Cisco réinvente la sécurité avec "Hypershield

La solution est basée sur le portefeuille de commutateurs Ethernet, de silicium et de calcul de Cisco pour les infrastructures d'IA. Hypershield a été conçu dès le départ dans l'optique de l'IA et permet aux entreprises d'améliorer la sécurité bien au-delà de ce qui est possible avec les seuls humains. Avec cette première solution de ce type dans l'industrie, Cisco redéfinit la manière dont nous utilisons et protégeons l'IA et d'autres charges de travail modernes. Pour la première fois, cette innovation donne aux défenseurs un avantage structurel sur les cyber-attaquants.

L'architecture de sécurité Cisco Hypershield est basée sur des technologies développées à l'origine pour les clouds publics hyperscale. Elles sont désormais disponibles pour les entreprises de toutes tailles. Elle permet d'assurer la sécurité partout où elle est nécessaire : pour chaque service d'application dans le centre de données, pour chaque cluster Kubernetes dans le cloud public, pour chaque conteneur et pour chaque machine virtuelle. Elle peut même transformer n'importe quel port réseau en un point d'application de la sécurité hautement performant. Cela offre de toutes nouvelles fonctions de sécurité non seulement pour les clouds, mais aussi pour les centres de données, les bureaux, les usines ou les hôpitaux. La nouvelle technologie bloque les exploits d'applications en quelques minutes et stoppe les mouvements latéraux des attaquants.

"Cisco Hypershield est l'une des innovations les plus significatives en matière de sécurité dans l'histoire de notre entreprise", a déclaré Chuck Robbins, président et CEO de Cisco. "Avec notre avance dans le domaine des données et nos forces dans la sécurité, l'infrastructure et les plateformes d'observabilité, Cisco est idéalement positionné pour aider nos clients à exploiter la puissance de l'IA".

 "Cisco Hypershield peut fournir une sécurité partout où elle est nécessaire, qu'il s'agisse de logiciels, de serveurs ou même, à l'avenir, d'un commutateur de réseau", explique Jeetu Patel, vice-président exécutif et directeur général de la sécurité et de la collaboration chez Cisco. "Pour les systèmes distribués avec des centaines de milliers de points, la simplicité de gestion est importante. Nous devons donc être beaucoup plus autonomes, à des coûts beaucoup plus bas".

Les avantages d'Hypershield

En tant qu'architecture de sécurité d'un nouveau genre, Hypershield résout trois défis clés pour lutter contre les menaces sophistiquées d'aujourd'hui :

• Protection distribuée contre les exploits : Les attaquants exploitent les nouvelles vulnérabilités plus rapidement que les correctifs ne sont disponibles. Selon Cisco Talos Threat Intelligence, près de 100 nouvelles vulnérabilités sont découvertes chaque jour. Hypershield offre une protection en quelques minutes en effectuant automatiquement des tests et en utilisant des contrôles compensatoires dans la structure distribuée des points d'application.
• Segmentation autonome : Dès qu'un attaquant pénètre dans le réseau, la segmentation doit arrêter son mouvement latéral. Hypershield observe, vérifie et évalue en permanence les politiques existantes afin de segmenter le réseau de manière autonome.
• Mises à niveau auto-qualifiantes : Hypershield automatise le processus fastidieux de test et de distribution des mises à jour en utilisant une double couche de données. Cette toute nouvelle architecture logicielle permet de placer les mises à jour logicielles et les modifications des politiques dans un jumeau numérique. Celui-ci teste les mises à jour avec la combinaison du trafic, des politiques et des fonctions du client, puis applique ces mises à jour sans temps d'arrêt.

Cisco Hypershield fait partie de Security Cloud, la plate-forme de sécurité interdomaine unifiée et pilotée par l'IA de Cisco. La solution devrait être disponible de manière générale en août 2024. Avec la récente acquisition de Splunk par Cisco, les clients bénéficient d'une visibilité sans précédent sur l'ensemble de leur empreinte numérique et donc d'une protection nettement améliorée.

"La technologie de l'IA permet aux pirates de résoudre les correctifs et de créer des exploits en un temps record. Cisco s'attaque à un problème basé sur l'IA avec une solution d'IA. Cisco Hypershield vise à faire pencher la balance à nouveau en faveur des défenseurs. La solution protège les nouvelles vulnérabilités contre l'exploitation en quelques minutes, au lieu de plusieurs jours, semaines ou même mois", explique Frank Dickson, Group Vice President, Security & Trust chez IDC. "Le nombre de vulnérabilités est en constante augmentation et le temps nécessaire aux attaquants pour les exploiter à grande échelle est de plus en plus court. Il est donc clair que les patchs seuls ne suffisent pas pour suivre le rythme. Des outils comme Cisco Hypershield sont nécessaires pour contrer des cyber-attaquants toujours plus intelligents".

La fonctionnalité d'Hypershield

La sécurisation avec Hypershield se fait à trois niveaux : dans le logiciel, dans les machines virtuelles et dans les serveurs et appliances de réseau et de calcul. Les mêmes accélérateurs matériels puissants sont utilisés que dans le calcul haute performance et les clouds publics hyperscale.

Hypershield repose sur trois piliers importants :

• IA-native : Hypershield a été conçu dès le départ comme une solution autonome et prédictive et s'autogère dès que cela est validé. Cela permet une approche hautement évolutive et hyperdistribuée.
• Natif du cloud : Hypershield est basé sur l'eBPF open source, le mécanisme standard pour l'interconnexion et la sécurisation des charges de travail natives du cloud dans le cloud hyperscale. Il y a quelques jours, Cisco a racheté la société Isovalent, le principal fournisseur d'eBPF pour les entreprises.
• Hyperdistribué : Cisco transforme la sécurité des réseaux en intégrant des contrôles de sécurité avancés dans les serveurs et la structure même du réseau. Hypershield s'étend à tous les clouds et utilise l'accélération matérielle comme les unités de traitement des données (DPU) pour analyser et réagir aux anomalies dans le comportement des applications et du réseau. La solution rapproche la sécurité des charges de travail qui doivent être protégées.

En collaboration avec NVIDIA, Cisco s'engage à développer et à optimiser des solutions de sécurité natives de l'IA pour protéger et faire évoluer les centres de données de demain. La collaboration entre les deux entreprises comprend l'utilisation du cadre d'IA de cybersécurité NVIDIA Morpheus pour une détection plus rapide des anomalies de réseau, ainsi que des microservices NVIDIA NIM pour la fourniture d'assistants de sécurité IA personnalisés aux entreprises. Les accélérateurs convergents de NVIDIA combinent la puissance du calcul GPU et DPU (Graphics Processing Unit/Data Processing Unit) pour supporter Cisco Hypershield avec une sécurité robuste du cloud à la périphérie.

"Les entreprises de tous les secteurs sont à la recherche d'une sécurité qui les protège contre les cyber-menaces en constante évolution", a déclaré Kevin Deierling, vice-président senior de la mise en réseau chez NVIDIA. "Ensemble, Cisco et NVIDIA exploitent la puissance de l'IA pour fournir une infrastructure de centre de données puissante et sécurisée qui permet aux entreprises de transformer leur activité et d'apporter des avantages à leurs clients où qu'ils soient".

Source : www.cisco.com