We współczesnym wysoce rozproszonym środowisku IT, czas od wykrycia podatności do wykorzystania jej przez atakujących sstematycznie się skraca. Z kolei obrona przed coraz bardziej wyrafinowanymi i złożonymi zagrożeniami wykracza poza skalę ludzkich możliwości. Tymczasem Cisco Hypershield pozwoli klientom autonomicznie segmentować sieci, korzystać z rozproszonej i niemal natychmiastowej ochrony przed exploitami bez łatek bezpieczeństwa oraz aktualizacji oprogramowania bez przestojów.

Producent, który w odpowiedzi na rosnące wymagania, jakie przed infrastrukturą IT stawia rewolucja AI, zaprezentował zupełnie nowe podejście do ochrony centrów danych i chmur obliczeniowych. Firma zmienia sposób, w jaki wykorzystujemy i zabezpieczamy sztuczną inteligencję i inne nowoczesne przepływy pracy za pomocą Cisco Hypershield, pierwszego rozwiązania w swojej klasie.

Hypershield przechyla szalę na korzyść obrońców

Cisco Hypershield to nowa, rewolucyjna architektura zabezpieczeń. Została zbudowana w oparciu o technologię opracowaną pierwotnie dla hiperskalowych chmur publicznych, a teraz jest dostępna dla zespołów IT w przedsiębiorstwach każdej wielkości. Umożliwia egzekwowanie polityk bezpieczeństwa w każdej usłudze aplikacyjnej w centrum danych, w każdym klastrze Kubernetes w chmurze publicznej, jak też w każdym kontenerze i maszynie wirtualnej. Nowa technologia blokuje exploity aplikacji w ciągu minut i zatrzymuje ruchy boczne w obrębie sieci.

Egzekwowanie polityk bezpieczeństwa za pomocą Cisco Hypershield odbywa się w trzech różnych warstwach: w oprogramowaniu, maszynach wirtualnych oraz w serwerach i urządzeniach sieciowych oraz obliczeniowych. Cisco Hypershield wykorzystuje te same potężne akceleratory sprzętowe, które są szeroko stosowane w systemach obliczeniowych wysokiej wydajności i hiperskalowych chmurach publicznych. 

Należy podkreślić, że Hypershield zostało zbudowane na trzech filarach. Pierwszym jest AI-Native – rozwiązanie od samego początku zaprojektowano i zbudowano tak, aby działało autonomicznie i predykcyjnie. Hypershield jest samozarządzalne i zapewnia hiper-rozproszone podejście do bezpieczeństwa na dużą skalę. Drugim jest Cloud-Native – w tym kontekście Hypershield zostało zbudowane w oparciu o otwartą maszynę wirtualną eBPF, domyślny mechanizm łączenia i ochrony natywnych chmurowo przepływów pracy w chmurze hiperskalowej.  

Z kolei pod względem hiper-rozproszoności Cisco całkowicie zmienia sposób działania tradycyjnych zabezpieczeń sieciowych, wbudowując zaawansowaną kontrolę bezpieczeństwa w serwery i samą strukturę sieci. Hypershield obejmuje wszystkie chmury i wykorzystuje akcelerację sprzętową, taką jak jednostki przetwarzania danych (DPU) do analizowania anomalii w zachowaniu aplikacji i sieci i reagowania na nie. Pozwala to ustanowić ochronę bliżej tych przepływów, które jej wymagają.

Trzy kluczowe wyzwania bezpieczeństwa

Cisco Hypershield rozwiązuje trzy kluczowe wyzwania, z jakimi mierzą się organizacje w kontekście obrony przed dzisiejszym wyrafinowanym krajobrazem zagrożeń. Pierwszym jest rozproszona ochrona przed exploitami. Otóż atakujący są biegli w wykorzystywaniu nowo wykrywanych luk w zabezpieczeniach szybciej, niż obrońcy są w stanie je załatać. Według Cisco Talos Threat Intelligence każdego dnia pojawia się niemal 100 nowych podatności, co może prowadzić do katastrofalnych skutków. Hypershield zapewnia ochronę w ciągu minut, automatycznie testując i wdrażając zabezpieczenia kompensacyjne w rozproszonej strukturze punktów egzekwowania polityk.

Kolejnym wyzwaniem jest autonomiczna segmentacja. Kiedy atakujący znajdzie się w sieci, do powstrzymania jego ruchów w jej obrębie kluczowa jest segmentacja. Hypershield nieustannie monitoruje, automatycznie uzasadnia i ponownie ocenia istniejące polityki w celu autonomicznej segmentacji sieci, rozwiązując problem w dużych i złożonych środowiskach.

I wreszcie należy zwrócić uwagę na samokwalifikujące się aktualizacje. W tym przypadku Hypershield automatyzuje niezwykle żmudny i czasochłonny proces testowania i wdrażania aktualizacji wykorzystując podwójną płaszczyznę danych. Ta całkowicie nowa architektura oprogramowania umożliwia umieszczanie aktualizacji i zmian polityk w cyfrowym bliźniaku, który sprawdza je za pomocą unikatowej dla klienta kombinacji ruchu, polityk i funkcji, a następnie wdraża je bez przestojów. Cisco Hypershield będzie wbudowane w Cisco Security Cloud, ujednoliconą, opartą na sztucznej inteligencji, międzydomenową platformę bezpieczeństwa Cisco. Spodziewana data dostępności rozwiązania to sierpień 2024 r.