Cisco: KI soll Firewalls schlauer machen
Dank KI sollen Cisco-Firewalls Konfigurationsbefehle in natürlicher Sprache verstehen und verschlüsselten Traffic nach Verdächtigem durchsuchen.
(Bild: Skorzewiak/Shutterstock.com)
- Benjamin Pfister
Cisco kündigt auf der unternehmenseigenen Veranstaltung Cisco Live in Melbourne KI-Unterstützung in seine Firewallprodukte an. Das Unternehmen gibt an, dass die genutzte KI auf Basis von 550 Milliarden Security Vorfällen pro Tag im Bereich Web, E-Mail, Endgeräte, Netwzerke und Applikationen trainiert wird.
Das Kernstück stellt die KI-basierte Encrypted Visibility Engine dar. Diese nutzt Milliarden von Beispielen, einschließlich Sandbox-Malware-Samples, um festzustellen, ob der verschlüsselte Datenverkehr Malware beinhaltet. Zusätzlich soll die Encrypted Visibility Engine laut Cisco erkennen, von welchem Betriebssystem der Datenverkehr stammt und welche Applikation ihn generiert, ohne dabei den Traffic zu entschlüsseln. Das Unternehmen will so die ressourcenintensive Entschlüsselung vermeiden, die gleichzeitig einige Nachteile im Betrieb und dem Datenschutz aufwerfen kann.
Mit Version 7.4.1 soll dieses Feature Einzug in die gesamte Cisco Secure Firewall Familie halten. Eine ähnliche Lösung hat Cisco allerdings bereits mit Encrypted Traffic Analytics im Programm. Es bleibt daher abzuwarten, ob die KI-basierende Lösung wirklich einen Mehrwert bringt oder alten Wein in neuen KI-Schläuchen darstellt.
Darüber hinaus will das Unternehmen mit Hilfe von KI die Einrichtung und Pflege komplexer Richtlinien und Firewallregeln vereinfachen. Der Administrator soll über natürliche Sprache Richtlinien erstellen können und Regelempfehlungen erhalten. Zudem sollen doppelten Einträge und fehlkonfigurierten Richtlinien vermieden, sowie Konfiguration und Troubleshooting effizienter werden.
Als Unterbau kommt das sogenannte "Cisco Responsible AI Framework" zum Einsatz, in dem der Hersteller seine Grundsätze für KI definiert. Konkret gibt es einen sogenannten "AI Assistant for Firewall Policy". Dieser soll zunächst für das Cloud-bereitgestellte Firewall Management Center und die Sicherheitsoverlay-Managementlösung Defense Orchestrator erscheinen.
Ob es zur Erkennung doppelter Einträge in Firewallregeln jedoch wirklich KI braucht, ist allerdings fraglich. Open-Source-Tools, wie Batfish (iX 11/2021) beherrschen das bereits seit einigen Jahren ganz ohne KI. Spannender könnte die Empfehlung von Richtlinien auf Basis eines Bedarfs für einen Geschäftsprozess sein.
(sve)
