Nel settore della sicurezza informatica non mancano i problemi: gli aggressori utilizzano l’automazione per ridurre i tempi di attacco, applicare patch ai software è oneroso, stabilire difese come la segmentazione rimane difficile e la carenza di lavoratori qualificati in sicurezza informatica frena gli sforzi in tutte queste aree.
Non c’è da stupirsi, quindi, che Cisco abbia deciso di lanciare una piattaforma di sicurezza distribuita basata sull’intelligenza artificiale per proteggere i carichi di lavoro cloud e i sistemi di intelligenza artificiale (AI) dalle minacce alla sicurezza informatica. Soprannominata Hypershield, la piattaforma spingerà la sicurezza oltre i limiti, utilizzando agenti potenziati dall'intelligenza artificiale per mantenere i controlli di sicurezza su ogni carico di lavoro nel data center e persino sui dispositivi distribuiti e connessi. Cisco afferma che la piattaforma sarà in grado di applicare automaticamente patch agli ambienti, testare gli aggiornamenti software all'interno dell'ambiente utilizzando sistemi simulati noti come gemelli digitali e bloccare gli attacchi rilevando comportamenti anomali.
L’iperbole non mancava e “reimmaginare” sembrava essere la parola del giorno.
Jeetu Patel, vicepresidente esecutivo e direttore generale della divisione sicurezza e collaborazione di Cisco, lo ha definito "uno dei più grandi cambiamenti di piattaforma che abbiamo sperimentato nel corso della nostra vita".
"Negli ultimi miliardi di anni, quando abbiamo esaminato la sicurezza, il vantaggio è sempre stato dalla parte dell'avversario", ha affermato Patel durante una conferenza stampa in cui ha annunciato Hypershield. "Ci stiamo avvicinando a un'era... in cui... grazie [a questa piattaforma], potresti avere un mondo in cui potresti avere un vantaggio come difensore, e non sarebbe un mondo meraviglioso in cui vivere."
La sicurezza informatica è certamente un campo che potrebbe trarre vantaggio dall’utilizzo dell’intelligenza artificiale a scopo di potenziamento o come assistente, e spingere la sicurezza verso l’edge distribuito – più vicino ai dispositivi da proteggere – può aiutare a semplificare alcuni aspetti di vaste reti che devono essere protette.
La scelta delle tecnologie da parte dell'azienda è sensata, afferma David Holmes, uno dei principali analisti di Forrester Research. Utilizzando eBPF, una tecnologia che consente ai programmi sandbox di essere eseguiti in un contesto privilegiato, parti del carico di lavoro possono essere strumentate e le unità di elaborazione dati (DPU) consentono un'elaborazione efficiente dei dati utilizzando interfacce di rete a larghezza di banda elevata.
"Stanno descrivendo un approccio più moderno alla costruzione di un'architettura di data center su cloud privato, e questo è positivo", afferma Holmes. "eBPF per l'automazione [e] la sicurezza, carichi di lavoro simili a container - le loro DPU - nel complesso, questo è positivo per il settore se riescono a farcela."
I gemelli digitali consentono l'applicazione di patch automatizzate
Craig Connors, chief technology officer del gruppo aziendale di sicurezza di Cisco, ha dimostrato come un carico di lavoro o un'applicazione possa essere automaticamente patchato ed eseguito in parallelo utilizzando la tecnologia digital-twin per testare la stabilità e la correttezza del software aggiornato. I gemelli digitali sono simulazioni - originariamente utilizzati nello sviluppo e nella produzione del prodotto - che consentono agli ingegneri del software di testare e osservare una versione di un dispositivo o di un'applicazione.
Se il codice patchato supera tutti i test e soddisfa le politiche, allora può essere promosso alla produzione, ha affermato Connors durante la dimostrazione.
"Quello che abbiamo fatto è essenzialmente aver introdotto il gemello digitale in ogni punto di applicazione che implementiamo", ha affermato Connors. "Quindi stiamo effettivamente portando CI/CD [integrazione continua e distribuzione continua] nel mondo embedded eseguendo la pipeline di fine promozione come un gemello digitale su ogni singolo punto di applicazione per ogni singolo cliente nel mondo in un modo trasparente. Ciò ci consente di testare ogni possibile combinazione che potrebbe verificarsi nel tuo ambiente reale ovunque”.
Mentre l'azienda inizierà con ambienti Linux, Cisco ha accennato a piani futuri per supportare altri sistemi operativi.
Secondo Connors, lo stesso approccio del gemello digitale può essere applicato allo sviluppo di politiche di segmentazione per reti di dispositivi e carichi di lavoro. L'assistente AI integrato nella piattaforma Hypershield potrebbe consigliare politiche di microsegmentazione e fornire un punteggio di confidenza sul fatto che ciascuna politica si comporterebbe bene all'interno di un determinato ambiente.
"Immaginate se l'intelligenza artificiale non si limitasse a consigliare policy di microsegmentazione, ma le modellasse in un gemello digitale del vostro ambiente e vi dicesse esattamente come ha testato tali policy per assicurarsi che fossero corrette prima di consigliarvele", ha affermato Connors. . "Quindi stiamo davvero cercando di introdurre quell'aspetto di fiducia e non semplicemente di 'bombardarvi con l'intelligenza artificiale' con consigli."
Protezione dagli exploit distribuita
Cisco afferma che la piattaforma proteggerà anche dagli exploit in tempo reale utilizzando l’intelligence sulle minacce per informare il rilevamento e la risposta alle anomalie. Poiché le aziende non sanno mai quali vulnerabilità verranno rilevate da un utente malintenzionato, il sistema consente a tutte le vulnerabilità ad alto impatto di essere trattate allo stesso modo.
Secondo Connors, questo approccio avvantaggia le aziende con hardware e software legacy che hanno raggiunto la fine del ciclo di vita e non ricevono più aggiornamenti.
“Ci sono casi in cui non potremo mai applicare le patch. … Diciamo che il software è alla fine del suo ciclo di vita, ma la mia azienda fa ancora affidamento su di esso ed esiste una vulnerabilità critica”, ha affermato Connors. "Quindi, anche se queste sono destinate ad essere patch di breve durata per colmare il divario tra la disponibilità e l'implementazione delle patch e poi ritireremo automaticamente questi scudi distribuiti, è potenzialmente fattibile che tu voglia eseguirli per tutta la vita del applicazione per continuare a proteggerti dallo [sfruttamento].”
Avere la visione e le tecnologie individuali è un buon primo passo, ma come la piattaforma che gestisce le funzionalità di assistenza alla guida nelle auto, il trucco sta nel modo in cui tutto si unisce, afferma Jon Oltsik, analista emerito di Enterprise Strategy Group. Coordinare i pezzi tra più sistemi, piuttosto che guardarli singolarmente – così come capire l’attività “normale” – e poi rispondere sarà complicato.
"È un buon obiettivo, ma per realizzarlo è necessario che confluiscano molti fattori, compreso il consenso degli utenti", afferma. “La sicurezza basata sull’intelligenza artificiale deve essere sottoposta a test rigorosi ed essere provata sul campo prima che i professionisti della sicurezza possano fidarsi di essa”.
Cisco ha promesso che la piattaforma sarà generalmente disponibile entro agosto.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/cloud-security/cisco-faces-complex-road-to-deliver-on-its-complex-hypershield-promise
