[19/04/2024] Cisco ha presentado un enfoque radicalmente nuevo para proteger los centros de datos y las nubes en respuesta a las crecientes demandas que la revolución de la IA ha impuesto a la infraestructura de TI. Según lo señalado en el comunicado de prensa, Cisco está rediseñando la forma en que aprovechamos y protegemos la IA y otras cargas de trabajo modernas con Cisco Hypershield.
"Cisco Hypershield protege las aplicaciones, los dispositivos y los datos en centros de datos públicos y privados, nubes y ubicaciones físicas, en cualquier lugar donde los clientes lo necesiten. Diseñado y construido teniendo en cuenta la IA desde el principio, Hypershield permite a las organizaciones lograr resultados de seguridad más allá de lo que ha sido posible solo con humanos”, sostuvo Chuck Robbins, presidente y CEO de Cisco.
El ejecutivo anotó que Hypershield es una nueva y revolucionaria arquitectura de seguridad que está construido con tecnología desarrollada originalmente para nubes públicas de hiperescala, y ahora está disponible para equipos de TI empresariales de todos los tamaños. "Hypershield permite que las fuerzas de seguridad se coloquen en todos los lugares donde sea necesario. Todos los servicios de aplicaciones del centro de datos. Todos los clústeres de Kubernetes en la nube pública. Todos los contenedores y máquinas virtuales (VM). Incluso puede convertir cada puerto de red en un punto de aplicación de seguridad de alto rendimiento, brindando capacidades de seguridad completamente nuevas no solo a las nubes, sino también al centro de datos, en una fábrica o en la sala de imágenes de un hospital. Esta nueva tecnología bloquea los exploits de la aplicación en cuestión de minutos y detiene el movimiento lateral en seco”.
Robbins explicó que la aplicación de la seguridad con Hypershield se realiza en tres capas diferentes: en el software, en las máquinas virtuales y en los servidores y dispositivos informáticos y de red, aprovechando los mismos potentes aceleradores de hardware que se utilizan ampliamente en la informática de alto rendimiento y las nubes públicas de hiperescala, y añadió que Hypershield se construyó sobre tres pilares clave:
- Nativo de IA: Construido y diseñado desde el principio para ser autónomo y predictivo, Hypershield se gestiona a sí mismo una vez que se gana la confianza, lo que hace posible un enfoque hiperdistribuido a escala.
- Nativo de la nube: Hypershield se basa en eBPF de código abierto, el mecanismo predeterminado para conectar y proteger las cargas de trabajo nativas de la nube en la nube de hiperescala. Cisco adquirió el proveedor de eBPF para empresas, Isovalent, a principios de este mes.
- Hiperdistribuido: Cisco está reinventando por completo el funcionamiento de la seguridad de red tradicional mediante la incorporación de controles de seguridad avanzados en los servidores y en la propia estructura de red. Hypershield abarca todas las nubes y aprovecha la aceleración de hardware, como las unidades de procesamiento de datos (DPU), para analizar y responder a anomalías en el comportamiento de las aplicaciones y la red. Desplaza la seguridad más cerca de las cargas de trabajo que necesitan protección.
El ejecutivo señaló también que, Cisco, junto con NVIDIA, se compromete a crear y optimizar soluciones de seguridad nativas de IA para proteger y escalar los centros de datos del mañana. "Esta colaboración incluye el aprovechamiento del marco de IA de ciberseguridad de NVIDIA Morpheus para acelerar la detección de anomalías en la red, así como los microservicios NVIDIA NIM para impulsar asistentes de IA de seguridad personalizados para la empresa. La clase de aceleradores convergentes de NVIDIA combina la potencia de la computación de GPU y DPU para aumentar Cisco Hypershield con una seguridad sólida desde la nube hasta el borde”.
Robbins indicó que, como una nueva arquitectura de seguridad, Hypershield está resolviendo tres desafíos clave de los clientes para defenderse contra el sofisticado panorama de amenazas actual:
- Protección contra exploits distribuidos: Los atacantes son expertos en convertir en armas las vulnerabilidades recién publicadas más rápido de lo que los defensores pueden parchear. "Dado que los defensores ven casi 100 nuevas vulnerabilidades cada día, según Cisco Talos Threat Intelligence, esto puede conducir a resultados catastróficos. Hypershield ofrece protección en cuestión de minutos mediante la prueba y la implementación automáticas de controles de compensación en la estructura distribuida de los puntos de aplicación”, anotó.
- Segmentación autónoma: Una vez que un atacante está en la red, la segmentación es clave para detener su movimiento lateral. "Hypershield observa, razona automáticamente y reevalúa perpetuamente las políticas existentes para segmentar la red de forma autónoma, resolviendo esto en entornos grandes y complejos”, explicó Robbins.
- Actualizaciones autocalificables: Hypershield automatiza el proceso laborioso y lento de probar e implementar actualizaciones una vez que están listas, aprovechando un plano de datos dual. "Esta arquitectura de software completamente nueva permite que las actualizaciones de software y los cambios de políticas se coloquen en un gemelo digital que prueba las actualizaciones utilizando la combinación única de tráfico, políticas y características del cliente, y luego aplica esas actualizaciones sin tiempo de inactividad”, sostuvo el ejecutivo.
Se espera que Cisco Hypershield, integrada en Security Cloud, la plataforma de seguridad unificada, impulsada por IA y entre dominios de Cisco, esté disponible para el público en general en agosto del 2024. "Con la reciente adquisición de Splunk por parte de Cisco, los clientes obtendrán una visibilidad y conocimientos sin precedentes en toda su huella digital para una protección de seguridad sin precedentes”, finalizó Robbins.
Franca Cavassa, CTOPerú