Las palabras de Jeetu Patel, vicepresidente ejecutivo y gerente general de Seguridad y Colaboración de Cisco en la sesión previa al lanzamiento, de la que participó este medio, setearon las expectativas: la complejidad de los centros de datos que están soportando la revolución de las IAs se ha multiplicado por lo que “la infraestructura y el equipamiento que se necesitarán para conectar y proteger estos centros de datos también deberán reinventarse a gran escala”. A esta tarea se ha abocado Cisco, y el resultado es una verdadera reformulación de su arquitectura de Seguridad.
Para dar respuesta a los problemas del presente y los desafíos del futuro (aplicaciones en múltiples capas, infraestructura distribuida, billones de dispositivos de IT, IoT y OT, microservicios, aplicaciones hablando con otras aplicaciones, clústers de Kubernetes hablando con otros clústers de Kubernetes…), y con el objetivo de reducir drásticamente el tiempo entre el descubrimiento de una vulnerabilidad y su remediación, Cisco integró la Seguridad en el entramado mismo de los centros de datos (públicos y privados). Esta integración, que en la práctica multiplica los puntos de refuerzo de la seguridad a lo largo de la infraestructura, tiene además capacidades de IA que contribuyen activamente en la operación y la prevención.
El resultado es Cisco Hypershield. “Estoy muy entusiasmado con esto, porque cambia no sólo la forma en que creamos un producto y conquistamos el mercado, y cuán competitivos somos, sino que, lo que es más importante, cambia la cara de la industria de la Seguridad. Y también cambiará la postura de seguridad de las organizaciones”, aseguró Patel.
¿Qué es Hypershield?
Hypershield es una nueva arquitectura de seguridad de Cisco. Está construida con tecnología desarrollada originalmente para nubes públicas de hiperescala y ahora está disponible para equipos de TI empresariales de todos los tamaños. No es una barrera, sino una estructura que permite que la aplicación de la seguridad se sitúe donde sea necesario en cada servicio de aplicaciones en el centro de datos; cada clúster Kubernetes en la nube pública; cada contenedor y máquina virtual (VM). Incluso puede convertir cada puerto de red en un punto de aplicación de seguridad de alto rendimiento, aportando capacidades de seguridad completamente nuevas no solo a las nubes, sino también al centro de datos, en una fábrica o en la sala de diagnóstico por imagen de un hospital. Esta nueva tecnología bloquea los exploits de aplicaciones en cuestión de minutos y detiene en seco el movimiento lateral.
«La IA tiene el potencial de permitir a los 8.000 millones de personas del mundo tener el mismo impacto que 80.000 millones. Con esta abundancia, debemos reinventar el papel del centro de datos: cómo se conectan, cómo se aseguran, operan y escalan los centros de datos», dijo Patel. «El poder de Cisco Hypershield es que puede poner la seguridad en cualquier lugar que la necesites –en el software, en un servidor o, en el futuro, incluso en un conmutador de red–. Cuando se tiene un sistema distribuido que podría incluir cientos de miles de puntos de aplicación, la gestión simplificada es fundamental. Y necesitamos ser órdenes de magnitud más autónomos, a un coste órdenes de magnitud menor».
«La IA no es sólo una fuerza para el bien, sino también una herramienta utilizada con fines nefastos, lo que permite a los piratas informáticos realizar ingeniería inversa en parches y crear exploits en un tiempo récord. Cisco busca abordar un problema habilitado por la IA con una solución de IA, ya que Hypershield de Cisco pretende inclinar la balanza. se reduce a favor del defensor al proteger nuevas vulnerabilidades contra exploits en minutos, en lugar de días, semanas o incluso meses mientras esperamos que se implementen los parches”, dijo Frank Dickson, vicepresidente del grupo Seguridad y Confianza en IDC, quien agregó: “Con el número de vulnerabilidades en constante aumento y el tiempo para que los atacantes las exploten a escala cada vez menor, está claro que los parches por sí solos no pueden seguir el ritmo. Herramientas como Hypershield son necesarias para combatir a un ciberadversario malicioso cada vez más inteligente».
