在不断发展的网络安全格局中,防火墙是抵御网络威胁的坚定守护者。然而,它们在适应不断变化的威胁方面的优势也伴随着挑战——复杂性。网络解决方案领域的领先品牌思科通过推出思科安全人工智能助手来应对这一挑战。这一创新工具旨在帮助 IT 管理员更有效地管理防火墙,确保强大的安全态势。
防火墙管理对人工智能的需求
数据点强调了思科人工智能助手等工具的必要性。包括 Gartner 在内的研究一致强调错误配置是防火墙的主要问题,并将高达 99% 的违规行为归因于此问题。根本原因是防火墙固有的复杂性,组织通常拥有数千甚至数百万条规则。
为了响应应对防火墙挑战的企业客户的反馈,思科开发了防火墙人工智能助手,重点关注关键用例——策略识别和报告、故障排除帮助以及策略生命周期管理任务的自动化。
AI 驱动的防火墙管理简化
思科的人工智能助手利用人工智能来简化复杂的防火墙管理。该工具基于每天在各个数字领域捕获的超过 5500 亿个安全事件的庞大数据集进行训练,利用大型语言模型 (LLM) 来实现智能方法。
IT 经理花费大量时间整理依赖关系、网络图和文档的日子已经一去不复返了。人工智能助手允许管理员提出有关防火墙安全和配置的自然语言问题。该工具使用自然语言处理 (NLP) 和机器学习 (ML),提供快速、准确的响应。
例如,管理员可以查询现有策略并接收当前访问控制策略、其状态以及上次修改时间戳的完整列表。该工具不仅在回答查询方面表现出色,而且在促进行动方面也表现出色。如果管理员需要添加阻止特定应用程序出站流量的规则,AI助手会建议一条规则,供审核批准后再实施。
故障排除和策略优化
人工智能助手将其实用性扩展到故障排除和持续的安全维护。在应用程序和网络威胁不断发展的动态网络环境中,防火墙规则需要不断调整。据思科称,一般企业需要修改大约30%的规则。手动处理这些任务不仅耗时,而且容易引入重复或冲突的规则。在这里,人工智能助手介入策略分析和优化功能,识别重复规则并提出改进建议以增强安全策略。
思科安全人工智能助手:在哪里可以找到它
思科安全人工智能助手最初将在思科云交付的防火墙管理中心和思科防御协调器中提供。这些平台使管理员能够设置和维护安全策略和防火墙规则。该解决方案的自然语言界面可加速故障排除和配置任务,帮助管理员发现策略并接收规则建议,以消除重复和错误配置问题。