Med den stigende anvendelse af AI, kommer også en stigende trussel mod it-infrastrukturen, hvor der er benyttet AI. Det skal et nyt sikkerhedsværktøj fra Cisco dæmme op for. Hypershield, som det bliver kaldt, er opbygget netop med truslen fra AI i tankerne.
Hypershield er bygget og designet fra starten til at være autonomt og forudsigeligt og styrer sig selv, når det har vundet tillid, hvilket muliggør en hyperdistribueret tilgang i stor skala.
Det er bygget på open source eBPF, standardmekanismen til at forbinde og beskytte cloud-native workloads i hyperscale cloud. Cisco opkøbte den førende leverandør af eBPF til virksomheder, Isovalent, tidligere på måneden.
Med det nye værktøj har virksomheden ændre på, hvordan man normalt tænker netværkssikkerhed Hypershield spænder over alle clouds og udnytter hardwareacceleration som Data Processing Units (DPU) til at analysere og reagere på uregelmæssigheder i applikations- og netværksadfærd. Det flytter sikkerheden tættere på de workloads, der har brug for beskyttelse.
I kraft af AI, er det mere avancerede trusler, mange står overfor. I det nye værktøj har man haft kig på tre vigtige kundeudfordringer.
Distribueret beskyttelse mod udnyttelse: Hackere er dygtige til at udnytte nyligt offentliggjorte sårbarheder hurtigere, end forsvarerne kan nå at patche dem. Ifølge Cisco Talos Threat Intelligence ser forsvarere næsten 100 nye sårbarheder hver dag, og det kan føre til katastrofale resultater. Hypershield beskytter ved på få minutter automatisk at teste og implementere kompenserende kontroller i den distribuerede struktur af håndhævelsespunkter.
Autonom segmentering: Når en angriber først er inde i netværket, er segmentering nøglen til at stoppe deres laterale spredning i infrastrukturen. Hypershield observerer, begrunder og revurderer automatisk eksisterende politikker for autonomt at segmentere netværket, hvilket løser dette i store og komplekse miljøer.
Selvkvalificerende opgraderinger: Hypershield automatiserer den utroligt besværlige og tidskrævende proces med at teste og implementere opgraderinger, når de er klar, ved at udnytte et dual dataplane. Denne helt nye softwarearkitektur gør det muligt at placere softwareopgraderinger og politikændringer i en digital tvilling, der tester opdateringer ved hjælp af kundens unikke kombination af trafik, politikker og funktioner, og derefter anvender disse opdateringer uden nedetid.
Kilde: Cisco