) Het controleren van configuratiedetails is moeilijk, (2) Het oplossen van problemen is moeilijk, (3) Het optimaliseren van de regelset is moeilijk. Dus toen we aan de slag gingen met onze AI-assistent voor Firewall, waren dit de drie gebruiksscenario’s waar we ons op concentreerden: assisteren (beleidsidentificatie en -rapportage), increase (probleemoplossing) en automatiseren (beleidslevenscyclusbeheer).
Gebouwd in Cisco’s door de cloud geleverde Firewall Administration Heart (cdFMC) en gebruikmakend van de nieuwste grote taalmodellen (LLM’s), hebben we een generatieve software ontwikkeld die is ontworpen om het firewallbeheer te vereenvoudigen voor zowel doorgewinterde beheerders als beginnende gebruikers. Door gebruik te maken van geavanceerde natuurlijke taalverwerking (NLP) en machine studying (ML) biedt het binnen enkele seconden antwoorden in plaats van dat een beheerder zijn tijd moet besteden aan het sorteren van afhankelijkheden, netwerkkaarten en documentatie. Een wijzigingsticket waarvan het in het verleden misschien twee uur duurde voordat het werd gesloten, kan dankzij de contextgebaseerde AI in een fractie van de tijd (we hebben het over minuten) worden opgelost.
Hieronder vindt u enkele voorbeelden van de Cisco AI Assistant for Safety in actie.
Assisteren bij beleidsidentificatie en -rapportage
Stel je dit state of affairs eens voor: iemand van het SecOps-team neemt contact op met de firewallbeheerder omdat hij/zij verdachte activiteit heeft opgemerkt. Het lijkt erop dat sommige gegevens uit SalesApp worden geëxfiltreerd, wat een potentieel datalek betekent. In de toekomst wil SecOps dat al het uitgaande verkeer vanuit deze applicatie wordt geblokkeerd.
Om te beginnen wil de firewallbeheerder begrijpen welk beleid er al is voor SalesApp. Met de AI Assistant hoeft de beheerder niet duizenden bestaande regels handmatig te doorzoeken, maar kan hij dit aan de AI Assistant vragen en binnen enkele seconden het antwoord krijgen.
Nu ze het bestaande beleid hebben gezien, kunnen ze de AI-assistent vragen een regel toe te voegen die uitgaand verkeer blokkeert. De AI Assistant beveelt een regel aan, die kan worden goedgekeurd voordat deze wordt geïmplementeerd.
Verbeter het oplossen van problemen
Laten we ons vervolgens voorstellen dat uw firewallregel-engine om onbekende reden steeds opnieuw wordt opgestart. De assistent kan dit probleem detecteren en oplossingsstappen aanbevelen – in dit geval het bijwerken van de Kwetsbaarheidsdatabase (VDB). Dit elimineert niet alleen de noodzaak om door documentatie te zoeken of een supportticket aan te maken, maar de Assistent onderneemt proactieve acties.
Automatiseer het levenscyclusbeheer van beleid
Ten slotte kunnen de functies voor beleidsanalyse en optimalisatie die in de AI Assistant zijn ingebouwd, duplicaten vinden en een actieplan voorstellen om te helpen bij de beleidshygiëne. Gemiddeld ontdekten onze klanten dat 29,7% van hun regels aanpassing behoeft. Voor één klant betekende dat ruim 17.000 regels.
Ervan uitgaande dat een beheerder deze problemen binnen een uur handmatig kan opsporen en oplossen tegen € 56/uur, kan deze organisatie € 971.040 besparen ten opzichte van handmatige optimalisatie-inspanningen en 8,3 jaar tijd.
Optimaliseer door middel van suggestions
Om klanten de beste kwaliteitservaring te bieden, richten we ons ook op het optimaliseren van de AI Assistant door middel van door gebruikers verstrekte suggestions, waardoor de AI Assistant in de loop van de tijd kan leren en verbeteren.
Er staan nog meer AI-innovaties op stapel
De AI-assistent is meer dan alleen een gemak; het vertegenwoordigt een paradigmaverschuiving in de manier waarop we firewalls – de echte ruggengraat van netwerkbeveiliging – configureren, beheren en garanderen.
Hoewel dit het eerste exemplaar is van de AI Assistant for Safety, zal het niet de laatste zijn. We injecteren generatieve AI en verenigende telemetrie in alle Cisco Safety-oplossingen om een effectievere ervaring te creëren en de activiteiten van onze klanten te beschermen.
De Cisco AI Assistant for Safety zal in het voorjaar van 2024 kosteloos algemeen beschikbaar (GA) zijn voor onze Firewall-klanten by way of het door de cloud geleverde Firewall Administration Heart (FMC) en zal in de toekomst worden uitgebreid naar andere beheertools. Lees meer over hoe de AI-assistent voor beveiliging werkt met onze Firewall.
Wij horen graag wat u ervan vindt. Stel een vraag, reageer hieronder en blijf verbonden met Cisco Safety op sociale media!
Cisco Safety sociale kanalen
Deel: