อุตสาหกรรมความปลอดภัยทางไซเบอร์ไม่มีปัญหาการขาดแคลน: ผู้โจมตีใช้ระบบอัตโนมัติเพื่อลดเวลาในการใช้ประโยชน์ การแพตช์ซอฟต์แวร์เป็นภาระ การสร้างการป้องกัน เช่น การแบ่งส่วนยังคงทำได้ยาก และการขาดแคลนพนักงานที่มีทักษะด้านความปลอดภัยทางไซเบอร์เป็นอุปสรรคต่อความพยายามในทุกด้านเหล่านี้
จึงไม่น่าแปลกใจที่ Cisco ตัดสินใจเปิดตัวแพลตฟอร์มความปลอดภัยแบบกระจายที่ขับเคลื่อนด้วย AI เพื่อปกป้องปริมาณงานบนคลาวด์และระบบปัญญาประดิษฐ์ (AI) จากภัยคุกคามความปลอดภัยทางไซเบอร์ แพลตฟอร์มดังกล่าวมีชื่อว่า Hypershield ที่จะผลักดันการรักษาความปลอดภัยไปจนถึงขอบ โดยใช้ตัวแทนที่เสริมด้วย AI เพื่อรักษาการควบคุมความปลอดภัยรอบ ๆ ทุกเวิร์กโหลดในศูนย์ข้อมูลและแม้แต่อุปกรณ์ที่เชื่อมต่อแบบกระจาย Cisco กล่าวว่าแพลตฟอร์มดังกล่าวจะสามารถแก้ไขสภาพแวดล้อมได้โดยอัตโนมัติ ทดสอบการอัปเดตซอฟต์แวร์ภายในสภาพแวดล้อมโดยใช้ระบบจำลองที่เรียกว่า Digital Twins และบล็อกการโจมตีโดยการตรวจจับพฤติกรรมที่ผิดปกติ
อติพจน์ไม่ได้ขาดแคลน และ "การจินตนาการใหม่" ดูเหมือนจะเป็นคำพูดประจำวัน
Jeetu Patel รองประธานบริหารและผู้จัดการทั่วไปฝ่ายความปลอดภัยและการทำงานร่วมกันของ Cisco เรียกสิ่งนี้ว่า “หนึ่งในการเปลี่ยนแปลงแพลตฟอร์มครั้งใหญ่ที่สุดที่เราเคยประสบในช่วงชีวิตของเรา”
“ในช่วงกว่าพันล้านปีที่ผ่านมา เมื่อเราพิจารณาเรื่องความปลอดภัย ข้อได้เปรียบมักจะอยู่เคียงข้างศัตรูเสมอ” Patel กล่าวระหว่างงานแถลงข่าวประกาศ Hypershield “ตอนนี้เรากำลังเข้าใกล้ยุค … ที่ … เพราะ [ของแพลตฟอร์มนี้] คุณอาจมีโลกที่คุณอาจมีความได้เปรียบในฐานะกองหลัง และนั่นคงไม่ใช่โลกที่วิเศษน่าอยู่”
การรักษาความปลอดภัยทางไซเบอร์เป็นสาขาที่อาจได้รับประโยชน์จากการใช้ AI เพื่อเพิ่มหรือเป็นผู้ช่วย และการผลักดันการรักษาความปลอดภัยไปยัง Edge แบบกระจาย ซึ่งใกล้กับอุปกรณ์ที่จะรักษาความปลอดภัยมากขึ้น สามารถช่วยลดความซับซ้อนบางประการของเครือข่ายขนาดใหญ่ที่จำเป็นต้องได้รับการรักษาความปลอดภัย
David Holmes นักวิเคราะห์หลักของ Forrester Research กล่าวว่าการที่บริษัทเลือกใช้เทคโนโลยีนั้นสมเหตุสมผล โดยใช้ eBPF เทคโนโลยีที่ช่วยให้โปรแกรมแซนด์บ็อกซ์สามารถทำงานในบริบทที่ได้รับสิทธิพิเศษสามารถวัดปริมาณงานบางส่วนได้ และหน่วยประมวลผลข้อมูล (DPU) ช่วยให้สามารถประมวลผลข้อมูลได้อย่างมีประสิทธิภาพโดยใช้อินเทอร์เฟซเครือข่ายแบนด์วิธสูง
