Cisco hat mit Foundation AI ein quelloffenes Reasoning-Modell für den Einsatz in der IT-Sicherheit angekündigt. Es soll sich in eigene Sicherheitsanwendungen einbinden lassen und mit acht Milliarden Parametern Anfragen schnell und praxisnah beantworten. Nach Angaben von Chief Product Officer Jeetu Patel trainierte Cisco das Modell mit 200 Milliarden Tokens auf Basis von Llama 3. Das Ziel war ein kompaktes und performantes Modell, das sich für kleinere Umgebungen eignet und auf einer Nvidia A100 betreiben lässt. Einen Veröffentlichungszeitpunkt nannte das Unternehmen nicht. Anzeige Außerdem erweitert Cisco seine Überwachungssoftware AI Defense um das Risikomanagement der Lieferkette von KI-Anwendungen. Demnach soll das Tool bösartige KI-Modelle erkennen und vor dem Einsatz im Unternehmen blockieren können. Neben der Erkennung von enthaltener Malware oder manipulierten Datensätzen soll AI Defense auch die Lizenzbedingungen der Sprachmodelle prüfen. Somit sollen sich KI-Modelle zurückweisen lassen, deren Lizenzen ein unternehmerisches Risiko für geistiges Eigentum und Compliance darstellen. Ebenso lassen sich Modelle aus geopolitisch sensitiven Regionen erkennen und blockieren. Cisco XDR bekommt KI-Agenten Die hauseigene XDR-Anwendung erhält agentenbasierte KI zur Erkennung und Reaktion auf Sicherheitsbedrohungen. Sie sollen Security-Teams entlasten und Gegenmaßnahmen schneller einleiten können. Dazu nutzt die sogenannte Instant Attack Verification unter anderem Daten aus der Monitoring-Plattform Splunk, Endgeräten und dem Netzwerk. Daraus erstellt Cisco XDR automatisch Forensikpläne und untersucht die Vorfälle. Bei einem bestätigten Vorfall erstellt das Tool Handlungsempfehlungen für Security-Analysten und führt selbst Mitigationen aus, etwa API-Trigger an Firewalls, um Endpunkte in einem Quarantäne-VLAN zu isolieren. Cisco XDR stellt Angriffe in einem Verlaufsdiagramm dar (Bild: Cisco) Weiterhin erstellt Cisco XDR für jeden Zwischenfall ein Ablaufdiagramm, das Angriffe verständlich darstellen und die Entscheidungsfindung erleichtern soll. Dazu enthält es grafisch aufbereitete Informationen und einen Zeitstrahl zu den jeweiligen Ereignissen des Vorfalls. Ebenso umfasst die Darstellung eine Zusammenfassung, welche den Angriff und dessen automatische Bewertung erklärt. Dabei kann es sich etwa um eine Korrelation zwischen Firewallereignissen und Endpunkt-Sicherheitslösungen handeln. Cisco nannte für kritische Ereignisse eine Trefferquote von 85 Prozent. Anzeige Die ab Juni 2025 verfügbare Version 8.1 von Splunk Enterprise Security (ES) und das bereits erhältliche Splunk SOAR 6.4 bekommen zudem Updates, welche die Erkennung von bekannten und unbekannten Sicherheitslücken verbessern soll. Ebenso gibt es Erweiterungen für integrierte und automatisierte Workflows, um Analysten in Security Operations Centern zu entlasten. Außerdem ergänzt Cisco sein Portfolio im Bereich der Sicherheit für Operational Technology (OT). So erhält die OT-Überwachungsplattform Cyber Vision ein Schwachstellenmanagement und eine Integration mit Splunk Asset and Risk Intelligence, um Sicherheitsrisiken in OT-Netzen qualifizieren zu können. Weiterhin ist in Cisco Secure Firewalls eine automatisierte Netzwerk-Segmentierung für Industrienetze geplant. Zur Umsetzung äußerte sich der Hersteller bisher nicht. Zudem erhält Splunk ES ein OT-Addon, welches die Sichtbarkeit für IT-Gefährdungen verbessern soll. Ebenfalls weiten Cisco und ServiceNow ihre Kooperation im Security-Umfeld aus. Zunächst ist eine Integration von Cisco AI Defense in die Security Operations von ServiceNow geplant. Somit sollen Kunden mögliche Verwundbarkeiten und Sicherheitsvorfälle in ihren KI-Anwendungen erkennen können. Über darauf aufbauenden Workflows und Automationen in ServiceNow sollen sich SOC-Teams entlasten lassen. (sfe)