Cisco ha presentado un enfoque radicalmente nuevo para proteger los centros de datos y las nubes en respuesta a las crecientes demandas que la revolución de la IA ha impuesto a la infraestructura de TI. La compañía está rediseñando la forma en que aprovechamos y protegemos la IA y otras cargas de trabajo modernas con Cisco Hypershield, el primer producto del sector. Con esta innovación sin precedentes, se está inclinando la balanza a favor de los defensores, basándose en los recientes anuncios de la empresa para acelerar la infraestructura de IA con la conmutación ethernet, el silicio y el portafolio de cómputo de Cisco.
Hypershield protege aplicaciones, dispositivos y datos en centros de datos públicos y privados, nubes y ubicaciones físicas, dondequiera que las organizaciones lo necesiten. Diseñado y construido con la IA en mente desde el principio, Hypershield permite a las empresas lograr resultados de seguridad más allá de lo que ha sido posible sólo con humanos.
“Cisco Hypershield es una de las innovaciones de seguridad más significativas de nuestra historia”, dijo Chuck Robbins, Presidente y CEO de Cisco. “Con nuestra ventaja en datos y nuestra fortaleza en plataformas de seguridad, infraestructura y observabilidad, Cisco está en una posición única para ayudar a nuestros clientes a aprovechar el poder de la IA.”
Hypershield es una nueva arquitectura de seguridad revolucionaria. Está construida con tecnología desarrollada originalmente para nubes públicas de hiperescala y ahora está disponible para equipos de TI empresariales de todos los tamaños. Más una estructura que una barrera, Hypershield permite que la aplicación de la seguridad se sitúe donde sea necesario en cada servicio de aplicaciones en el centro de datos; cada clúster Kubernetes en la nube pública o en cada contenedor y máquina virtual (VM). Incluso puede convertir cada puerto de red en un punto de aplicación de seguridad de alto rendimiento, aportando capacidades de seguridad completamente nuevas no solo a las nubes, sino también al centro de datos, en una fábrica o en la sala de diagnóstico por imagen de un hospital. Esta nueva tecnología bloquea los exploits de aplicaciones en cuestión de minutos y detiene en seco el movimiento lateral.
“La IA tiene el potencial de permitir a los 8,000 millones de personas del mundo tener el mismo impacto que 80,000 millones. Con esta abundancia, debemos reinventar el papel del centro de datos: cómo se conectan, cómo se aseguran, operan y escalan éstos”, dijo Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración de Cisco. “El poder de Cisco Hypershield es que puede poner la seguridad en cualquier lugar que la necesitemos: en el software, en un servidor o, en el futuro, incluso en un conmutador de red. Cuando se tiene un sistema distribuido que podría incluir cientos de miles de puntos de aplicación, la gestión simplificada es fundamental. Y necesitamos ser órdenes de magnitud más autónomos, a un costo órdenes de magnitud menor”.
La aplicación de la seguridad con Hypershield se produce en tres niveles diferentes: en el software, en las máquinas virtuales, así como en los servidores, dispositivos de red y cómputo, aprovechando los mismos potentes aceleradores de hardware que se utilizan ampliamente en la computación de alto rendimiento y en las nubes públicas de hiperescala.
Hypershield se desarrolló sobre tres pilares fundamentales:
• AI nativa: Creado y diseñado desde el principio para ser autónomo y predictivo, Hypershield se autogestiona una vez que se gana la confianza, haciendo posible un enfoque hiperdistribuido a escala.
• Nube nativa: Hypershield se basa en eBPF de código abierto, el mecanismo por defecto para conectar y proteger las cargas de trabajo nativas de la nube en la nube de hiperescala. Cisco espera cerrar este mes la adquisición de Isovalent, proveedor líder de eBPF para empresas.
• Hiperdistribuido: Cisco está reimaginando por completo el funcionamiento de la seguridad de red tradicional al integrar controles de seguridad avanzados en los servidores y en la propia estructura de la red. Hypershield abarca todas las nubes y aprovecha la aceleración de hardware, como las unidades de procesamiento de datos (DPU), para analizar y responder a las anomalías en el comportamiento de las aplicaciones y la red. Acerca la seguridad a las cargas de trabajo que necesitan protección.
Cisco, con su experiencia líder en la industria en redes, seguridad y un amplio ecosistema de socios, junto con NVIDIA, se compromete a crear y optimizar soluciones de seguridad nativas de IA para proteger y escalar los centros de datos del mañana. Esta colaboración incluye aprovechar el marco de IA de ciberseguridad de NVIDIA Morpheus para la detección acelerada de anomalías en la red, así como los microservicios NIM de NVIDIA para impulsar asistentes de IA de seguridad personalizados para la empresa. La clase de aceleradores convergentes de NVIDIA combina el poder de la computación GPU y DPU para aumentar Cisco Hypershield con una seguridad sólida desde la nube hasta el borde.
“Las empresas de todos los sectores buscan la seguridad que pueda protegerlas contra las amenazas cibernéticas en constante expansión”, afirmó Kevin Deierling, Vicepresidente Senior de Redes de NVIDIA. “Juntos, Cisco y NVIDIA están aprovechando el poder de la IA para ofrecer una infraestructura de centro de datos potente e increíblemente segura que permitirá a las empresas transformar sus negocios y beneficiar a los clientes de todo el mundo”.
Como una nueva arquitectura de seguridad revolucionaria, Hypershield resuelve tres desafíos clave de los clientes en la defensa contra el sofisticado panorama de amenazas actual:
• Protección contra exploits distribuidos: Los atacantes son expertos en aprovechar las nuevas vulnerabilidades publicadas más rápido de lo que los defensores pueden parchar. Según Cisco Talos Threat Intelligence, los defensores ven casi 100 vulnerabilidades nuevas cada día, lo que puede tener resultados catastróficos. Hypershield ofrece protección en cuestión de minutos probando y desplegando automáticamente controles compensatorios en el tejido distribuido de puntos de aplicación.
• Segmentación autónoma: Una vez que un atacante está en la red, la segmentación es clave para detener su movimiento lateral. Hypershield observa constantemente, razona automáticamente y reevalúa las políticas existentes para segmentar la red de forma autónoma, solucionando este problema en entornos grandes y complejos.
• Actualizaciones autocalificadas: Hypershield automatiza el proceso increíblemente laborioso y lento de probar e implantar las actualizaciones una vez que están listas, aprovechando un plano de datos dual. Esta arquitectura de software completamente nueva permite que las actualizaciones de software y los cambios de políticas se coloquen en un gemelo digital que prueba las actualizaciones utilizando la combinación única de tráfico, políticas y funciones del cliente, y luego aplica esas actualizaciones sin tiempo de inactividad.
Cisco Hypershield, integrado en Security Cloud, la plataforma unificada de seguridad multidominio basada en IA de Cisco, estará disponible en agosto de 2024. Con la reciente adquisición de Splunk por parte de Cisco, los clientes obtendrán una visibilidad y conocimiento sin precedentes en toda su huella digital para una protección de la seguridad sin precedentes.
“La IA no es sólo una fuerza para el bien, sino también una herramienta utilizada con fines nefastos, que permite a los hackers aplicar ingeniería inversa a los parches y crear exploits en un tiempo récord. Cisco busca abordar un problema habilitado por la IA con una solución de IA, ya que Cisco Hypershield pretende inclinar la balanza a favor del defensor protegiendo las nuevas vulnerabilidades contra exploits en minutos, en lugar de los días, semanas o incluso meses que esperamos a que se desplieguen los parches”, dijo Frank Dickson, Vicepresidente del Grupo de Seguridad y Confianza de IDC. “Con un número de vulnerabilidades cada vez mayor y un tiempo cada vez menor para que los atacantes las exploten a gran escala, está claro que los parches por sí solos no pueden seguir el ritmo. Herramientas como Hypershield son necesarias para combatir a un ciber adversario malicioso cada vez más inteligente.”
“Cisco Hypershield apunta a los complejos retos de seguridad de los modernos centros de datos a escala de IA. La visión de Cisco de un tejido autogestionado que se integra a la perfección desde la red hasta el punto final ayudará a redefinir lo que es posible para la seguridad a escala”, dijo Zeus Kerravala, Fundador y Analista Principal de ZK Research. “Por ejemplo, este nivel de visibilidad y control en un entorno hiperdistribuido impide el movimiento lateral de los atacantes, gracias a un enfoque único de segmentación que es autónomo y muy eficaz. Si bien esto puede parecer fantasioso, es el momento adecuado dados los recientes avances en IA combinados con la madurez de las tecnologías nativas de la nube como eBPF.”
“En AHEAD creemos que la ciberseguridad debe estar integrada en todo lo que hacemos. La seguridad aislada es más cara y menos eficaz”, afirma Steven Aiello, Field Chief Information Security Officer de AHEAD. “Cisco Hypershield garantiza que las protecciones cibernéticas se incluyan en el tejido de la empresa. Distributed Exploit Protection será una gran victoria para los blue teams- los parches sintéticos heredados se limitaban principalmente a los dispositivos del edge, permitiendo el movimiento lateral una vez que un atacante traspasaba el perímetro. Es un gran día para los ciberdefensores”.