«EN CADA CONVERSACIÓN QUE HA SURGIDO ME DICEN QUE SE TRATA DE LA INNOVACIÓN MÁS SIGNIFICATIVA EN LOS CASI CUARENTA AÑOS DE HISTORIA DE CISCO. ÉSTA ES LA INNOVACIÓN MÁS CONSISTENTE QUE HEMOS TENIDO. GRACIAS A CRAIG CONNOR Y SU GENIO, Y A TOM GILLIS,Y A TODOS LOS DEMÁS, HEMOS PODIDO OFRECER ALGO DIFERENTE A TODO LO QUE HEMOS HECHO EN EL PASADO».
–JEETU PATEL
Un abordaje reimaginado
La aplicación de la seguridad con Hypershield se produce en tres niveles diferentes: en el software, en las máquinas virtuales y en los servidores y dispositivos de red y computación, aprovechando los mismos aceleradores de hardware que se utilizan ampliamente en la computación de alto rendimiento y en las nubes públicas de hiperescala. En este orden, Hypershield fue desarrollado sobre tres pilares fundamentales:
- AI-Nativa: Creado y diseñado desde el principio para ser autónomo y predictivo, Hypershield se autogestiona una vez que se gana la confianza, haciendo posible un enfoque hiperdistribuido a escala.
- Nube nativa: Hypershield se basa en eBPF de código abierto, el mecanismo por defecto para conectar y proteger las cargas de trabajo nativas de la nube en la nube hiperescala. Cisco espera cerrar este mes la adquisición de Isovalent, proveedor líder de eBPF para empresas.
- Hiperdistribuido: Cisco está reimaginando por completo el funcionamiento de la seguridad de red tradicional al integrar controles de seguridad avanzados en los servidores y en la propia estructura de la red. Hypershield abarca todas las nubes y aprovecha la aceleración de hardware, como las unidades de procesamiento de datos (DPU), para analizar y responder a las anomalías en el comportamiento de las aplicaciones y la red. Acerca la seguridad a las cargas de trabajo que necesitan protección.
Para desarrollar esta solución, Cisco se apoyó en su ecosistema, dentro del cual destaca su alianza con NVIDIA. Esta colaboración incluye aprovechar el marco de IA de ciberseguridad de NVIDIA Morpheus para la detección acelerada de anomalías en la red, así como los microservicios NIM de NVIDIA para impulsar asistentes de IA de seguridad personalizados para la empresa. La clase de aceleradores convergentes de NVIDIA combina el poder de la computación GPU y DPU para aumentar Cisco Hypershield con una seguridad sólida desde la nube hasta el borde.
Como nueva arquitectura de seguridad revolucionaria, Hypershield resuelve tres desafíos clave de los clientes en la defensa contra el sofisticado panorama de amenazas actual:
- Protección contra exploits distribuidos: Los atacantes son expertos en aprovechar las nuevas vulnerabilidades publicadas más rápido de lo que los defensores pueden parchear. Según Cisco Talos Threat Intelligence, los defensores ven casi 100 vulnerabilidades nuevas cada día, lo que puede tener resultados catastróficos. Hypershield ofrece protección en cuestión de minutos probando y desplegando automáticamente controles compensatorios en el tejido distribuido de puntos de aplicación.
- Segmentación autónoma: Una vez que un atacante está en la red, la segmentación es clave para detener su movimiento lateral. Hypershield observa constantemente, razona automáticamente y reevalúa las políticas existentes para segmentar la red de forma autónoma, solucionando este problema en entornos grandes y complejos.
- Actualizaciones autocalificadas: Hypershield automatiza el proceso increíblemente complicado y lento de probar y desplegar actualizaciones una vez que están listas, aprovechando un plano de datos dual. Esta arquitectura de software completamente nueva permite colocar las actualizaciones de software y los cambios de directivas en una doble digital que prueba las actualizaciones utilizando la combinación única de tráfico, directivas y funciones del cliente, para después aplicar dichas actualizaciones sin tiempo de inactividad.
Cisco Hypershield, integrado en Security Cloud, la plataforma unificada de seguridad multidominio basada en IA de Cisco, estará disponible en agosto de 2024. Ademas, Cisco promete que, con la reciente adquisición de Splunk, los clientes tendrán visibilidad e insights en materia de seguridad en toda su huella digital “para una protección de la seguridad sin precedentes”.
No hay comentarios:
Publicar un comentario