Cisco reinventa la sicurezza con "Hypershield".
Cisco ha introdotto un approccio completamente nuovo alla protezione completa dell'infrastruttura IT che soddisfa i crescenti requisiti dell'intelligenza artificiale. Cisco Hypershield protegge le applicazioni, i dispositivi e i dati nei data center pubblici e privati, nei cloud e nelle sedi fisiche, ovvero praticamente ovunque.
La soluzione si basa sul portafoglio di switching, silicio e calcolo Ethernet di Cisco per le infrastrutture di intelligenza artificiale. Hypershield è stato costruito da zero con l'intelligenza artificiale in mente, consentendo alle organizzazioni di migliorare la sicurezza molto più di quanto sia possibile con i soli esseri umani. Con questa soluzione, prima nel suo genere nel settore, Cisco sta ridisegnando il modo in cui utilizziamo e proteggiamo l'IA e altri carichi di lavoro moderni. Per la prima volta, questa innovazione offre ai difensori un vantaggio strutturale sugli aggressori informatici.
L'architettura di sicurezza Cisco Hypershield si basa su tecnologie originariamente sviluppate per i cloud pubblici hyperscale. Ora sono disponibili per aziende di tutte le dimensioni. La soluzione consente di garantire la sicurezza ovunque sia necessaria: per ogni servizio applicativo nel data center, per ogni cluster Kubernetes nel cloud pubblico, per ogni container e per ogni macchina virtuale. Può anche trasformare qualsiasi connessione di rete in un punto di applicazione della sicurezza ad alte prestazioni. Questo offre funzioni di sicurezza completamente nuove non solo per i cloud, ma anche per i data center, gli uffici, le fabbriche o gli ospedali. La nuova tecnologia blocca gli exploit delle applicazioni in pochi minuti e blocca gli spostamenti laterali degli aggressori.
"Cisco Hypershield è una delle innovazioni di sicurezza più significative nella storia della nostra azienda", ha dichiarato Chuck Robbins, Presidente e CEO di Cisco. "Grazie alla nostra leadership nel settore dei dati e ai nostri punti di forza nelle piattaforme di sicurezza, infrastruttura e osservabilità, Cisco è nella posizione ideale per aiutare i nostri clienti a sfruttare la potenza dell'IA".
"Cisco Hypershield è in grado di garantire la sicurezza ovunque sia necessario, che si tratti di software, server o persino, in futuro, di uno switch di rete", afferma Jeetu Patel, Executive Vice President e General Manager per la sicurezza e la collaborazione di Cisco. "La semplicità di gestione è importante per i sistemi distribuiti con centinaia di migliaia di punti. Per questo motivo, dobbiamo essere più autonomi di ordini di grandezza, a costi inferiori di ordini di grandezza".
I vantaggi di Hypershield
Come nuovo tipo di architettura di sicurezza, Hypershield risolve tre sfide fondamentali nella difesa contro le minacce avanzate di oggi:
- Protezione distribuita contro gli exploit: Gli attaccanti sfruttano nuove vulnerabilità più velocemente di quanto siano disponibili le patch. Secondo Cisco Talos Threat Intelligence, ogni giorno vengono scoperte quasi 100 nuove vulnerabilità. Hypershield fornisce protezione in pochi minuti, eseguendo automaticamente i test e applicando controlli di compensazione nella struttura distribuita dei punti di applicazione.
- Segmentazione autonoma: Non appena un attaccante entra nella rete, la segmentazione deve fermare il suo movimento laterale. Hypershield monitora, rivede e valuta costantemente le politiche esistenti per segmentare autonomamente la rete.
- Aggiornamenti autoqualificanti: Hypershield automatizza il lungo processo di test e distribuzione degli aggiornamenti utilizzando un doppio livello di dati. Questa architettura software completamente nuova consente di inserire gli aggiornamenti software e le modifiche alle policy in un gemello digitale. In questo modo gli aggiornamenti vengono testati con la combinazione di traffico, criteri e funzionalità del cliente e quindi applicati senza tempi di inattività.
