思科推出云原生安全平台 Panoptica,其功能可帮助客户保护容器化的微服务应用程序。
思科为其云原生安全平台增加了多种基于人工智能的新安全功能,有望帮助客户更快地发现和修复威胁。这些功能扩展了供应商的Panoptica平台,该平台旨在确保云应用从开发到部署的安全,重点保护在Kubernetes等平台上运行的容器化、微服务应用。
Panoptica 允许客户通过 Terraform 等工具定义和执行安全策略,并监控应用行为,实时检测和预防威胁。思科表示,这包括入侵检测和防御系统中的功能,以及专门为云原生环境设计的功能。
最近新增的人工智能助理可以理解普通的日常用语,并在优先排序、调查和修复客户的特定安全问题方面提供定制帮助。例如,管理员可以询问 "我最重要的漏洞是什么?"和 "帮我了解这个攻击路径以及如何修复它 "等问题。思科Outshift高级开发部高级副总裁Vijoy Pandey表示,该助手对企业的实时环境具有感知和智能,包括Panoptica跟踪的有关其安全态势、漏洞和攻击路径的所有数据。
思科将OpenChat的大型语言模型GPT-4集成到一项名为GenAI Dynamic Remediation的功能中,从而提高了Panoptica目前的人工智能支持水平。有了这种支持,Panoptica 可以根据系统的攻击路径分析引擎提供的安全风险背景,推导出有针对性的补救措施。潘迪在一篇关于新功能的博客中写道:"它提供了关于如何使用CLI、代码片段和Terraform应用控制措施的逐步指导,这些控制措施是针对每个攻击路径的独特特征量身定制的。
"潘迪写道:"Panoptica将GPT-4与我们的图形引擎集成在一起,使其能够为用户提供针对每个检测到的攻击路径的深度定制补救措施,包括针对每个关键渗透点(网络暴露、风险工作负载和身份暴露)的定制补救指导。Pandey 写道:"通过向团队提供直达问题源头的示例代码,这可以迅速缩短响应时间。无需再浪费时间摸索如何解决问题;一个简单的代码示例就能告诉你如何立即解决问题。
潘迪表示,另一项基于人工智能的新功能--智能云检测与响应(CDR),为安全团队提供了检测攻击的先机,在安全事件发生时对其进行持续监控,并将其与洞察力和信息关联起来,以便做出响应。根据思科的内部研究,智能 CDR 可提供有关攻击的取证信息。"Pandey 写道:"每个坏人都有自己的意图,而我们的工作就是通过描绘攻击故事来帮助描述发生了什么。
Pandey 表示,智能 CDR 可以实时检测威胁,并及时通知安全团队。"潘迪写道:"大多数竞争对手都止步于威胁检测,但我们更进一步,将这些威胁拼接在一起,以描述攻击者的意图。"我们的方法包括生成合成攻击模拟来训练我们的 ML 模型,以检测勒索软件、数据外渗、加密劫持、容器逃逸和数据破坏等攻击。"
最后,思科通过一项名为安全图查询(Security Graph Query)的新功能,增加了在多云环境中更轻松地创建、管理和执行安全策略的能力。潘迪表示,该功能与系统的策略引擎集成,让客户可以直接从安全图查询生成器和查询库中执行安全策略。
思科表示,安全图查询生成器可让用户建立自定义查询,将来自Panoptica不同安全模块(如云安全态势可见性、运行时工作负载保护和用于分析潜在攻击载体的攻击路径分析)的数据和见解结合起来。这样做的目的是为企业的云资产、安全态势、漏洞和整个云原生应用栈中的威胁提供统一的视图。思科表示,这可以让安全团队识别风险、调查问题并采取适当行动。
"Pandey表示:"该功能是一个全面的搜索和可视化工具,可汇总多个云提供商、代码库、API、SaaS应用和Kubernetes集群的数据。