“พวกเขากำลังอธิบายถึงแนวทางที่ทันสมัยกว่าในการสร้างสถาปัตยกรรมศูนย์ข้อมูลคลาวด์ส่วนตัว และนั่นก็เป็นสิ่งที่ดี” โฮล์มส์กล่าว “eBPF สำหรับระบบอัตโนมัติ [และ] ความปลอดภัย ปริมาณงานแบบคอนเทนเนอร์ — DPU — โดยรวมแล้ว นี่เป็นสิ่งที่ดีสำหรับอุตสาหกรรมหากพวกเขาดึงมันออกมา”
Digital Twins อนุญาตให้ทำการแพตช์อัตโนมัติ
Craig Connors ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของกลุ่มธุรกิจความปลอดภัยของ Cisco สาธิตวิธีการแพตช์ปริมาณงานหรือแอปพลิเคชันโดยอัตโนมัติและทำงานคู่ขนานโดยใช้เทคโนโลยี Digital-twin เพื่อทดสอบความเสถียรและความถูกต้องของซอฟต์แวร์ที่อัปเดต ฝาแฝดดิจิทัลคือสิ่งจำลอง — เดิมใช้ในการพัฒนาผลิตภัณฑ์และการผลิต — ที่อนุญาตให้วิศวกรซอฟต์แวร์ทดสอบและสังเกตเวอร์ชันของอุปกรณ์หรือแอปพลิเคชัน
หากโค้ดแพตช์ผ่านการทดสอบทั้งหมดและเป็นไปตามนโยบาย ก็สามารถเลื่อนระดับเป็นเวอร์ชันที่ใช้งานจริงได้ Connors กล่าวระหว่างการสาธิต
“สิ่งที่เราทำคือเราได้นำ Digital Twin มาใช้ในทุกจุดบังคับใช้ที่เราปรับใช้” Connors กล่าว “ดังนั้นเราจึงนำ CI/CD [การบูรณาการอย่างต่อเนื่องและการส่งมอบอย่างต่อเนื่อง] มาสู่โลกที่ฝังตัวโดยใช้งานไปป์ไลน์การสิ้นสุดโปรโมชันเป็นแฝดดิจิทัลในทุกจุดบังคับใช้สำหรับลูกค้าทุกรายในโลกใน วิธีที่โปร่งใส นั่นช่วยให้เราสามารถทดสอบทุกการผสมผสานที่เป็นไปได้ที่อาจเกิดขึ้นในสภาพแวดล้อมจริงของคุณได้ทุกที่”
แม้ว่าบริษัทจะเริ่มต้นด้วยสภาพแวดล้อม Linux แต่ Cisco ก็บอกเป็นนัยถึงแผนการในอนาคตที่จะสนับสนุนระบบปฏิบัติการอื่นๆ
Connors กล่าวว่าแนวทาง Digital-twin แบบเดียวกันนี้สามารถนำไปใช้กับการพัฒนานโยบายการแบ่งส่วนสำหรับเครือข่ายของอุปกรณ์และปริมาณงานได้ ผู้ช่วย AI ที่สร้างขึ้นในแพลตฟอร์ม Hypershield สามารถแนะนำนโยบายการแบ่งกลุ่มย่อยและให้คะแนนความเชื่อมั่นว่าแต่ละนโยบายจะทำงานได้ดีในสภาพแวดล้อมที่กำหนด
