לתעשיית אבטחת הסייבר לא חסרות בעיות: תוקפים משתמשים באוטומציה כדי לקצר את זמן הניצול שלהם, תיקון תוכנות מכביד, הקמת הגנות כמו פילוח נותרה קשה, ומחסור בעובדים מיומנים באבטחת סייבר מעכב את המאמצים בכל התחומים הללו.
אין פלא, אם כן, שסיסקו החליטה להשיק פלטפורמת אבטחה מבוזרת מונעת בינה מלאכותית להגנה על עומסי עבודה בענן ומערכות בינה מלאכותית (AI) מפני איומי אבטחת סייבר. הפלטפורמה, שכונתה Hypershield, תדחוף את האבטחה אל הקצה, באמצעות סוכנים מוגברים בינה מלאכותית כדי לשמור על בקרות אבטחה סביב כל עומס עבודה במרכז הנתונים ואפילו התקנים מבוזרים ומחוברים. סיסקו אומרת שהפלטפורמה תוכל לתקן סביבות באופן אוטומטי, לבדוק עדכוני תוכנה בתוך הסביבה באמצעות מערכות מדומה הידועות כתאומים דיגיטליים ולחסום התקפות על ידי זיהוי התנהגות חריגה.
היפרבול לא היה במחסור, ונראה היה ש"דמיינו מחדש" זו המילה של היום.
Jeetu Patel, סגן נשיא בכיר ומנהל כללי של חטיבת האבטחה ושיתוף הפעולה של סיסקו, כינה זאת "אחד משינויי הפלטפורמה הגדולים ביותר שחווינו במהלך חיינו".
"במהלך מיליארד השנים האחרונות, כאשר בחנו את האבטחה, היתרון תמיד היה בצד של היריב", אמר פאטל במהלך מסיבת עיתונאים שהכריזה על Hypershield. "אנחנו מתקרבים עכשיו לעידן... שבו... בגלל הפלטפורמה הזו, אולי יהיה לכם עולם שבו אולי יהיה לכם יתרון כמגן, והאם זה לא יהיה עולם נפלא לחיות בו."
אבטחת סייבר הוא ללא ספק תחום שיכול להפיק תועלת משימוש ב-AI להגדלה או כעוזר, ודחיפת האבטחה לקצה המבוזר - קרוב יותר למכשירים שיש לאבטח - יכולה לעזור לפשט כמה היבטים של רשתות עצומות שצריך לאבטח.
הבחירה של החברה בטכנולוגיות הגיונית, אומר דיוויד הולמס, אנליסט ראשי ב-Forrester Research. באמצעות eBPF, טכנולוגיה המאפשרת לתוכניות בארגז חול לפעול בהקשר מיוחס, ניתן לאמן חלקים מעומס העבודה, ויחידות עיבוד נתונים (DPUs) מאפשרות עיבוד יעיל של נתונים באמצעות ממשקי רשת ברוחב פס גבוה.
"הם מתארים גישה מודרנית יותר לבניית ארכיטקטורת מרכז נתונים בענן פרטי, וזה טוב", אומר הולמס. "eBPF עבור אוטומציה [ואבטחה, עומסי עבודה דמויי מיכל - ה-DPUs שלהם - בסך הכל, זה טוב לתעשייה אם הם יצליחו לעשות זאת."
תאומים דיגיטליים מאפשרים תיקון אוטומטי
קרייג קונורס, סמנכ"ל הטכנולוגיה של קבוצת עסקי האבטחה של סיסקו, הדגים כיצד ניתן לתקן עומס עבודה או יישום באופן אוטומטי ולהפעיל במקביל באמצעות טכנולוגיית דיגיטלית-תאומים כדי לבדוק את היציבות והנכונות של התוכנה המעודכנת. תאומים דיגיטליים הם סימולציות - במקור בשימוש בפיתוח וייצור מוצרים - המאפשרים למהנדסי תוכנה לבדוק ולצפות בגרסה של מכשיר או אפליקציה.
אם קוד תיקון יעבור את כל הבדיקות ויעמוד במדיניות, ניתן לקדם אותו לייצור, אמר קונורס במהלך ההפגנה.
"מה שעשינו הוא בעצם הכנסנו את התאום הדיגיטלי לכל נקודת אכיפה שאנו פורסים", קבע קונורס. "אז אנחנו למעשה מביאים את CI/CD [אינטגרציה מתמשכת ואספקה מתמשכת] לעולם המשובץ על ידי הפעלת צינור סוף הקידום כתאומים דיגיטליים בכל נקודת אכיפה עבור כל לקוח בודד בעולם. דרך שקופה. זה מאפשר לנו לבדוק כל שילוב אפשרי שיכול לקרות בסביבה האמיתית שלך בכל מקום."
בעוד שהחברה תתחיל עם סביבות לינוקס, סיסקו רמזה על תוכניות עתידיות לתמוך במערכות הפעלה אחרות.
ניתן ליישם את אותה גישה דיגיטלית-תאומים לפיתוח מדיניות פילוח עבור רשתות של מכשירים ועומסי עבודה, על פי קונורס. עוזר AI המובנה בפלטפורמת Hypershield יכול להמליץ על מדיניות מיקרו-פילוח ולתת ציון ביטחון שכל מדיניות תתנהג היטב בסביבה נתונה.
"תאר לעצמך אם בינה מלאכותית לא הייתה רק ממליצה על מדיניות מיקרו-פילוח, אלא היא מעצבת אותן בתאומים דיגיטליים של הסביבה שלך, ואומרת לך בדיוק איך היא בדקה את המדיניות הזו כדי לוודא שהן נכונות לפני שהמליצה לך עליהן", אמר קונורס. . "אז אנחנו באמת מנסים להביא את היבט האמון הזה פנימה ולא רק 'מפציץ AI' אותך עם המלצות."
הגנת ניצול מבוזרת
סיסקו טוענת כי הפלטפורמה תגן גם מפני ניצול בזמן אמת באמצעות מודיעין איומים כדי להודיע על זיהוי חריגות ותגובה. מכיוון שחברות לעולם אינן יודעות אילו פגיעויות ייקלטו על ידי תוקף, המערכת מאפשרת להתייחס לכל פרצות ההשפעה הגבוהה באותה מידה.
גישה זו מיטיבה עם חברות עם חומרה ותוכנה מדור קודם שהגיעו לסוף חייהן ואינן מקבלות עוד עדכונים, לדברי קונורס.
"יש מקרים שלעולם לא נוכל לתקן. ... נניח שהתוכנה מסתיימת, אבל העסק שלי עדיין מסתמך עליה וקיימת פגיעות קריטית", אמר קונורס. "למרות שאלו נועדו להיות תיקונים קצרי מועד כדי לגשר על הפער הזה בין הזמינות הזו לפריסת התיקונים ואז נמשוך אוטומטית את המגנים המבוזרים האלה, זה אפשרי אולי שתרצה להפעיל את זה לכל החיים של יישום להמשיך להגן עליך מפני [ניצול]."
החזון והטכנולוגיות האישיות הן צעד ראשון טוב, אבל כמו הפלטפורמה המנהלת תכונות סיוע לנהג במכוניות, החוכמה היא איך הכל מתחבר, אומר ג'ון אולטסיק, אנליסט אמריטוס ב-Enterprise Strategy Group. תיאום החלקים על פני מספר מערכות, במקום להסתכל על כל אחת במנותק - כמו גם להבין פעילות "רגילה" - ואז להגיב יהיה מסובך.
"זו מטרה טובה, אבל הרבה דברים צריכים להתאחד כדי לגרום לזה לקרות, כולל רכישת משתמשים", הוא אומר. "אבטחה מבוססת בינה מלאכותית חייבת לעבור בדיקות קפדניות ולהיות מוכחות בשטח לפני שאנשי אבטחה יבטחו בה".
סיסקו הבטיחה שהפלטפורמה תהיה זמינה באופן כללי עד אוגוסט.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cloud-security/cisco-faces-complex-road-to-deliver-on-its-complex-hypershield-promise
