Temos o prazer de anunciar nossa intenção de adquirir a WideField Security Inc. A WideField aumentará os recursos do Agentic SOC do Splunk, estendendo respostas autônomas na velocidade da máquina com identidade e inteligência de sessão para atividades humanas, não humanas e de agentes de IA. Para garantir a confiança, isto é apoiado por evidências e consciente das políticas.
A rápida implantação de agentes de IA, cargas de trabalho autónomas e identidades não humanas – todos operando à velocidade da máquina – introduziu uma nova classe de risco de segurança. Além do acesso não autorizado, o desafio também inclui entidades autorizadas que tomam ações inseguras no contexto errado, o que pode causar danos significativos antes que qualquer equipa humana tenha oportunidade de responder. As empresas simplesmente não estavam preparadas para o problema de segurança criado pela ascensão da IA agente.
Resolver isso requer uma nova abordagem de segurança que possa detectar comportamentos suspeitos até mesmo de usuários autenticados e agentes de IA aprovados. Exige que sejam enfrentados três desafios interligados:
- Proteja os agentes do mundo com proteções operacionais claras para garantir que os agentes não possam ser manipulados ou explorados por malfeitores. Os recursos centrados na identidade do WideField impõem controles de acesso, estabelecem proteções no nível da sessão e mantêm limites de confiança à medida que os agentes de IA interagem com dados, ferramentas e sistemas.
- Proteja o mundo dos agentes, garantindo que os agentes de IA que operam em seus ambientes sejam conhecidos, responsáveis e restritos apenas ao acesso e às ações necessárias para executar as tarefas pretendidas.
- Detecte e responda a ameaças em velocidade e escala de máquina, mitigando os impactos operacionais e de segurança de agentes desalinhados ou comprometidos.
A identidade, na era atual da IA de agência, não se concentra apenas em quem fez login, mas em quem ou o quê tomou medidas e sob que autoridade, em que sessão e com que raio de explosão. A identidade é agora fundamental para a forma como as organizações governam, protegem e respondem às atividades humanas e não humanas, como agentes de IA, contas de serviço, cargas de trabalho, identidades de automação, etc. As deteções devem traduzir-se em decisões baseadas em evidências que ajudem as equipas de segurança a fazer uma triagem mais rápida, investigar com confiança e responder com segurança, com aprovação humana quando necessário.
WideField transforma a telemetria de identidade em evidências de sessão verificadas que os fluxos de trabalho de segurança orientados por IA podem raciocinar com segurança. Para operações de segurança Agentic que permitem respostas autônomas, é fundamental ter pipelines de dados determinísticos que correlacionem telemetria de endpoints, sistemas de identidade, redes e nuvem em um formato otimizado para consumo de IA. WideField sessioniza sinais de identidade, que fornecem os sinais de nível de sessão necessários para uma análise mais profunda no Agentic SOC do Splunk, permitindo que os agentes SOC infiram se uma ação pertence a uma sessão ativa legítima ou potencialmente maliciosa.
Os recursos do WideField fortalecem o Cisco Data Fabric ao incorporar identidade profunda e inteligência de sessão, dando aos clientes o contexto necessário para operar a IA com segurança e em escala. Essa evidência pode se tornar um sinal de primeira classe para o Agentic SOC da Spunk, o Cisco Cloud Control e os futuros fluxos de trabalho de governança de IA. Juntamente com a WideField, expandiremos as lentes de investigação e resposta a ameaças para incluir esses fatores críticos, resultando em melhorias nos recursos Agentic SOC do Splunk com maior precisão e controle.
Com a aquisição da WideField, o negócio Splunk da Cisco continua a investir no desenvolvimento e fornecimento de soluções diferenciadas de segurança de agentes e agentes de nível empresarial que abordem os desafios do mundo real enfrentados pelas organizações atuais. Com base nas recentes adições de Astrix Segurança e Galileuo WideField reforça o compromisso da Cisco em fornecer uma camada de confiança integrada para a era da IA de agência — que abrange identidade, comportamento em tempo de execução, visibilidade e aplicação — distinguindo a Cisco como um parceiro confiável para empresas que buscam operacionalizar a IA com confiança e controle.
(Declarações Prospectivas)
Esta postagem do blog pode ser considerada como contendo declarações prospectivas, que estão sujeitas às disposições de porto seguro da Lei de Reforma de Litígios de Valores Mobiliários Privados de 1995, incluindo declarações contendo as palavras “transformar”, “irá”, “planeja”, “espera”, “pretende”, “pode” ou “continua”, ou o negativo destes termos ou outra terminologia comparável, bem como expressões semelhantes, ou em relação aos benefícios esperados para a Cisco e seus clientes ao concluir a aquisição, e planos em relação Campo amplo pessoal. Os leitores não devem depositar confiança indevida nestas declarações prospectivas, pois estas declarações são crenças e suposições da administração, muitas das quais, por sua natureza, são inerentemente incertas e estão fora do controle da administração. Além disso, alertamos os leitores de que essas declarações prospectivas são apenas previsões e podem diferir materialmente de eventos ou resultados futuros reais devido a uma variedade de fatores, incluindo, entre outras coisas, o impacto potencial nos negócios de Campo amplo devido à incerteza sobre a aquisição, a retenção de funcionários de Campo amplo e a capacidade da Cisco de integrar com sucessoCampo amplo e para alcançar os benefícios esperados, as condições comerciais e econômicas e as tendências de crescimento, os mercados de clientes e diversas regiões geográficas, as condições econômicas globais e as incertezas no ambiente geopolítico e outros fatores de risco estabelecidos nos relatórios mais recentes da Cisco no Formulário 10-K e no Formulário 10-Q. Quaisquer declarações prospectivas nesta postagem do blog são baseadas em informações limitadas atualmente disponíveis para a Cisco, que estão sujeitas a alterações, e a Cisco não atualizará necessariamente as informações.