“ลองจินตนาการดูว่า AI ไม่เพียงแต่แนะนำนโยบายการแบ่งกลุ่มย่อยเท่านั้น แต่ยังสร้างแบบจำลองให้พวกเขาในสภาพแวดล้อมแบบดิจิทัลคู่ของคุณ และบอกคุณอย่างชัดเจนว่ามันทดสอบนโยบายเหล่านั้นอย่างไรเพื่อให้แน่ใจว่าถูกต้องก่อนที่จะแนะนำให้คุณ” Connors กล่าว . “ดังนั้นเราจึงพยายามนำแง่มุมความไว้วางใจนั้นเข้ามาไม่ใช่แค่ 'ระเบิด AI' ให้กับคุณด้วยคำแนะนำ”
การป้องกันการหาประโยชน์แบบกระจาย
Cisco กล่าวว่าแพลตฟอร์มดังกล่าวจะป้องกันการหาประโยชน์แบบเรียลไทม์โดยใช้ข้อมูลภัยคุกคามเพื่อแจ้งการตรวจจับและตอบสนองต่อความผิดปกติ เนื่องจากบริษัทต่างๆ ไม่เคยรู้ว่าช่องโหว่ใดจะถูกโจมตีโดยผู้โจมตี ระบบจึงอนุญาตให้ช่องโหว่ที่มีผลกระทบสูงทั้งหมดได้รับการปฏิบัติแบบเดียวกัน
แนวทางนี้เป็นประโยชน์ต่อบริษัทที่มีฮาร์ดแวร์และซอฟต์แวร์รุ่นเก่าซึ่งหมดอายุการใช้งานและไม่ได้รับการอัปเดตอีกต่อไป ตามที่ Connors กล่าว
“มีหลายกรณีที่เราไม่สามารถทำการแพตช์ได้ … สมมติว่าซอฟต์แวร์หมดอายุการใช้งานแล้ว แต่ธุรกิจของฉันยังคงต้องพึ่งพาซอฟต์แวร์นี้และมีช่องโหว่ที่สำคัญอยู่” Connors กล่าว “ดังนั้นในขณะที่สิ่งเหล่านี้มีจุดมุ่งหมายให้เป็นแพตช์ที่มีอายุสั้นเพื่อลดช่องว่างระหว่างความพร้อมใช้งานและการปรับใช้แพตช์ จากนั้นเราจะดึงเกราะป้องกันแบบกระจายเหล่านี้กลับมาโดยอัตโนมัติ แต่ก็มีความเป็นไปได้ที่คุณอาจต้องการเรียกใช้สิ่งนี้ตลอดอายุของ การสมัครเพื่อปกป้องคุณจาก [การแสวงหาผลประโยชน์] ต่อไป”
การมีวิสัยทัศน์และเทคโนโลยีเฉพาะตัวเป็นก้าวแรกที่ดี แต่เช่นเดียวกับแพลตฟอร์มที่จัดการฟีเจอร์ช่วยเหลือผู้ขับขี่ในรถยนต์ เคล็ดลับก็คือว่าทุกอย่างมารวมกันได้อย่างไร Jon Oltsik นักวิเคราะห์กิตติคุณของ Enterprise Strategy Group กล่าว การประสานงานชิ้นส่วนต่างๆ ในหลายระบบ แทนที่จะมองแต่ละส่วนแยกกัน — เช่นเดียวกับการหากิจกรรม “ปกติ” แล้วการตอบสนองจะยุ่งยาก
“มันเป็นเป้าหมายที่ดี แต่มีหลายสิ่งหลายอย่างที่ต้องร่วมมือกันเพื่อให้มันเกิดขึ้น รวมถึงการยอมรับจากผู้ใช้ด้วย” เขากล่าว “การรักษาความปลอดภัยบนพื้นฐาน AI จะต้องผ่านการทดสอบอย่างเข้มงวดและได้รับการพิสูจน์ในภาคสนามก่อนที่ผู้เชี่ยวชาญด้านความปลอดภัยจะไว้วางใจ”
Cisco สัญญาว่าแพลตฟอร์มดังกล่าวจะพร้อมใช้งานโดยทั่วไปภายในเดือนสิงหาคม
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cloud-security/cisco-faces-complex-road-to-deliver-on-its-complex-hypershield-promise
