Proporre un metodo completamente innovativo per la protezione dei data center e del cloud, rispondendo alle esigenze crescenti imposte dalle infrastrutture IT dalla rivoluzione dell’Intelligenza Artificiale: è questo l’obiettivo di Cisco Hypershield, l’ultima aggiunta alle soluzioni di Cisco per la cyber security.
Questa tecnologia, originariamente sviluppata per i cloud pubblici hyperscale, è ora accessibile ai team IT di qualsiasi dimensione e settore.
Hypershield permette alle imprese di raggiungere livelli di sicurezza non ottenibili con l’intervento umano, applicando una strategia di sicurezza ovunque sia necessario: nei data center, nei cluster Kubernetes residenti nei cloud pubblici, così come in qualsiasi container e virtual machines (VM).
Inoltre, può trasformare ogni porta di rete in un punto di applicazione della sicurezza ad alte prestazioni, abilitando capacità di sicurezza completamente nuove sia nel cloud che nei data center che nei reparti produttivi di qualsiasi tipo d’impresa. Ha anche la capacità di bloccare gli exploit delle applicazioni in pochi minuti e gestire le conseguenze derivanti da un attacco.
“Cisco Hypershield è una delle innovazioni in ambito security più significativa della nostra storia. Grazie al vantaggio dei dati e alla forza delle piattaforme di sicurezza, infrastruttura e osservabilità, Cisco è in una posizione unica per aiutare i clienti a sfruttare la potenza dell’AI”, commenta Chuck Robbins, Cisco Chair and CEO.
“L’intelligenza artificiale ha il potenziale di consentire a 8 miliardi di persone del mondo di avere un impatto dieci volte superiore. Ecco perché dobbiamo reimmaginare il ruolo del data center: come si connettono, come sono protetti, gestiti e scalati”, aggiunge Jeetu Patel, EVP and GM for Security and Collaboration at Cisco.
Indice degli argomenti
Una soluzione AI e cloud native che incorpora controlli di sicurezza avanzati nei server e nella rete
L’applicazione della sicurezza con Hypershield avviene su tre livelli diversi: nel software, nelle macchine virtuali, nei server e nelle appliance di rete, utilizzando gli stessi potenti acceleratori hardware ampiamente usati nel calcolo ad alte prestazioni e nei cloud pubblici hyperscale.
Hypershield è stato sviluppato su tre pilastri fondamentali:
- AI-Native. Costruita e progettata fin dall’inizio per essere autonomo e predittivo, Hypershield si autogestisce una volta raggiunto il livello desiderato di sicurezza, rendendo possibile un approccio iper-distribuito.
- Cloud-Native. Hypershield si basa sull’open source eBPF, il meccanismo predefinito per la connessione e la protezione dei Workload cloud-native nel cloud hyperscale. Cisco prevede di chiudere questo mese l’acquisizione di Isovalent, il principale fornitore di eBPF per le aziende
- Hyper-Distributed. Cisco sta ripensando completamente il funzionamento della sicurezza di rete tradizionale, incorporando controlli di sicurezza avanzati nei server e nella rete. Hypershield si estende a tutti i cloud e sfrutta l’accelerazione hardware come le unità di elaborazione dati (DPU) per analizzare e rispondere alle anomalie nel comportamento delle applicazioni e della rete. La sicurezza viene così spostata più vicino ai carichi di lavoro che devono essere protetti
Questa collaborazione comprende l’utilizzo del framework di AI per la cybersecurity Nvidia Morpheus per il rilevamento accelerato delle anomalie di rete, nonché dei microservizi Nvidia NIM per alimentare assistenti AI personalizzati per la sicurezza delle aziende.
La classe degli acceleratori convergenti di Nvidia combina la potenza computazionale delle GPU e DPU al fine di aumentare la sicurezza del Cisco Hypershield dal cloud all’edge.
“Le imprese di tutti i settori sono alla ricerca di una sicurezza che sia in grado di proteggerle dalle minacce informatiche in continua espansione. Insieme, Cisco e Nvidia stanno sfruttando la potenza dell’intelligenza artificiale per offrire un’infrastruttura di data center potente e incredibilmente sicura che consentirà alle aziende di trasformare le proprie attività e di avvantaggiare i clienti in tutto il mondo”, commenta Kevin Deierling, Senior Vice President of Networking at Nvidia.
Affrontare le sfide moderne della cyber security
Hypershield, l’innovativa architettura di sicurezza, risolve tre sfide fondamentali della security odierna. La prima è relativa alla protezione dagli exploit distribuiti: i criminali informatici sono abili nell’utilizzare le vulnerabilità più velocemente di quanto le aziende riescano a fare con le patch.
Secondo Cisco Talos, la divisione di intelligence dell’azienda, le imprese rilevano quasi 100 nuove vulnerabilità ogni giorno e questo può portare a situazioni catastrofiche. Hypershield offre una protezione efficace in pochi minuti, testando e distribuendo automaticamente i controlli compensativi.
La seconda sfida è relativa alla segmentazione della rete aziendale: una volta che un criminale informatico è entrato nella rete, la segmentazione è fondamentale per fermarlo. Hypershield osserva e valuta continuamente le policy esistenti per segmentare autonomamente la rete, risolvendo il problema della gestione degli ambienti IT complessi.
La terza sfida riguarda la difficile gestione degli aggiornamenti. Hypershield automatizza e semplifica il processo di verifica e distribuzione degli aggiornamenti una volta pronti, utilizzando un dual data plan . Questa nuova architettura software consente di applicare gli aggiornamenti software e le modifiche ai criteri di sicurezza in un gemello digitale che testa gli aggiornamenti utilizzando una combinazione unica di traffico, criteri e funzionalità del cliente, per poi applicare gli aggiornamenti senza tempi di inattività.
Grazie all’acquisizione recente di Splunk da parte di Cisco, i clienti saranno in grado di ottenere una visibilità approfondita su tutto il loro footprint digitale e abilitare una protezione avanzata, che sarà sempre più necessaria alla luce delle nuove sfide legate alla cyber security, che la stessa azienda ha evidenziato nel suo ultimo Cybersecurity Readiness Index.
