Kyberturvallisuusalalla ei ole pulaa ongelmista: Hyökkääjät käyttävät automaatiota lyhentääkseen hyödyntämisaikaansa, ohjelmistojen korjaus on työlästä, suojan luominen, kuten segmentointi, on edelleen vaikeaa, ja kyberturvallisuuden osaajien pula estää ponnisteluja kaikilla näillä alueilla.
Ei siis ihme, että Cisco on päättänyt tuoda markkinoille tekoälyllä toimivan hajautetun suojausalustan, joka suojaa pilvityökuormia ja tekoälyjärjestelmiä kyberturvallisuusuhkilta. Hypershieldiksi nimetty alusta ajaa turvallisuuden äärimmilleen käyttämällä tekoälyllä täydennettyjä agentteja ylläpitämään suojauksen valvontaa datakeskuksen jokaisen työmäärän ja jopa hajautettujen, yhdistettyjen laitteiden ympärillä. Cisco sanoo, että alusta pystyy korjaamaan ympäristöt automaattisesti, testaamaan ohjelmistopäivityksiä ympäristössä käyttämällä simuloituja järjestelmiä, jotka tunnetaan nimellä digitaaliset kaksoset, ja estää hyökkäykset havaitsemalla poikkeavaa käyttäytymistä.
Hyperbolista ei ollut pulaa, ja "uudelleen kuviteltu" näytti olevan päivän sana.
Jeetu Patel, Ciscon turvallisuus- ja yhteistyödivisioonan varatoimitusjohtaja ja johtaja, kutsui sitä "yhdeksi suurimmista alustan muutoksista, joita olemme kokeneet elämämme aikana".
"Kun olemme tarkastelleet turvallisuutta viimeisten gazillian vuoden aikana, etu on aina ollut vastustajan puolella", Patel sanoi lehdistötilaisuudessa, jossa kerrottiin Hypershieldistä. ”Olemme nyt lähestymässä aikakautta… jolloin… [tämän alustan] ansiosta sinulla saattaa olla maailma, jossa sinulla voi olla etua puolustajana, ja eikö se olisikin ihana maailma elää.”
Kyberturvallisuus on varmasti ala, joka voisi hyötyä tekoälyn käyttämisestä lisäyksenä tai avustajana, ja tietoturvan työntäminen hajautetulle reunalle - lähemmäksi suojattavia laitteita - voi auttaa yksinkertaistamaan joitain laajoja suojattavia verkkoja.
Yrityksen teknologiavalinnat ovat järkeviä, sanoo David Holmes, Forrester Researchin pääanalyytikko. Käyttämällä eBPF:ää tekniikka, joka mahdollistaa hiekkalaatikko-ohjelmien suorittamisen etuoikeutetussa kontekstissa, osia työkuormasta voidaan instrumentoida, ja tietojenkäsittely-yksiköt (DPU) mahdollistavat tehokkaan tiedonkäsittelyn käyttämällä laajakaistaisia verkkorajapintoja.
"He kuvaavat nykyaikaisempaa lähestymistapaa yksityisen pilvipalvelinkeskuksen arkkitehtuurin rakentamiseen, ja se on hyvä", Holmes sanoo. "eBPF automaatioon [ja] turvallisuuteen, konttimaisiin työkuormiin – niiden DPU:ihin – kaiken kaikkiaan tämä on hyvä teollisuudelle, jos se onnistuu."
Digitaaliset kaksoset mahdollistavat automaattisen korjauksen
Craig Connors, Ciscon tietoturvaliiketoimintaryhmän teknologiajohtaja, esitteli, kuinka työkuorma tai sovellus voidaan automaattisesti korjata ja ajaa rinnakkain käyttämällä digitaalista kaksoistekniikkaa testatakseen päivitetyn ohjelmiston vakautta ja oikeellisuutta. Digitaaliset kaksoset ovat simulaatioita - käytetty alun perin tuotekehityksessä ja valmistuksessa - joiden avulla ohjelmistosuunnittelijat voivat testata ja tarkkailla laitteen tai sovelluksen versiota.
Jos korjattu koodi läpäisee kaikki testit ja täyttää käytännöt, se voidaan viedä tuotantoon, Connors sanoi esittelyn aikana.
