Cisco переосмысливает безопасность центров обработки данных и облаков в эпоху искусственного интеллекта

Cisco Hypershield привносит мощь гиперскейлинговой безопасности и возможностей подключения на предприятие

Сводка новостей:

• Cisco обеспечивает питание и защиту двигателя революции искусственного интеллекта – Центры обработки данных и облака в масштабе искусственного интеллекта – для обеспечения безопасности каждого приложения и устройства независимо от того, как они распределены или подключены.
• В современном высокораспределенном мире время от уязвимости до эксплуатации сокращается, а защита от все более изощренного ландшафта угроз в центрах обработки данных выходит за рамки человеческих возможностей.
• Cisco Hypershield позволяет заказчикам устанавливать защиту везде, где им необходимо, - в облаке, в центре обработки данных, на заводском производстве или в кабинете визуализации больницы.
• Благодаря безопасности, основанной на искусственном интеллекте, заказчики могут автономно сегментировать свои сети, пользоваться распределенной и почти мгновенной защитой от эксплойтов без внесения исправлений и самостоятельно обновлять программное обеспечение без простоев.

САН-ХОСЕ, КАЛИФОРНИЯ, 18 апреля 2024 г. — Cisco (NASDAQ: CSCO), лидер в области безопасности и сетевого взаимодействия, сегодня представила радикально новый подход к обеспечению безопасности центров обработки данных и облаков в ответ на растущие требования, которые революция искусственного интеллекта предъявляет к ИТ-инфраструктуре. Cisco меняет архитектуру использования и защиты искусственного интеллекта и других современных рабочих нагрузок с помощью первого в отрасли Cisco Hypershield. С помощью этой беспрецедентной инновации Cisco склоняет чашу весов в пользу defenders, опираясь на свои недавние объявления об ускорении инфраструктуры искусственного интеллекта с помощью коммутации Ethernet, кремния и вычислительного портфолио Cisco.

Cisco Hypershield защищает приложения, устройства и данные в государственных и частных центрах обработки данных, облаках и физических местах - везде, где это необходимо заказчикам. Разработанный с учетом искусственного интеллекта с самого начала, Hypershield позволяет организациям достигать результатов в области безопасности, превосходящих те, которые были возможны только с помощью человека.

“Cisco Hypershield - одна из самых значительных инноваций в области безопасности в нашей истории”, - сказал Чак Роббинс, председатель правления Cisco и генеральный директор. “Благодаря нашим преимуществам в области обработки данных и преимуществам в области платформ безопасности, инфраструктуры и наблюдения Cisco имеет уникальные возможности для того, чтобы помочь нашим заказчикам использовать возможности искусственного интеллекта”.

Hypershield - это революционно новая архитектура безопасности. Она построена с использованием технологии, изначально разработанной для гипермасштабируемых общедоступных облаков, и теперь доступна корпоративным ИТ-командам любого размера. Hypershield - это скорее структура, чем ограждение, позволяющее применять меры безопасности везде, где это необходимо. Каждая служба приложений в центре обработки данных. Каждый кластер Kubernetes в общедоступном облаке. Каждый контейнер и виртуальная машина (VM). Она может даже превратить каждый сетевой порт в высокопроизводительную точку обеспечения безопасности, предоставляя совершенно новые возможности обеспечения безопасности не только облакам, но и центру обработки данных, заводскому цеху или кабинету визуализации в больнице. Эта новая технология блокирует эксплойты приложений за считанные минуты и останавливает их боковое перемещение.

“Искусственный интеллект обладает потенциалом, позволяющим 8 миллиардам человек в мире оказывать такое же влияние, как 80 миллиардам. При таком изобилии мы должны переосмыслить роль центров обработки данных – то, как центры обработки данных подключаются, защищаются, эксплуатируются и масштабируются ”, - сказал Джиту Патель, исполнительный вице-президент и генеральный менеджер по безопасности и совместной работе Cisco. “Мощь Cisco Hypershield заключается в том, что она может обеспечить безопасность везде, где вам это нужно – в программном обеспечении, на сервере или, в будущем, даже в сетевом коммутаторе. Когда у вас есть распределенная система, которая может включать сотни тысяч точек контроля, упрощенное управление является критически важным. И нам нужно быть на порядок более автономными при на порядок меньших затратах ”.

Обеспечение безопасности с помощью Hypershield происходит на трех разных уровнях: в программном обеспечении, на виртуальных машинах, а также в сетевых и вычислительных серверах и устройствах, используя те же мощные аппаратные ускорители, которые широко используются в высокопроизводительных вычислениях и гипермасштабируемых общедоступных облаках.

Hypershield был построен на трех ключевых принципах:

• Искусственный интеллект: Созданный и спроектированный с самого начала как автономный и прогнозируемый, Hypershield управляет сам собой, как только завоевывает доверие, делая возможным масштабируемый гипер-распределенный подход.
• Облачный интерфейс: Hypershield построен на eBPF с открытым исходным кодом, механизме по умолчанию для подключения и защиты облачных рабочих нагрузок в hyperscale cloud. Ранее в этом месяце Cisco приобрела ведущего поставщика eBPF для предприятий, Isovalent.
• Гиперраспределенность: Cisco полностью переосмысливает принцип работы традиционной сетевой безопасности, внедряя передовые средства контроля безопасности в серверы и саму структуру сети. Hypershield охватывает все облака и использует аппаратное ускорение, такое как модули обработки данных (DPU), для анализа аномалий в поведении приложений и сети и реагирования на них. Это приближает безопасность к рабочим нагрузкам, которые нуждаются в защите.

