Mobile-Menu

„SOC der Zukunft“ Mehr KI, mehr Automatisierung: Cisco erweitert Security-Portfolio

Von Natalie Forell 3 min Lesedauer

Anbieter zum Thema

Cisco Systems GmbH Attn: Accounts Payable Business Campus München
Fsas Technologies GmbH
FAST LTA GmbH

Die neuen Funktionen von Cisco zielen auf das Zusammenspiel von XDR, SIEM und SOAR ab. Mit KI-Agenten, forensischen Automatismen und tieferen Integrationen von Splunk sollen Angriffe schneller erkannt, bewertet und abgewehrt werden – auch in OT-Umgebungen.

KI-Agenten übernehmen spezialisierte Aufgaben in der Sicherheitsarchitektur – von der Angriffserkennung bis zur forensischen Analyse. Durch die enge Abstimmung untereinander entsteht ein koordiniertes Verteidigungssystem.(Bild: Midjourney / KI-generiert)
KI-Agenten übernehmen spezialisierte Aufgaben in der Sicherheitsarchitektur – von der Angriffserkennung bis zur forensischen Analyse. Durch die enge Abstimmung untereinander entsteht ein koordiniertes Verteidigungssystem.
(Bild: Midjourney / KI-generiert)

Cisco hat auf der RSA Conference 2025 neue Sicherheits- und KI-Funktionen vorgestellt, die IT- und Sicherheitsteams entlasten sollen. Im Mittelpunkt stehen neue KI-Agenten für Cisco XDR, ein Update von Splunk Enterprise Security (ES) und die Erweiterung der Schutzfunktionen für industrielle IoT-Umgebungen.

Um den Bedrohungen im Bereich der Cybersicherheit wirksam zu begegnen, benötigen unterbesetzte Sicherheitsteams und IT-Verantwortliche leistungsfähige KI-Unterstützung.

Jeetu Patel, Executive Vice President und Chief Product Officer bei Cisco

XDR, SIEM und SOAR müssen zusammenarbeiten

Die neuen Funktionen sollen es ermöglichen gezielte KI-gestützte Reaktionen zu liefern. Dazu zählen neue Funktionen wie Instant Attack Verification und automatisierte Forensik. Mehrere KI-Agenten arbeiten dabei zusammen, tauschen sich aus und koordinieren Daten und Empfehlungen. Das Angriffsmuster kann auf einem Attack Storyboard visualisiert werden und unterstützt so schnelle Entscheidungen. Mit diesem Storyboard soll jede Interaktion im Zusammenhang mit einem Angriff erkannt werden. So kann jeder Angriff bis zum Eindringen zurückgeführt werden – und das alles ohne menschliches Zutun. Für Unternehmen bedeutet das: Einsparungen bei Zeit und Ressourcen.

Die agentenbasierte KI wird durch die Daten von Splunk gefüttert. Damit das reibungslos funktioniert, wurden die Analyse- und Reaktionsfähigkeit von Splunk ES und Splunk SOAR erweitert. Splunk SOAR 6.4 ist ab sofort verfügbar, während Splunk ES 8.1 im Juni erscheinen soll.

Was sind KI-Agenten?

Bei einem KI-Agenten handelt es sich um eine spezialisierte, modulare Komponente innerhalb eines größeren KI-Systems. Diese ist für eine klar abgegrenzte Aufgabe zuständig – etwa das Verifizieren von Angriffen, das Durchführen forensischer Analysen oder das Koordinieren von Reaktionen. Mehrere KI-Agenten arbeiten dabei wie ein Team zusammen, stimmen sich untereinander ab und tauschen Erkenntnisse aus. Ziel ist eine arbeitsteilige, koordinierte Analyse und Reaktion – mit möglichst wenig manuellen Eingriffen durch Security-Teams.
Im Gegensatz dazu erkennt eine klassische KI vor allem Muster in großen Datenmengen und gibt darauf basierend Empfehlungen oder Vorhersagen ab, die dann oft manuell weiterverarbeitet werden müssen.

„Um den Bedrohungen im Bereich der Cybersicherheit wirksam zu begegnen, benötigen unterbesetzte Sicherheitsteams und IT-Verantwortliche leistungsfähige KI-Unterstützung. Mit unseren neuen KI-Agenten für Cisco XDR, den Weiterentwicklungen von Splunk Enterprise Security und der umfassenden Cisco Security Cloud schaffen wir die Voraussetzungen, um Sicherheitsprozesse zu stärken und KI-Innovationen zu liefern, die Unternehmen sicherer machen“, sagt Jeetu Patel, Executive Vice President und Chief Product Officer bei Cisco.

Ein Team der Superlative

Cisco hat mit Foundation AI ein neues Forschungsteam ins Leben gerufen, das unter anderem aus erfahrenen Fachleuten von Unternehmen wie Meta und Google besteht. Ziel ist es, die Entwicklung fortschrittlicher Technologien voranzutreiben, um zentrale und aktuelle Sicherheitsherausforderungen im Bereich der KI zu adressieren. Bisher hat das Team beispielsweise ein Open-Source-Reasoning-Modell veröffentlicht. Das Modell ist zwar weitreichend einsetzbar, der Fokus liegt jedoch in sicherheitsrelevanten Anwendungen.

Zudem wurde die Partnerschaft mit ServiceNow vertieft. Cisco hatte bereits im Januar die Einführung von AI Defense bekannt gegeben. AI Defense ist eine Sicherheitsplattform, die Unternehmen dabei unterstützt, KI sicher und kontrolliert einzusetzen. Nun wird diese Plattform um die automatisierten Workflows von ServiceNow erweitert. Damit lässt sich AI Defense direkt mit den automatisierten SecOp-Prozessen zusammenführen. Wenn eine KI also eine Bedrohung erkennt, kann sie im nächsten Schritt automatisch Maßnahmen einleiten oder ausführen.

Mehr Transparenz für OT-Umgebungen

Auch im Bereich OT baut Cisco den Schutz weiter aus. Mit neuen Funktionen in der Industrial Threat Defense sollen Angriffe auf OT-Umgebungen besser erkannt, analysiert und abgewehrt werden. Konkret wurden Sicherheitslösungen wie Cisco Vulnerability Management und Splunk Asset and Risk Intelligence erweitert, um Risiken in industriellen Netzwerken sichtbarer zu machen und priorisiert anzugehen.

Die Integration von Cisco Secure Firewall bietet eine automatisierte Segmentierung, so dass sich im Ernstfall einzelne Netzbereiche schneller abriegeln und kontrollieren lassen. Neu ist außerdem das Zusatzmodul Splunk OT Security in Splunk ES, mit dem die OT-Daten direkt im SOC eingebunden und sichtbar gemacht werden können.

(ID:50406837)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte