Cisco Combina la inteligencia de la IA con el poder de la nube para ofrecer un sistema que, según el proveedor, protegerá de forma proactiva las aplicaciones, los dispositivos y los datos distribuidos en nubes públicas y privadas. La arquitectura, denominada Hypershield, está compuesta por software impulsado por IA, máquinas virtuales y otras tecnologías que, con el tiempo, se integrarán en los componentes centrales de la red, como conmutadores, enrutadores o servidores. La arquitectura debería permitir a las organizaciones segmentar de forma autónoma sus redes cuando las amenazas se conviertan en una preocupación, obtener una protección rápida contra los ataques sin parchear ni reorganizar los firewalls y actualizar automáticamente el software sin interrumpir los recursos de TI, según Tom Gillis, vicepresidente sénior y director general de Cisco Security.
“Hypershield implementa una estructura autogestionada que coloca la seguridad donde se necesita: en un componente de red, una carga de trabajo, un servidor o una máquina virtual”, dijo Gillis. “Es una estructura de seguridad que abarca todo el entorno, no una barrera que bloquea un aspecto del mismo”, continuó. En el corazón de Hypershield se encuentra un motor de IA basado en la nube, que estará disponible en agosto, que se ejecuta en una consola central. Los agentes integrados en componentes empresariales distribuidos, como máquinas virtuales, clústeres de Kubernetes, firewalls, balanceadores de carga y componentes de red, brindan retroalimentación constante sobre el estado de la aplicación y la red. “Además, Cisco planea integrar Hypershield en DPU y GPU, así como en enrutadores y conmutadores de red, en el futuro”, dijo Gillis. “Cisco está explorando actualmente oportunidades para utilizar el marco de IA de ciberseguridad Morpheus de Nvidia para acelerar la detección de anomalías de red, así como los microservicios NIM de Nvidia para impulsar asistentes de IA de seguridad personalizados para la empresa”, también dijo.
El concepto de panel de datos dual permite a los administradores de seguridad actualizar los puntos de aplicación sin temor a interrumpir el funcionamiento del negocio. (Crédito: Cisco)
Hypershield aprovecha la tecnología de conectividad eBPF
“Una vez implementado, Hypershield establece dos mapas, o un plano de datos dual, y más precisamente, un entorno de producción y un gemelo digital del entorno”, explicó Craig Connors, vicepresidente y director de tecnología de Cisco Security Business Group. en un blog sobre Hypershield“Este plano de datos admite dos rutas de datos: una principal y una secundaria. El tráfico se replica entre el primario y el secundario”, escribió Connors. “Las actualizaciones de software se aplican primero al plano de datos secundario y, una vez que se han validado por completo, se invierten los roles de los planos de datos primario y secundario. De manera similar, se pueden aplicar nuevas políticas de seguridad primero al plano de datos secundario y, cuando todo se ve bien, el secundario se convierte en el primario”, agregó. “La idea es permitir que las actualizaciones de software y los cambios de políticas se coloquen en un gemelo digital que prueba las actualizaciones utilizando la combinación única de tráfico, políticas y características del cliente, y luego aplica esas actualizaciones sin tiempo de inactividad”, escribió Connors.
Hypershield aprovecha la tecnología de conectividad de filtro de paquetes Berkeley extendido (eBPF) que Cisco adquirió a través de su reciente adquisición de la empresa de seguridad en la nube y redes de código abierto Isovalent. eBPF es una tecnología de código abierto en el sistema operativo Linux que permite que los programas se ejecuten de forma segura en un entorno aislado dentro del núcleo del sistema operativo. Esto permite a los clientes incorporar de forma rápida y sencilla funciones de seguridad, observabilidad y redes sin tener que modificar el código fuente del núcleo o lidiar con superposiciones de red u otras tareas de programación tediosas. Además, eBPF es la base de los populares productos de software basados en la nube de código abierto de Isovalent, Cilium y Tetragon. Cilium usa eBPF para respaldar la red, la seguridad y la observabilidad para cargas de trabajo de Kubernetes en contenedores, mientras que Tetragon permite a los usuarios definir políticas de seguridad usando eBPF. "Ambos servicios son subconjuntos de Hypershield", dijo Gillis.
Un sistema continuamente actualizado
“Hypershield fue diseñado para mejorarse y actualizarse automáticamente”, agregó el vicepresidente sénior y gerente general de Cisco Security. “Debido a la arquitectura distribuida, los agentes eBPF que envían telemetría también actúan como puntos de cumplimiento, utilizando un diseño pendiente de patente que lleva el modelo de CI/CD de actualización continua de la nube a los sistemas locales, ya sea a nivel de red, carga de trabajo, archivo o proceso”, dijo Gillis. “El objetivo final es ayudar a las organizaciones a detectar y responder a las amenazas de manera más efectiva probando e implementando automáticamente controles de compensación en toda la estructura distribuida de puntos de cumplimiento”, explicó. “Hypershield observa y reevalúa continuamente las políticas existentes para segmentar de forma autónoma la red, lo que en entornos grandes y complejos puede ser una tarea tediosa”, continuó Gillis. “Los clientes podrán aumentar la autonomía del sistema a medida que se acostumbren a él. Esta capacidad notable, casi mágica, solo es posible porque el sistema fue diseñado específicamente para la gestión de IA”, argumentó.
Los analistas dicen que Hypershield será una herramienta valiosa para las empresas porque les permitirá usar IA para combatir rápidamente a los piratas informáticos y otras amenazas. “El tiempo para obtener valor es increíble. No hay que comprar hardware. Se instala y habilita dentro de la infraestructura existente”, dijo Frank Dickson, vicepresidente del Grupo de Seguridad y Confianza de la firma de investigación IDC. “Para los defensores de la seguridad en profundidad, Hypershield ofrece un enfoque completamente nuevo a la seguridad. La estructura traslada la seguridad del núcleo al borde, esencialmente convirtiéndola en parte de la estructura de la red”, dijo Dickson. “Crea una ventaja de escala al permitir que la computación integrada en dispositivos de borde se aplique para proteger la infraestructura de TI. El panorama de la seguridad es extremadamente competitivo, con muchos competidores formidables, y Cisco es sin duda uno de ellos”. Sin embargo, para ser justos, el proveedor no ha estado a la vanguardia del pensamiento o la innovación de la industria en los últimos años, pero eso está cambiando”, dijo Dickson. “Hypershield muestra cómo Cisco está cambiando el juego. Los competidores responderán, pero Cisco tiene una ventaja de pionero. Hypershield es completamente nuevo y un importante paso adelante en la mejora de la seguridad”, afirmó Dickson.
Otras noticias que te pueden interesar