Industria securității cibernetice nu duce lipsă de probleme: atacatorii folosesc automatizarea pentru a-și scurta timpul de exploatare, corectarea software-ului este împovărătoare, stabilirea unor măsuri de apărare, cum ar fi segmentarea, rămâne dificilă, iar lipsa de lucrători calificați în domeniul securității cibernetice împiedică eforturile în toate aceste domenii.
Nu e de mirare, așadar, că Cisco a decis să lanseze o platformă de securitate distribuită, alimentată de inteligență artificială, pentru a proteja sarcinile de lucru din cloud și sistemele de inteligență artificială (AI) de amenințările de securitate cibernetică. Numită Hypershield, platforma va împinge securitatea până la margine, folosind agenți amplificați de inteligență artificială pentru a menține controalele de securitate în jurul fiecărei sarcini de lucru din centrul de date și chiar pe dispozitivele distribuite, conectate. Cisco spune că platforma va fi capabilă să corecteze mediile în mod automat, să testeze actualizările software din mediu folosind sisteme simulate cunoscute sub numele de gemeni digitali și să blocheze atacurile prin detectarea comportamentului anormal.
Hyperbole nu a lipsit, iar „reimaginat” părea să fie cuvântul zilei.
Jeetu Patel, vicepreședinte executiv și director general al diviziei de securitate și colaborare Cisco, a numit-o „una dintre cele mai mari schimbări de platformă pe care le-am experimentat de-a lungul vieții noastre”.
„În ultimii miliarde de ani, când ne-am uitat la securitate, avantajul a fost întotdeauna de partea adversarului”, a spus Patel în timpul unei conferințe de presă în care a anunțat Hypershield. „Ne apropiem acum de o eră… în care… din cauza [această platformă], s-ar putea să ai o lume în care ai putea avea un avantaj ca apărător și nu ar fi o lume minunată în care să trăiești.”
Securitatea cibernetică este cu siguranță un domeniu care ar putea beneficia de pe urma utilizării AI pentru creștere sau ca asistent, iar împingerea securității la marginea distribuită - mai aproape de dispozitivele care trebuie securizate - poate ajuta la simplificarea unor aspecte ale rețelelor vaste care trebuie securizate.
Alegerea tehnologiei de către companie are sens, spune David Holmes, analist principal la Forrester Research. Prin utilizarea eBPF, o tehnologie care permite programelor în sandbox să ruleze într-un context privilegiat, părți din volumul de lucru pot fi instrumentate, iar unitățile de procesare a datelor (DPU) permit procesarea eficientă a datelor folosind interfețe de rețea cu lățime de bandă mare.
„Aceștia descriu o abordare mai modernă pentru construirea unei arhitecturi private de centru de date în cloud și asta este bine”, spune Holmes. „eBPF pentru automatizare [și] securitate, încărcături de lucru asemănătoare containerelor — DPU-urile lor —, în general, acest lucru este bun pentru industrie dacă reușesc să o facă.”
Gemenii digitale permit corecțiile automate
Craig Connors, director de tehnologie al grupului de afaceri de securitate al Cisco, a demonstrat cum o sarcină de lucru sau o aplicație poate fi corectată automat și rulată în paralel folosind tehnologia digital-twin pentru a testa stabilitatea și corectitudinea software-ului actualizat. Gemenii digitali sunt simulări — utilizat inițial în dezvoltarea și producția de produse — care permit inginerilor software să testeze și să observe o versiune a unui dispozitiv sau a unei aplicații.
Dacă codul corectat trece toate testele și respectă politicile, atunci poate fi promovat la producție, a spus Connors în timpul demonstrației.
„Ceea ce am făcut este că, în esență, am introdus geamănul digital în fiecare punct de aplicare pe care îl implementăm”, a declarat Connors. „Așa că, de fapt, aducem CI/CD [integrare continuă și livrare continuă] în lumea încorporată prin rularea conductei de sfârșit de promovare ca un geamăn digital în fiecare punct de aplicare pentru fiecare client din lume într-un mod transparent. Acest lucru ne permite să testăm orice combinație posibilă care s-ar putea întâmpla în mediul tău real oriunde.”
În timp ce compania va începe cu medii Linux, Cisco a sugerat planuri viitoare de a susține alte sisteme de operare.
Aceeași abordare digitală poate fi aplicată pentru dezvoltarea politicilor de segmentare pentru rețelele de dispozitive și încărcături de lucru, potrivit Connors. Asistentul AI integrat în platforma Hypershield ar putea recomanda politici de microsegmentare și poate oferi un scor de încredere că fiecare politică s-ar comporta bine într-un anumit mediu.
„Imaginați-vă dacă AI nu recomanda doar politici de microsegmentare, ci le modela într-un geamăn digital al mediului dumneavoastră și vă spunea exact cum a testat acele politici pentru a vă asigura că sunt corecte înainte de a vi le recomanda”, a spus Connors. . „Așadar, încercăm cu adevărat să aducem acest aspect al încrederii și nu doar să vă „bombă AI” cu recomandări.”
Protecție distribuită împotriva exploatării
Cisco spune că platforma va proteja, de asemenea, împotriva exploatărilor în timp real, folosind informații despre amenințări pentru a informa detectarea și răspunsul anomaliilor. Deoarece companiile nu știu niciodată ce vulnerabilități vor fi detectate de un atacator, sistemul permite ca toate vulnerabilitățile cu impact ridicat să fie tratate la fel.
Această abordare aduce beneficii companiilor cu hardware și software moștenit care au ajuns la sfârșitul duratei de viață și nu mai primesc actualizări, potrivit Connors.
„Există cazuri în care nu putem niciodată repara. … Să spunem că software-ul este sfârșit de viață, dar afacerea mea se bazează în continuare pe el și există o vulnerabilitate critică”, a spus Connors. „Așa că, deși acestea sunt destinate să fie patch-uri de scurtă durată pentru a reduce decalajul dintre acea disponibilitate și implementarea patch-urilor și apoi vom retrage automat aceste scuturi distribuite, este posibil să doriți să rulați acest lucru pe toată durata de viață a patch-urilor. aplicație pentru a vă proteja în continuare împotriva [exploatării].”
A avea viziunea și tehnologiile individuale este un prim pas bun, dar, la fel ca platforma care gestionează funcțiile de asistență a șoferului din mașini, trucul este modul în care totul se reunește, spune Jon Oltsik, analist emerit la Enterprise Strategy Group. Coordonarea pieselor pe mai multe sisteme, mai degrabă decât a le privi pe fiecare izolat - precum și a descoperi activitatea „normală” - și apoi a răspunde va fi dificil.
„Este un obiectiv bun, dar o mulțime de lucruri trebuie să se unească pentru a face acest lucru, inclusiv acceptarea utilizatorilor”, spune el. „Securitatea bazată pe inteligență artificială trebuie să treacă prin teste riguroase și să fie dovedită în teren înainte ca profesioniștii în securitate să aibă încredere în ea.”
Cisco a promis că platforma va fi disponibilă în general până în august.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cloud-security/cisco-faces-complex-road-to-deliver-on-its-complex-hypershield-promise