Cisco Hypershield fa parte di Security Cloud, la piattaforma di sicurezza unificata, guidata dall'intelligenza artificiale e trasversale a tutti i settori di Cisco. La disponibilità generale della soluzione è prevista per agosto 2024. Con la recente acquisizione di Splunk da parte di Cisco, i clienti otterranno una visibilità senza precedenti dell'intera impronta digitale per una protezione significativamente migliorata.
"La tecnologia AI permette agli hacker di risolvere le patch e creare exploit, in tempi record. Cisco affronta un problema di AI con una soluzione di AI. Cisco Hypershield mira a far pendere la bilancia a favore dei difensori. La soluzione protegge le nuove vulnerabilità dallo sfruttamento in pochi minuti, invece che in giorni, settimane o addirittura mesi", spiega Frank Dickson, Group Vice President, Security & Trust di IDC. "Il numero di vulnerabilità è in costante aumento e il tempo necessario agli aggressori per sfruttarle su larga scala è sempre più breve. È quindi chiaro che le patch da sole non sono sufficienti per tenere il passo. Strumenti come Cisco Hypershield sono necessari per respingere aggressori informatici sempre più abili".
La funzionalità di Hypershield
La protezione con Hypershield avviene su tre livelli: nel software, nelle macchine virtuali e nei server e nelle appliance di rete e di elaborazione. Vengono utilizzati gli stessi potenti acceleratori hardware utilizzati per il calcolo ad alte prestazioni e per i cloud pubblici iperscalati.
Hypershield si basa su tre importanti pilastri:
- AI-nativa: Hypershield è stato sviluppato fin dall'inizio come soluzione autonoma e predittiva e si autogestisce non appena viene rilasciato. Ciò consente un approccio altamente scalabile e iper-distribuito.
- Cloud-nativo: Hypershield si basa sull'open source eBPF, il meccanismo standard per il networking e la protezione dei carichi di lavoro cloud-native nel cloud hyperscale. Pochi giorni fa, Cisco ha acquisito Isovalent, il principale fornitore di eBPF per le aziende.
- Iperdistribuito: Cisco sta trasformando la sicurezza di rete incorporando controlli di sicurezza avanzati nei server e nello stesso tessuto di rete. Hypershield si estende a tutti i cloud e utilizza l'accelerazione hardware, come le unità di elaborazione dati (DPU), per analizzare e rispondere alle anomalie nel comportamento delle applicazioni e della rete. La soluzione sposta la sicurezza più vicino ai carichi di lavoro che devono essere protetti.
Insieme a NVIDIA, Cisco si impegna a sviluppare e ottimizzare soluzioni di sicurezza AI-native per proteggere e scalare i data center di domani. La collaborazione tra le due aziende prevede lo sfruttamento del framework di AI per la cybersecurity NVIDIA Morpheus per accelerare il rilevamento delle anomalie di rete e dei microservizi NVIDIA NIM per offrire procedure guidate di sicurezza AI personalizzate alle aziende. Gli acceleratori convergenti di NVIDIA combinano la potenza di calcolo di GPU e DPU (Graphics Processing Unit/Data Processing Unit) per supportare Cisco Hypershield con una sicurezza robusta dal cloud all'edge.
"Le organizzazioni di tutti i settori sono alla ricerca di una sicurezza che le protegga dalle minacce informatiche in costante aumento", ha dichiarato Kevin Deierling, Senior Vice President of Networking di NVIDIA. "Insieme, Cisco e NVIDIA stanno sfruttando la potenza dell'intelligenza artificiale per offrire un'infrastruttura di data center sicura e ad alte prestazioni che consente alle aziende di trasformare il proprio business e di avvantaggiare i clienti di tutto il mondo."
Fonte: www.cisco.com
Questo articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/cisco-erfindet-security-neu-mit-hypershield/