思科宣布推出基于人工智能的 Hypershield,这是一种自我升级的安全结构,旨在保护分布式应用程序、设备和数据。
思科正在将人工智能的智能与云的力量结合在一起,提供一个系统,称该系统将主动保护分布在公共和私有数据中心及云上的分布式应用程序、设备和数据。
这个名为 Hypershield 的新架构由基于人工智能的软件、虚拟机和其他技术组成,最终将嵌入交换机、路由器或服务器等核心网络组件。思科安全高级副总裁兼总经理汤姆-吉利斯(Tom Gillis)表示,它有望让企业在威胁成为问题时自主分割网络,在无需修补或改造防火墙的情况下快速获得漏洞保护,并在不中断计算资源的情况下自动升级软件。
Gillis说,Hypershield实现了一种自我管理的结构,可以在网络组件、工作负载、服务器或虚拟机等需要安全的地方提供安全保护。"他说:"把它想象成一个覆盖整个环境的安全结构,而不是一个封锁环境某一方面的栅栏。
Hypershield 的核心是一个云原生人工智能引擎,它将于 8 月份上市,在中央主机控制台上运行。分布式企业组件(如虚拟机、Kubernetes 集群、防火墙、负载平衡器和网络组件)中的嵌入式代理可提供有关应用程序和网络状态的持续反馈。
此外,Ellis 还表示,思科预计未来将在 DPU 和 GPU 以及网络路由器和交换机中嵌入 Hypershield。Gillis说,思科目前正在努力利用Nvidia Morpheus网络安全人工智能框架来加速网络异常检测,并利用Nvidia NIM微服务为企业定制的安全人工智能助手提供动力。
思科安全业务集团副总裁兼首席技术官克雷格-康纳斯(Craig Connors)写了一篇关于Hypershield的博客。
"这种数据平面支持两条数据路径:一条主数据路径(主路径)和一条辅助数据路径(辅助路径)。流量在主路径和辅助路径之间复制,"Connors 写道。"软件更新首先应用于辅助数据平面,当完全通过审核后,主数据平面和辅助数据平面的角色就会切换。同样,新的安全策略也可以首先应用于辅助数据平面,当一切正常时,辅助数据平面就变成了主数据平面。
Connors 写道:"这样做的目的是将软件升级和策略变更置于数字孪生中,利用客户独特的流量、策略和功能组合来测试更新,然后在零停机时间内应用这些更新。
Hypershield的基础是扩展伯克利数据包过滤器(eBPF)连接技术,思科最近完成了对开源云原生网络和安全公司Isovalent的收购。
eBPF 是一种开源 Linux 操作系统内核技术,可让程序在操作系统内核的沙箱中安全运行。这使客户能够快速、轻松地集成安全性、可观察性和网络功能,而无需修改内核源代码或处理网络覆盖或其他繁琐的编程任务。
此外,eBPF还是Isovalent公司广泛使用的基于云的开源Cilium和Tetragon软件包的基础。Cilium 使用 eBPF 为容器化 Kubernetes 工作负载提供网络、安全和可观察性支持,而 Tetragon 则让用户使用 eBPF 设置安全策略。 Gillis 说,这两项服务都是 Hypershield 的子集。
Hypershield旨在实现自我升级和更新,Ellis说。"由于采用了分布式架构,发送遥测数据的 eBPF 代理也充当了执行点,使用一种正在申请专利的设计,将云的持续更新 CI/CD 模型引入到基于场所的系统中,无论是在网络、工作负载、文件还是流程层面。"
Gillis说,最终的想法是通过自动测试和在执行点的分布式结构中部署补偿控制,帮助企业更有效地检测和应对威胁。
埃利斯说,Hypershield 可持续观察和重新评估现有策略,以自主分割网络,这在大型复杂环境中可能是一项乏味的任务。他说,客户可以根据自己的需要提高系统的自主性。"Gillis说:"这种非凡的、近乎神奇的能力之所以能够实现,是因为它是专门为人工智能管理而设计的。
分析师表示,企业组织将发现 Hypershield 的价值,因为它能让他们利用人工智能快速打击黑客和其他威胁。
"实现价值的时间非常短。不需要购买硬件。它可以在你现有的基础设施中安装和启用,"研究公司 IDC 安全与信任集团副总裁 Frank Dickson 说。
"对于那些相信深度安全的人来说,这是一种全新的安全方法。Dickson 说:"对于那些相信深度安全的人来说,这是一种全新的安全方法,它将安全从核心转移到边缘,从根本上说,是与网络的结构整合在一起。"通过将嵌入边缘设备中的计算应用于确保 IT 基础设施的安全,它创造了一种规模优势。
Dickson 说,安全领域竞争激烈,有许多强大的竞争对手。
"思科无疑是这些竞争对手之一。Dickson 说:"但公平地说,思科在最近的过去并没有引领行业的思想领导或创新;这种情况正在发生变化。"Hypershield就是思科如何改变叙述方式的一个例子。竞争对手会做出反应,但你必须承认思科具有先发优势。Hypershield 是一种全新的技术,是在提高安全性方面迈出的重要一步,"Dickson 说。
