Niedawno wspominałem wam o najnowszym, przygotowanym przez firmę Cisco raporcie analizującym świadomość i stan bezpieczeństwa danych w firmach. Wówczas dowiedziałem się również o innej nowości, o której mogę napisać dopiero teraz ze względu na globalną premierę tego rozwiązania. Oto Cisco Hypershield.
Od razu na wstępie, nie nie kupisz Hypershielda do swojego Maca, czy peceta, to nie jest też aplikacja na telefon. To rozwiązanie działające na zupełnie innym poziomie. Coś, dzięki czemu Cisco redefiniuje bezpieczeństwo centrów danych i chmury w erze AI. Cisco Hypershield oferuje przedsiębiorstwom hiperskalowalny poziom zabezpieczeń i łączności.
Cisco z najnowszym raportem na temat cyberbezpieczeństwa – nie jest dobrze
We współczesnym wysoce rozproszonym świecie czas od wykrycia podatności do wykorzystania jej skraca się – a obrona przed coraz bardziej wyrafinowanymi i złożonymi zagrożeniami w centrach danych wykracza poza skalę ludzkich możliwości. Cisco Hypershield pozwala klientom wdrażać mechanizmy zabezpieczające wszędzie tam, gdzie są potrzebne – w chmurze, w centrum danych, w hali produkcyjnej lub w szpitalnej pracowni. Dzięki bezpieczeństwu AI-native klienci mogą autonomicznie segmentować swoje sieci, korzystać z rozproszonej i niemal natychmiastowej ochrony przed exploitami bez łat bezpieczeństwa oraz aktualizacji systemu bez przestojów. Tak, dobrze czytacie. Klasyczne podejście, czyli najpierw wykrywamy lukę, a później ją łatamy, odchodzi w przeszłość. Cisco Hypershield jest w stanie chronić system, który musi działać mimo znanej podatności, na którą jeszcze nie wypuszczono łaty. To game changer. To pierwsze tego typu rozwiązanie na świecie.
Hypershield przechyla szalę na korzyść obrońców
Cisco Hypershield chroni aplikacje, urządzenia i dane w publicznych oraz prywatnych centrach danych, chmurach i lokalizacjach fizycznych. Rozwiązanie, od samego początku projektowane i budowane z myślą o sztucznej inteligencji, umożliwia organizacjom osiągnięcie wyników w zakresie bezpieczeństwa wykraczających poza możliwości człowieka.
– Cisco Hypershield to jedna z najważniejszych innowacji w zakresie bezpieczeństwa w naszej historii – powiedział Chuck Robbins, prezes i dyrektor generalny Cisco. – Dzięki przewadze naszych danych i sile w obszarach platform bezpieczeństwa, infrastruktury i obserwowalności, Cisco osiągnęło wyjątkową pozycję umożliwiającą niesienie pomocy klientom w wykorzystaniu mocy sztucznej inteligencji.
Hypershield to nowa, rewolucyjna architektura zabezpieczeń. Została zbudowana w oparciu o technologię opracowaną pierwotnie dla hiperskalowych chmur publicznych, a teraz jest dostępna dla zespołów IT w przedsiębiorstwach każdej wielkości. Hypershield jest bardziej „tkaniną” niż „ogrodzeniem”, umożliwiając egzekwowanie polityk bezpieczeństwa w każdej usłudze aplikacyjnej w centrum danych, w każdym klastrze Kubernetes w chmurze publicznej, w każdym kontenerze i maszynie wirtualnej. Hypershield może choćby przekształcić każdy port sieciowy w wysokowydajny punkt egzekwowania polityk bezpieczeństwa, wprowadzając zupełnie nowe możliwości bezpieczeństwa nie tylko w chmurach, ale także w centrum danych, hali produkcyjnej lub w szpitalnej pracowni. Nowa technologia blokuje exploity aplikacji w przeciągu minut i zatrzymuje ruchy boczne w obrębie sieci.
Trzy filary hiper-tarczy Cisco
Egzekwowanie polityk bezpieczeństwa dzięki Cisco Hypershield odbywa się w trzech różnych warstwach: w oprogramowaniu, maszynach wirtualnych oraz w serwerach i urządzeniach sieciowych i obliczeniowych. Cisco Hypershield wykorzystuje te same potężne akceleratory sprzętowe, które są szeroko stosowane w systemach obliczeniowych wysokiej wydajności i hiperskalowych chmurach publicznych.
Hypershield zostało zbudowane na trzech filarach:
- AI-Native: rozwiązanie od samego początku zaprojektowano i zbudowano tak, aby działało autonomicznie i predykcyjnie. Hypershield jest samozarządzalne i zapewnia hiper-rozproszone podejście do bezpieczeństwa na dużą skalę.
