Cisco พัฒนานวัตกรรมต่อเนื่องเพื่อสร้าง “ความปลอดภัยรูปแบบใหม่” ในยุค AI

ซิสโก้ (Cisco) พัฒนานวัตกรรมอย่างต่อเนื่องเพื่อสร้าง “ความปลอดภัยรูปแบบใหม่” ในยุค AI ท่ามกลางภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา…

highlight

• นวัตกรรมใหม่จากซิสโก้แก้ไขความซับซ้อนสำหรับผู้เชี่ยวชาญด้านความปลอดภัยในยุค AI ท่ามกลางภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา
• การพัฒนาของ Cisco XDR และ Splunk Security ช่วยให้การตรวจจับภัยคุกคาม และการตอบสนองง่ายขึ้นด้วย Agentic AI
• ซิสโก้ และ ServiceNow กระชับความร่วมมือเพื่อให้มั่นใจว่าลูกค้าสามารถนำ AI มาใช้และขยายขนาดได้อย่างปลอดภัย และมีประสิทธิภาพ
• การเปิดตัว Foundation AI ช่วยให้ทุกคนเข้าถึงความปลอดภัยด้าน AI ด้วยเครื่องมือโอเพนซอร์สใหม่ ๆ รวมถึงโมเดล first reasoning ที่สร้างขึ้นเพื่อเพิ่มประสิทธิภาพแอปพลิเคชันด้านความปลอดภัย

Cisco เดินหน้าพัฒนานวัตกรรมต่อเนื่องเพื่อสร้าง “ความปลอดภัยรูปแบบใหม่” ในยุค AI

ซิสโก้ ประกาศนวัตกรรมและความร่วมมือครั้งสำคัญที่ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถรักษาความปลอดภัย และใช้ประโยชน์จากพลังความสามารถของ AI ด้วยภูมิทัศน์ภัยคุกคามที่ซับซ้อนมากขึ้นรวมกับการขาดแคลนบุคลากรที่เพิ่มขึ้นด้วยเช่นกัน

ทำให้ความต้องการระบบรักษาความปลอดภัย และการตอบสนองในระดับแมชชีนไม่เคยมีมากเท่านี้มาก่อน ตามรายงาน Cisco’s 2025 Cybersecurity Readiness Index ฉบับล่าสุด บริษัทต่าง ๆ ทั่วโลกประเมินความซับซ้อนของการรักษาความปลอดภัย AI ต่ำเกินไป

โดย 86% กล่าวว่าองค์กรของตนประสบเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ AI ในช่วง 12 เดือนที่ผ่านมา การประกาศของซิสโก้ในครั้งนี้แสดงถึงความมุ่งมั่นในการพัฒนาความสามารถเหล่านี้ให้กับลูกค้าผ่านความร่วมมือกับอีโคซิสเต็มต่าง ๆ และสำหรับชุมชนในวงกว้างผ่านโมเดลความปลอดภัยแบบโอเพนซอร์ส และเครื่องมือต่าง ๆ

จีทู พาเทล รองประธานบริหารและประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ ของ ซิสโก้ กล่าวว่า ภัยคุกคามด้านความปลอดภัยทางไซเบอร์ไม่เคยไดนามิก และซับซ้อนแบบทุกวันนี้ โดยผู้ไม่หวังดีถูกกระตุ้นและเสริมพลังด้วย AI อย่างต่อเนื่องในการโจมตี และหาประโยชน์รูปแบบใหม่

เพื่อต่อสู้กับสิ่งนี้ ทีมปฏิบัติการด้านความปลอดภัย และผู้นำด้านไอทีที่มีกำลังคนไม่เพียงพอต้องมีพลังความสามารถของ AI เป็นของตัวเอง ซิสโก้ ยังคงสานต่อภารกิจในการรักษาความปลอดภัยให้กับ AI และใช้ประโยชน์จาก AI เพื่อความปลอดภัยด้วยโมเดล

และเครื่องมือโอเพนซอร์สใหม่ ๆ AI agents ใหม่ และความก้าวหน้าด้าน IoT ควบคู่ไปกับ ซิสโก้ “Security Cloud” นวัตกรรมเหล่านี้จะช่วยให้ธุรกิจทุกประเภทมีความปลอดภัยมากขึ้น

การปรับปรุงการตรวจจับ และตอบสนองต่อภัยคุกคามด้วย XDR และ Splunk Security

ทีมรักษาความปลอดภัยได้รับการแจ้งเตือนภัยคุกคามนับพันรายการในแต่ละวัน โดย ซิสโก้ “XDR” แก้ไขความท้าทายนี้โดยการเชื่อมโยงข้อมูลจากเครือข่าย, อุปกรณ์ปลายทาง, คลาวด์, อีเมล และอื่น ๆ โดยใช้ Agentic AI เพื่อแสดงว่าอะไรคือสิ่งที่สำคัญที่สุดต่อองค์กร

