Lors de la RSA Conference 2025, Cisco introduit de nouvelles fonctionnalités de sécurité pilotées par l’IA dans XDR, des outils open source pour la sécurité de l’IA, et une collaboration avec ServiceNow afin de mieux soutenir les organisations dans l’adoption sécurisée de l’IA.
Lors de la RSA Conference 2025, Cisco annonce de nouvelles solutions de sécurité qui répondent spécifiquement aux risques et à la complexité de l’IA dans les environnements d’entreprise. L’entreprise étend sa plateforme XDR avec des fonctionnalités pilotées par l’IA, lance des modèles de sécurité open source et approfondit sa collaboration avec ServiceNow.
Extension de Cisco XDR et Splunk
Cisco XDR reçoit de nouvelles fonctionnalités qui aident à détecter et à vérifier plus rapidement les menaces. La fonction Instant Attack Verification utilise l’IA agentique pour combiner automatiquement des données provenant de diverses sources telles que Splunk, les terminaux et le trafic réseau. Cette approche accélère l’enquête et permet aux équipes de sécurité de prendre plus rapidement des contre-mesures automatisées.
XDR Forensics est également étendu avec plus d’informations sur l’activité des terminaux, ce qui augmente la précision des analyses d’incidents. De plus, le nouveau XDR Storyboard rend visuellement compréhensibles les attaques complexes, avec lequel Cisco souhaite faciliter une action rapide.
Splunk, faisant partie de Cisco depuis l’année dernière, voit son portefeuille s’étoffer avec Splunk SOAR 6.4 et Enterprise Security 8.1, offrant une détection améliorée des menaces connues et inconnues. En combinaison avec Cisco XDR, les organisations peuvent ainsi augmenter leur visibilité et leur capacité de réaction au sein du SOC.
Sécurité pour et via l’IA
Cisco renforce également l’accent mis sur les risques liés à l’IA. En collaboration avec ServiceNow, des outils sont déployés pour aider les organisations à mettre en œuvre l’IA de manière contrôlée et sécurisée. L’intégration entre le récemment lancé Cisco AI Defense et ServiceNow SecOps se concentre sur la gestion des risques et la gouvernance autour de l’IA.
De plus, Cisco lance un modèle open source de Foundation AI. Derrière ce nom se cache une équipe issue de l’acquisition de Robust Intelligence. Ces experts mettent désormais à disposition un modèle de raisonnement, spécifiquement développé pour les applications de sécurité. Cisco propose également des benchmarks et des outils pour adapter ces modèles aux besoins spécifiques des entreprises.
Cisco poursuit son marathon de lancements RSA avec un ensemble de configurations AI Supply Chain Risk Management. Celles-ci doivent protéger les entreprises contre les risques encourus lors du téléchargement et de l’utilisation de modèles d’IA provenant de sources externes, tels que les logiciels malveillants ou les problèmes de licence.
Réseaux industriels
Enfin, l’entreprise étend sa solution Industrial Threat Defense avec de nouvelles intégrations. Cisco Vulnerability Management et Splunk Asset and Risk Intelligence aident à prioriser les risques OT. Cisco Secure Firewall automatise la segmentation du réseau dans les environnements industriels. L’ajout du module complémentaire Splunk OT Security à Splunk ES permet de mieux détecter les menaces dans les domaines IT et OT.