- Cloud-Native: Hypershield zostało zbudowane w oparciu o otwartą maszynę wirtualną eBPF, domyślny mechanizm łączenia i ochrony natywnych chmurowo przepływów pracy w chmurze hiperskalowej. Na początku kwietnia br. Cisco przejęło wiodącego dostawcę eBPF dla przedsiębiorstw, firmę Isovalent.
- Hyper-rozproszoność: Cisco całkowicie zmienia sposób działania tradycyjnych zabezpieczeń sieciowych, wbudowując zaawansowaną kontrolę bezpieczeństwa w serwery i samą strukturę sieci. Hypershield obejmuje wszystkie chmury i wykorzystuje akcelerację sprzętową, taką jak jednostki przetwarzania danych (DPU) do analizowania anomalii w zachowaniu aplikacji i sieci i reagowania na nie. Pozwala to przenieść bezpieczeństwo bliżej tych przepływów, które wymagają ochrony.
Cisco Hypershield to również efekt współpracy Cisco i NVIDIA
Współpraca firm obejmuje wykorzystanie opartej na sztucznej inteligencji, natywnej platformy cyberbezpieczeństwa NVIDIA Morpheus do szybszego wykrywania anomalii sieciowych, a także platformy mikroserwisowej NVIDIA NIM na potrzeby tworzenia niestandardowych asystentów AI w obszarze bezpieczeństwa. Klasa konwergentnych akceleratorów NVIDIA łączy moc obliczeniową GPU i DPU zwiększając możliwości Cisco Hypershield o solidne zabezpieczenia od chmury po brzeg sieci.
Wyzwania bezpieczeństwa
Jako rewolucyjna, nowa architektura bezpieczeństwa, Hypershield rozwiązuje trzy najważniejsze wyzwania, z jakimi mierzą się klienci w kontekście obrony przed dzisiejszym wyrafinowanym krajobrazem zagrożeń:
- Rozproszona ochrona przed exploitami: atakujący są biegli w wykorzystywaniu nowo wykrywanych luk w zabezpieczeniach szybciej, niż obrońcy są w stanie je załatać. Według Cisco Talos Threat Intelligence każdego dnia pojawia się niemal 100 nowych podatności, co może prowadzić do katastrofalnych skutków. Hypershield zapewnia ochronę w przeciągu minut, automatycznie testując i wdrażając zabezpieczenia kompensacyjne w rozproszonej strukturze punktów egzekwowania polityk.
- Autonomiczna segmentacja: gdy atakujący znajdzie się w sieci, do powstrzymania jego bocznych ruchów w obrębie sieci kluczowa jest segmentacja. Hypershield nieustannie monitoruje, automatycznie uzasadnia i ponownie ocenia istniejące polityki w celu autonomicznej segmentacji sieci, rozwiązując problem w dużych i złożonych środowiskach.
- Samokwalifikujące się aktualizacje: Hypershield automatyzuje niezwykle żmudny i czasochłonny proces testowania i wdrażania aktualizacji wykorzystując podwójną płaszczyznę danych. Ta całkowicie nowa architektura systemu umożliwia umieszczanie aktualizacji i zmian polityk w cyfrowym bliźniaku, który sprawdza je dzięki unikatowej dla klienta kombinacji ruchu, polityk i funkcji, a następnie wdraża je bez przestojów.
Cisco Hypershield jest wbudowane w Security Cloud, ujednoliconą, opartą na sztucznej inteligencji, międzydomenową platformę bezpieczeństwa Cisco. Spodziewana data jego udostępnienia to sierpień 2024 roku. Dzięki niedawnemu przejęciu przez Cisco firmy Splunk klienci zyskają wgląd w cały swój cyfrowy ślad w celu zapewnienia ochrony danych na poziomie niespotykanym nigdy wcześniej.
– Sztuczna inteligencja to nie tylko korzyści, ale także narzędzie wykorzystywane do niecnych celów, pozwalające hakerom na inżynierię wsteczną łatek i tworzenie exploitów w rekordowo krótkim czasie. Cisco stara się rozwiązać ten problem dzięki rozwiązania opartego na sztucznej inteligencji, ponieważ Cisco Hypershield ma na celu przechylenie szali na korzyść obrońcy poprzez ochronę nowych podatności przed exploitami w ciągu kilku minut, a nie dni, tygodni, czy choćby miesięcy, w trakcie których czekamy na faktyczne wdrożenie łatek – powiedział Frank Dickson, wiceprezes ds. produktów cyberbezpieczeństwa w IDC. – Ponieważ liczba luk w zabezpieczeniach stale rośnie, a czas, w którym atakujący mogą je wykorzystać na dużą skalę ciągle się skraca, oczywiste jest, iż samo łatanie nie wystarcza. Narzędzia takie jak Hypershield są niezbędne do walki z coraz sprytniejszymi cyberprzestępcami.