ด้วยการรวมคุณสมบัติหลายอย่าง XDR จะมอบการตอบสนองที่ชัดเจนด้วยพลัง AI เพื่อหยุดการโจมตีได้เร็วกว่าที่เคย คุณสมบัติ Instant Attack Verification ใหม่ผสานรวมข้อมูลจากแพลตฟอร์ม Splunk, อุปกรณ์ปลายทาง, เครือข่าย, ข่าวกรองภัยคุกคาม และอื่น ๆ

และใช้ Agentic AI เพื่อสร้างและดำเนินการตามแผนการสืบสวนที่ปรับแต่งโดยอัตโนมัติ คุณสมบัตินี้ตรวจสอบและยืนยันภัยคุกคามได้อย่างรวดเร็ว และช่วยให้ทีมรักษาความปลอดภัยสามารถตอบสนองอัตโนมัติได้อย่างมั่นใจเพื่อหยุดการโจมตี ความสามารถใหม่ของ XDR Forensics แบบอัตโนมัติ

ช่วยให้มองเห็นกิจกรรมของอุปกรณ์ปลายทางได้ลึกซึ้งยิ่งขึ้น เพิ่มความแม่นยำของการสืบสวน นอกจากนี้ XDR Storyboard ใหม่ยังแสดงภาพการโจมตีที่ซับซ้อนได้อย่างชัดเจน ช่วยให้ทีมรักษาความปลอดภัยเข้าใจภัยคุกคามได้ในเวลาเพียงไม่กี่วินาที และตอบสนองได้อย่างเด็ดขาด และรวดเร็วยิ่งขึ้น

เพื่อช่วยองค์กรเสริมความยืดหยุ่นทางดิจิทัล Splunk Enterprise Security (ES) และ Splunk SOAR 6.4 เพิ่มการป้องกันต่อภัยคุกคามที่รู้จัก และไม่รู้จักเพื่อการมองเห็นที่ดีขึ้น รวมถึงการตรวจจับที่แม่นยำ และเวิร์กโฟล์วที่ผสานรวมและทำงานอัตโนมัติที่เพิ่มประสิทธิภาพการทำงาน

องค์กรที่ใช้ Splunk ES และ SOAR ร่วมกับ XDR จะมองเห็นเครือข่าย และการตรวจจับที่ดีขึ้นเพื่อเร่งการสืบสวน และอยู่เหนือภัยคุกคาม ด้วยโซลูชันที่หลากหลายเหล่านี้ ซิสโก้ ช่วยองค์กรสร้าง SOC แห่งอนาคตที่ใช้ประโยชน์จาก Agentic AI เพื่อระบุภัยคุกคามได้เร็วขึ้น เร่งการแก้ไขปัญหา และเพิ่มผลผลิตอย่างมหาศาล Splunk SOAR 6.4 ได้ให้บริการแล้ว และ Splunk Enterprise Security 8.1 จะให้บริการในเดือนมิถุนายน 2025

โอมาร์ ซาราบี ซีอีโอ Port53 กล่าวว่า XDR ได้เปลี่ยนแปลงวิธีที่เราให้บริการด้านความปลอดภัยอย่างมีนัยสำคัญ และเราตื่นเต้นที่จะใช้ประโยชน์จากวิสัยทัศน์ของเราในอนาคต การต่อยอดจากแนวทาง XDR ที่เน้นเครือข่าย และเปิดกว้าง

การให้ความสำคัญกับความชัดเจน การตัดสินใจที่แน่วแน่ และความเร็วที่ผ่าน Instant Attack Verification ที่ขับเคลื่อนด้วย Agentic AI รวมถึง XDR Forensics แบบอัตโนมัติ จะช่วยปรับปรุงการดำเนินงานให้มีประสิทธิภาพมากขึ้น และให้ผลลัพธ์ที่ดีขึ้นสำหรับลูกค้าของเรา

ด้าน แฟรงค์ ดิกสัน รองประธานกลุ่มความปลอดภัยและความน่าเชื่อถือ IDC กล่าวว่า XDR มุ่งแก้ไขความท้าทายสำคัญใน SOC ด้วยการมุ่งเน้นที่ “ข้อสรุปที่ชัดเจน การดำเนินการอย่างเด็ดขาด ความเร็วของ AI” การผสมผสานของ Instant Attack Verification, การแสดงภาพของ XDR Storyboard

และ XDR Forensics แบบอัตโนมัติ ได้เสนอแนวทางการจัดการภัยคุกคามที่มีประสิทธิภาพ โดยประสิทธิผลของคุณสมบัติเหล่านี้ในการปรับปรุงผลลัพธ์ด้านความปลอดภัยจะขึ้นอยู่กับการใช้งานจริง และการผสานรวมภายในอีโคซิสเต็มด้านความปลอดภัยที่มีอยู่

ความปลอดภัยสำหรับ AI และ AI สำหรับความปลอดภัย

ต่อยอดจากการเปิดตัว AI Defense ซิสโก้ ยังคงมุ่งมั่นที่จะช่วยลูกค้าจัดการกับความท้าทายที่เพิ่มขึ้นในการจัดการความเสี่ยงด้านความปลอดภัยของ AI โดย ซิสโก้ ประกาศการผสานรวมใหม่ซึ่งเป็นส่วนหนึ่งของการเสริมสร้างความสัมพันธ์กับ ServiceNow

เพื่อให้สามารถนำ AI มาใช้อย่างมั่นใจและปลอดภัยในระดับที่ใหญ่ขึ้น การผสานรวมครั้งแรกจะนำ ซิสโก้ “AI Defense” มารวมกับ ServiceNow SecOps เพื่อให้การจัดการความเสี่ยง และการกำกับดูแล AI ที่ครอบคลุมมากขึ้น

ซิสโก้ ยังได้แนะนำ Foundation AI ซึ่งเป็นทีมผู้เชี่ยวชาญด้าน AI และความปลอดภัยชั้นนำที่ผ่านการเข้าซื้อกิจการ Robust Intelligence โดยมุ่งเน้นที่การพัฒนาเทคโนโลยีล้ำสมัยเพื่อแก้ไขปัญหาความปลอดภัยพื้นฐานของยุค AI

ทีม Foundation AI เปิดตัว open-source reasoning model ตัวแรกที่สร้างขึ้นเพื่อเพิ่มประสิทธิภาพแอปพลิเคชันด้านความปลอดภัย และยังจะเปิดตัวเกณฑ์การวัดใหม่ ๆ เพื่อประเมินโมเดลความปลอดภัยทางไซเบอร์ให้กับยูสเคส รวมถึงเครื่องมือ และองค์ประกอบพื้นฐานเพิ่มเติมสำหรับทีม

ที่จะใช้ในการปรับโมเดล โดยโมเดล และเครื่องมือเหล่านี้จะส่งเสริมความร่วมมือระหว่างผู้เชี่ยวชาญด้านความปลอดภัย และวิศวกรแมชชีนเลิร์นนิ่ง ในขณะเดียวกันก็ส่งมอบโครงสร้างพื้นฐานที่จำเป็นซึ่งทีมความปลอดภัยทางไซเบอร์สามารถใช้ประโยชน์ได้ทันที

นอกจากนี้ การจัดการความเสี่ยงของห่วงโซ่อุปทาน AI ที่เป็นชุดการควบคุมความปลอดภัยใหม่ จะช่วยให้ลูกค้ารักษาความปลอดภัยของ AI application artifacts แม้ก่อนที่จะนำโมเดลไปใช้งาน องค์กรต่างๆ ต้องเผชิญกับช่องโหว่ด้านความปลอดภัย

เช่น มัลแวร์ในไฟล์โมเดล AI และ poisoned data sets ซึ่งสามารถดาวน์โหลดได้จากโอเพนซอร์ส การผสมผสานระหว่างการประเมินภัยคุกคามโมเดล AI และการตรวจจับด้วยการบังคับใช้เครือข่ายที่ครอบคลุม ช่วยให้องค์กรสามารถเร่งการนำ AI มาใช้ได้อย่างมั่นใจ ซึ่งรวมถึงการระบุ

และปิดกั้นไฟล์โมเดล AI ที่เป็นอันตรายก่อนที่จะเข้าสู่องค์กร การตรวจจับ และปิดกั้นไฟล์โมเดล AI ที่มีความเสี่ยงหรือมีข้อจำกัดโดยอัตโนมัติ ซึ่งก่อให้เกิดความเสี่ยงด้านทรัพย์สินทางปัญญา และการปฏิบัติตามกฎระเบียบ, รวมถึงการให้สัญญาณ และบังคับใช้นโยบายต่อโมเดล AI ที่มาจากซัพพลายเออร์ที่ไม่ได้รับอนุญาต

โซลูชันด้านความปลอดภัย Industrial IoT ที่ได้รับการพัฒนา

เมื่อการเปลี่ยนแปลงทางดิจิทัลของอุตสาหกรรมเร่งตัวขึ้น และเกิด Industrial AI โครงสร้างพื้นฐานสำคัญและเครือข่ายอุตสาหกรรมจะเสี่ยงต่อภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง การเพิ่มประสิทธิภาพโซลูชัน ซิสโก้ “Industrial Threat Defense” และการขยายความปลอดภัย IT ไปยังการตั้งค่าอุตสาหกรรม

โดยผสานรวมกับ Cisco Cyber Vision ได้แก่ : Cisco Vulnerability Management และ Splunk Asset and Risk Intelligence เพื่อช่วยจัดลำดับความเสี่ยงทางไซเบอร์ของ OT, Cisco Secure Firewall ช่วยในการแบ่งส่วนเครือข่ายอุตสาหกรรมโดยอัตโนมัติเพื่อปกป้องการดำเนินงานให้ดีขึ้น,

และ Splunk OT Security add-on ใน Splunk ES เพื่อรวมการมองเห็น IT และ OT ภายใน SOC ช่วยตรวจจับภัยคุกคามที่เดินทางข้ามโดเมนเพื่อรักษาความปลอดภัยให้กับองค์กรระดับโลก

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโซลูชันความปลอดภัยใหม่ ของ ซิสโก้ สามารถเข้าไปศึกษาได้ที่ Cisco.com/go/security

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th