Cisco, обладающая ведущим в отрасли опытом в области сетей, безопасности и обширной партнерской экосистемы, совместно с NVIDIA стремится создавать и оптимизировать решения безопасности на основе искусственного интеллекта для защиты и масштабирования центров обработки данных завтрашнего дня. Это сотрудничество включает использование платформы искусственного интеллекта кибербезопасности NVIDIA Morpheus для ускоренного обнаружения сетевых аномалий, а также микросервисов NVIDIA NIM для обеспечения пользовательских помощников искусственного интеллекта безопасности на предприятии. Конвергентные ускорители класса NVIDIA сочетают в себе мощь вычислений на графическом процессоре и DPU, обеспечивая надежную защиту Cisco Hypershield от облака до периферии.

“Предприятия во всех отраслях стремятся к безопасности, которая может защитить их от постоянно растущих киберугроз”, - сказал Кевин Дирлинг, старший вице-президент NVIDIA по сетевым технологиям. “Вместе Cisco и NVIDIA используют возможности искусственного интеллекта для создания мощной и невероятно безопасной инфраструктуры центров обработки данных, которая позволит предприятиям трансформировать свой бизнес и приносить пользу клиентам повсюду”.

Являясь революционно новой архитектурой безопасности, Hypershield решает три ключевые задачи заказчика по защите от современного сложного ландшафта угроз:

• Распределенная защита от эксплойтов: злоумышленники умеют использовать недавно опубликованные уязвимости быстрее, чем защитники могут их исправить. По данным Cisco Talos Threat Intelligence, поскольку защитники ежедневно сталкиваются с почти 100 новыми уязвимостями, это может привести к катастрофическим результатам. Hypershield обеспечивает защиту за считанные минуты, автоматически тестируя и развертывая компенсирующие средства управления в распределенной системе точек контроля.
• Автономная сегментация: Как только злоумышленник оказывается в сети, сегментация является ключом к прекращению его горизонтального перемещения. Hypershield постоянно отслеживает, автоматически обосновывает и переоценивает существующие политики для автономного сегментирования сети, решая эту проблему в больших и сложных средах.
• Самостоятельные обновления: Hypershield автоматизирует невероятно трудоемкий и отнимающий много времени процесс тестирования и развертывания обновлений после их готовности, используя двойную плоскость передачи данных. Эта совершенно новая программная архитектура позволяет размещать обновления программного обеспечения и изменения политик в цифровом двойнике, который тестирует обновления, используя уникальную комбинацию трафика, политик и функций заказчика, а затем применяет эти обновления с нулевым временем простоя.

Ожидается, что Cisco Hypershield, встроенная в Security Cloud, унифицированную платформу междоменной безопасности Cisco, управляемую искусственным интеллектом, станет общедоступной в августе 2024 года. Благодаря недавнему приобретению Cisco компании Splunk заказчики получат беспрецедентную наглядность и аналитические данные по всему своему цифровому пространству для беспрецедентной защиты.

"Искусственный интеллект - это не только сила добра, но и инструмент, используемый в неблаговидных целях, позволяющий хакерам перепроектировать исправления и создавать эксплойты в рекордно короткие сроки. Cisco стремится решить проблему с поддержкой искусственного интеллекта с помощью решения с использованием искусственного интеллекта, поскольку Cisco Hypershield стремится склонить чашу весов в пользу defender, защищая новые уязвимости от эксплойтов за считанные минуты, а не за дни, недели или даже месяцы, пока мы ждем фактического развертывания исправлений ”, - сказал Фрэнк Диксон, вице-президент группы IDC по безопасности и доверию. “Поскольку количество уязвимостей постоянно растет, а время, затрачиваемое злоумышленниками на их масштабное использование, постоянно сокращается, становится ясно, что одними исправлениями дело не обойдется. Такие инструменты, как Hypershield, необходимы для борьбы со все более умными злоумышленниками в киберпространстве ".

“Cisco Hypershield нацелена на решение сложных задач безопасности современных центров обработки данных с искусственным интеллектом. Видение Cisco самоуправляемой структуры, которая легко интегрируется от сети до конечной точки, поможет переопределить возможности масштабируемой безопасности ”, - сказал Зевс Керравала, основатель и главный аналитик ZK Research. “Например, такой уровень видимости и контроля в гиперраспределенной среде предотвращает боковое перемещение злоумышленников благодаря уникальному подходу к сегментации, который является автономным и высокоэффективным. Хотя это может показаться фантастическим, сейчас самое подходящее время, учитывая последние достижения в области искусственного интеллекта в сочетании со зрелостью облачных технологий, таких как eBPF. "

"В AHEAD мы считаем, что кибербезопасность должна быть интегрирована во все, что мы делаем. Встроенная защита обходится дороже и менее эффективна ”, - сказал Стивен Айелло, директор по информационной безопасности AHEAD. “Cisco Hypershield гарантирует, что киберзащита включена в структуру предприятия. Распределенная защита от эксплойтов станет огромной победой blue teams - устаревшие синтетические исправления в основном ограничивались периферийными устройствами, позволяя совершать боковые перемещения, как только злоумышленник нарушал периметр. Это великий день для киберзащитников! "

Получить подробную информацию или проконсультироваться можно на сайте официального поставщика Cisco в России.

Оригинал: https://newsroom.cisco.com/c/r/newsroom/en/us/a/y2024/m04/cisco-reimagines-security-for-data-centers-and-clouds-in-era-of-ai.html