"Olemme tehneet digitaalisen kaksoiskappaleen käytännössä jokaisessa käyttöönottamamme valvontapisteessä", Connors sanoi. "Joten itse asiassa tuomme CI/CD:n [jatkuva integraatio ja jatkuva toimitus] sulautettuun maailmaan suorittamalla kampanjan lopun putkilinjan digitaalisena kaksoiskanavana jokaisessa täytäntöönpanopisteessä jokaiselle asiakkaalle maailmassa. läpinäkyvä tapa. Sen avulla voimme testata kaikkia mahdollisia yhdistelmiä, joita voisi tapahtua todellisessa ympäristössäsi kaikkialla."
Vaikka yritys aloittaa Linux-ympäristöillä, Cisco vihjasi tulevaisuuden suunnitelmista tukea muita käyttöjärjestelmiä.
Connorsin mukaan samaa digitaalista kaksoislähestymistapaa voidaan soveltaa laiteverkkojen ja työkuormien segmentointikäytäntöjen kehittämiseen. Hypershield-alustaan sisäänrakennettu AI-avustaja voi suositella mikrosegmentointikäytäntöjä ja antaa luottamuspisteen, että jokainen käytäntö toimisi hyvin tietyssä ympäristössä.
"Kuvittele, jos tekoäly ei vain suosittelisi mikrosegmentointikäytäntöjä, vaan se mallintaisi niitä ympäristösi digitaalisena kaksosena ja kertoisi tarkalleen, kuinka se testasi nämä käytännöt varmistaakseen, että ne ovat oikein, ennen kuin se suositteli niitä sinulle", Connors sanoi. . "Joten yritämme todella tuoda tämän luottamuksen puoleen emmekä vain "pommittaa" sinua suosituksilla."
Hajautettu hyväksikäyttösuojaus
Cisco sanoo, että alusta suojaa myös hyväksikäytöltä reaaliajassa käyttämällä uhkatiedon informaatiota poikkeamien havaitsemisesta ja reagoinnista. Koska yritykset eivät koskaan tiedä, mitä haavoittuvuuksia hyökkääjä poimii, järjestelmä sallii kaikkien voimakkaiden haavoittuvuuksien kohtelun samalla tavalla.
Connorsin mukaan tämä lähestymistapa hyödyttää yrityksiä, joilla on vanhoja laitteistoja ja ohjelmistoja, jotka ovat tulleet käyttöikänsä päähän ja jotka eivät enää saa päivityksiä.
"On tapauksia, joissa emme voi koskaan korjata. … Oletetaan, että ohjelmiston käyttöikä on lopussa, mutta yritykseni on edelleen riippuvainen siitä ja kriittinen haavoittuvuus on olemassa”, Connors sanoi. "Joten vaikka nämä on tarkoitettu lyhytaikaisiksi korjauspäivityksiksi kuromaan umpeen tuon saatavuuden ja korjaustiedoston käyttöönoton välinen kuilu, ja sitten poistamme nämä hajautetut suojat automaattisesti, on mahdollista, että saatat haluta käyttää tätä koko käyttöiän ajan. sovellus jatkaaksesi suojelemistasi [käytöltä]."
Vision ja yksittäisten tekniikoiden omaaminen on hyvä ensimmäinen askel, mutta kuten autojen kuljettajaa avustavia ominaisuuksia hallitseva alusta, temppu on se, kuinka kaikki yhdistyy, sanoo Jon Oltsik, Enterprise Strategy Groupin emeritusanalyytikko. Osien koordinointi useiden järjestelmien välillä sen sijaan, että katsoisi kutakin erikseen – samoin kuin “normaalin” toiminnan selvittäminen – ja sitten vastaaminen on hankalaa.
"Se on hyvä tavoite, mutta monien asioiden on yhdistettävä, jotta se toteutuisi, mukaan lukien käyttäjien sisäänosto", hän sanoo. "Tekoälypohjaisen tietoturvan on läpäistävä tiukat testit ja todistettava kentällä ennen kuin tietoturva-ammattilaiset luottavat siihen."
Cisco on luvannut, että alusta on yleisesti saatavilla elokuussa.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cloud-security/cisco-faces-complex-road-to-deliver-on-its-complex-hypershield-promise
