Cisco ha presentado un enfoque radicalmente nuevo para proteger los centros de datos y los entornos cloud. Como líder en seguridad y redes y en respuesta a las crecientes demandas que la revolución de la Inteligencia Artificial (IA) impone a la infraestructura de TI, Cisco está reinventando cómo aprovechar y proteger las cargas de trabajo.
Con esta innovación sin precedentes, Cisco está inclinando la balanza a favor de los defensores, aprovechando sus recientes anuncios para acelerar la infraestructura de IA con la oferta de computación, silicio y conmutación Ethernet de Cisco.
Cisco Hypershield protege aplicaciones, dispositivos y datos a través de data centers, entornos cloud públicos y privados y ubicaciones físicas, allí donde las organizaciones lo necesiten. Diseñado y construido con capacidades de IA nativas, la solución permite a las organizaciones reforzar sus defensas más allá de lo logado hasta ahora con el control humano.
Como arquitectura de seguridad revolucionaria, Hypershield está construida con tecnología diseñada originalmente para grandes gestores de nubes públicas o ‘hyperscalers’. Ahora disponible para equipos de TI empresariales de todos los tamaños, este fabric de seguridad sitúa las medidas de protección donde sea necesario, aportando capacidades de seguridad completamente nuevas a los data centers, las nubes, una fábrica o la sala de rayos X de un hospital. Esta nueva tecnología bloquea las vulnerabilidades de aplicaciones en minutos y detiene en seco el movimiento lateral de las ciber-amenazas.
El refuerzo de la seguridad con Hypershield tiene lugar en tres capas diferentes: en software, en máquinas virtuales y en servidores y dispositivos de red, aprovechando el mismo hardware que se utiliza ampliamente en computación de alto rendimiento y nubes públicas de hyperscalers.
Hypershield se ha diseñado así sobre tres pilares clave:
· AI nativo: Construido y diseñado desde el principio para ser autónomo y predictivo, Hypershield se gestiona a sí mismo, facilitando un enfoque hiper distribuido a escala.
· Cloud nativo: Hypershield se basa en código abierto eBPF, el mecanismo predeterminado para conectar y proteger cargas de trabajo nativas de la nube de hiperescala. Cisco adquirió a primeros de este mes Isovalent, el proveedor líder de eBPF para empresas.
· Hiper-distribuido: Cisco está reinventando por completo cómo funciona la seguridad de red tradicional al incorporar controles de seguridad avanzados en los servidores y en la propia estructura de la red. Hypershield abarca todas las nubes y aprovecha la aceleración de hardware como el de las unidades de procesamiento de datos (DPUs, Data Processing Units) para analizar y responder a anomalías en el comportamiento de las aplicaciones y de la red. Acerca la seguridad a las cargas de trabajo que necesitan protección.
Cisco, con su experiencia líder en la industria en redes, seguridad y un amplio ecosistema de socios, junto con NVIDIA, se compromete a crear y optimizar soluciones de seguridad nativas de IA para proteger y escalar los centros de datos del futuro. Esta colaboración incluye aprovechar el marco de IA de ciberseguridad de NVIDIA Morpheus para la detección acelerada de anomalías en la red, así como los microservicios NIM de NVIDIA para impulsar asistentes de IA de seguridad personalizados para la empresa. La clase de aceleradores convergentes de NVIDIA combina el poder de la computación GPU y DPU para aumentar Cisco Hypershield con una seguridad sólida desde la nube hasta el extremo.
Como nueva y revolucionaria arquitectura de seguridad, Hypershield está resolviendo tres desafíos clave de los clientes en la defensa contra el sofisticado panorama de amenazas actual:
· Protección distribuida frente a exploits. Los atacantes son expertos en convertir en armas las vulnerabilidades recientemente publicadas más rápido de lo que los defensores pueden parchear. Dado que los defensores detectan casi 100 nuevas vulnerabilidades cada día, según Cisco Talos Threat Intelligence, esto puede conducir a resultados catastróficos. Hypershield proporciona protección en minutos al probar e implementar automáticamente controles de compensación en el fabric distribuido de los puntos de refuerzo.
· Segmentación autónoma. Una vez que un atacante está en la red, la segmentación es clave para detener su movimiento lateral. Hypershield observa, razona automáticamente y reevalúa constantemente las políticas existentes para segmentar la red de forma autónoma, resolviendo este problema en entornos grandes y complejos.
· Actualizaciones auto-calificadas. Hypershield automatiza el proceso increíblemente laborioso y lento de probar e implementar actualizaciones una vez que están listas, aprovechando un plano de datos dual. Esta arquitectura de software completamente nueva permite que las actualizaciones de software y los cambios de políticas se ubiquen en un gemelo digital que prueba las actualizaciones utilizando la combinación única de tráfico, políticas y características del cliente, y luego aplica esas actualizaciones sin tiempo de inactividad.
Integrado en Security Cloud, la plataforma de seguridad unificada y multi-dominio impulsada por IA, se espera que Cisco Hypershield esté disponible de forma general en agosto de 2024. Con la reciente adquisición de Splunk por parte de Cisco, los clientes obtendrán una visibilidad incomparable en toda su huella digital para una protección sin precedentes.
