BezpieczeństwoCisco Hypershield: era bezpieczeństwa w skali AI > Robert Kamiński Opublikowane 18 kwietnia 20240 0 133 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Cisco, przedstawia swoje najnowsze osiągnięcie — Cisco Hypershield. Ta innowacyjna usługa stanowi odpowiedź na wyzwania bezpieczeństwa stawiane przez dynamicznie rozwijającą się erę sztucznej inteligencji (AI) i hiperskalowalność centrów danych oraz chmur obliczeniowych.Cisco Hypershield to nowoczesne rozwiązanie zabezpieczające, które zapewnia ochronę każdej aplikacji i urządzenia bez względu na to, jak są rozproszone i połączone. W erze, gdy czas od wykrycia podatności do jej wykorzystania przez cyberprzestępców jest coraz krótszy, tradycyjne metody ochrony stają się niewystarczające. Hypershield umożliwia klientom wdrażanie zaawansowanych mechanizmów zabezpieczających w każdym miejscu — czy to w chmurze, centrum danych, fabryce, czy szpitalu — oferując ochronę opartą na najnowszych osiągnięciach w dziedzinie AI.Zintegrowane podejście do bezpieczeństwaCisco Hypershield wprowadza nową architekturę zabezpieczeń, którą można przyrównać do tkaniny, a nie tradycyjnego ogrodzenia. Pozwala to na egzekwowanie polityk bezpieczeństwa na każdym poziomie aplikacji i w każdej lokalizacji. Przykładowo, rozwiązanie to może przekształcić każdy port sieciowy w punkt egzekwowania polityk bezpieczeństwa, zapewniając ochronę danych w czasie rzeczywistym bez względu na ich położenie.Cisco Hypershield korzysta z mechanizmu eBPF, technologii natywnej dla jądra systemu Linux, która wkrótce zostanie również włączona do systemów operacyjnych Microsoft. Technologia ta pozwala na bardzo szczegółową analizę tego, co dzieje się w systemie operacyjnym oraz w aplikacjach, bez konieczności dekodowania zaszyfrowanego ruchu sieciowego. Dzięki temu, Cisco Hypershield jest w stanie rozpoznać, jakie aplikacje i operacje systemowe są wykonywane, a także monitorować i kontrolować ruch sieciowy, zanim jeszcze zostanie on zaszyfrowany.Jedną z kluczowych zalet Cisco Hypershield jest zdolność do autonomicznej segmentacji, co oznacza, że system może samodzielnie wykryć i zarządzać sposobem, w jaki aplikacje komunikują się ze sobą w ramach sieci. To pozwala na efektywniejsze projektowanie i wdrażanie polityk bezpieczeństwa, które są dostosowane do realnych potrzeb firmy.Autonomiczne i Predykcyjne BezpieczeństwoHypershield został zaprojektowany od podstaw, aby działać autonomicznie i predykcyjnie. Korzystając z technologii AI, system sam zarządza się i reaguje na potencjalne zagrożenia zanim staną się one problemem. Dzięki integracji z platformami takimi jak NVIDIA Morpheus Hypershield jest w stanie szybko wykrywać anomalie w sieci i reagować na nie w czasie rzeczywistym.Cisco Hypershield oferuje również coś, co nazywa się rozproszoną ochroną Day Zero, czyli zdolność do blokowania potencjalnych zagrożeń na poziomie systemu operacyjnego lub sieci, zanim w ogóle zostaną one zrealizowane. W praktyce oznacza to, że nawet jeśli haker próbuje wykorzystać jakąś lukę w zabezpieczeniach, rozwiązanie to jest w stanie zablokować takie działanie, zanim wyrządzi szkody.Wyzwania i RozwiązaniaCisco Hypershield skutecznie radzi sobie z trzema kluczowymi wyzwaniami w cyberbezpieczeństwie:Rozproszona ochrona przed exploitami: Hypershield zapewnia ochronę w ciągu minut, automatycznie testując i wdrażając zabezpieczenia kompensacyjne.Autonomiczna segmentacja: System monitoruje i automatycznie dostosowuje polityki bezpieczeństwa, zapewniając ich skuteczność nawet w skomplikowanych środowiskach sieciowych.Samokwalifikujące się aktualizacje: Hypershield wykorzystuje unikalną architekturę danych, umożliwiającą testowanie i wdrażanie aktualizacji bez przestojów, co jest kluczowe dla ciągłości działania i bezpieczeństwa aplikacji.Administracja tego systemu odbywa się przez platformę Cisco Defense Administrator, która pozwala na centralne zarządzanie politykami bezpieczeństwa, grupami użytkowników i tożsamościami, co upraszcza procesy bezpieczeństwa IT i pozwala na szybką reakcję na wykryte zagrożenia.Cisco Hypershield jest przygotowany do wprowadzenia na rynek tej jesieni, z naciskiem na obsługę bezpieczeństwa aplikacji oraz ruchu wschód-zachód w centrach danych, co w praktyce oznacza lepszą ochronę wewnątrz sieci przed atakami, które mogą być skierowane na konkretne aplikacje czy dane w firmie.
