Con el lanzamiento de Hypershield, Cisco asegura que revoluciona el concepto de la seguridad en la era IA, en alianza con Nvidia.
Ante el crecimiento, demanda y complejidad de los centros de datos, la nubes e inteligencia artificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org (IA), Cisco lanzó Hypershield.
Un concepto que, asegura, revoluciona la forma de proteger la infraestructura tecnológica de grandes centros de procesamiento de información y empresas, aprovechando sus nuevos desarrollos y la IA.
“Rediseña la forma en que aprovechamos y protegemos la IA y otras cargas de trabajo modernas con la conmutación ethernet de Cisco, la cartera de silicio y computación, en asociación con Nvidia”, explicó en conferencia de prensa el vicepresidente ejecutivo y director general de Seguridad y Colaboración en Cisco, Jeetu Patel.
Describió que estas grandes infraestructuras enfrentan retos como:
- Una alta demanda de flexibilidad para ir cambiando de acuerdo con los requerimientos de las organizaciones.
La integración de miles de dispositivos, aplicaciones y microservicios, junto con los retos de la ciberseguridad que agrupa en tres grandes rubros:
- Contención de ataques, que requiere de la segmentación y aislamiento.
- El parchado, pues la ventana que tienen los delincuentes para explotar una vulnerabilidad, una vez que es anunciada pueden ser de horas y hasta minutos.
Situación que se complica para las áreas de seguridad, que por un lado enfrentan escasez de personal y que al día tienen que manejar cientos de vulnerabilidades y parches.
- Así como, la actualización de la TIC, ya que cada cambio necesita ser evaluado, probado y ejecutado.
“Lo que ubicamos es que los principales ataques se dan con la infraestructura tradicional, porque suele no ser actualizada”, destacó el directivo.
Retos que pueden ser resueltos con este nuevo software, porque permite proteger de manera automática aplicaciones, dispositivos e información en centros de datos públicos y privados, nubes y ubicaciones físicas.
¿Cómo funciona Hypershield?
Patel explicó que se trata de una nueva arquitectura de seguridad, construida con tecnología especializada en nubes públicas de hiperescala.
informó que, a partir de agosto, estará disponible para equipos empresariales de todos los tamaños.
La cual, permite a las herramientas de seguridad situarse donde sean necesarias: en cada aplicación cada clúster de Kubernetes; cada contenedor y máquina virtual.
Incluso, puede convertir cada puerto de red en un punto de aplicación de seguridad de alto rendimiento, aportando capacidades de seguridad completamente nuevas para nubes, centro de datos, fábrica o hasta una sala de diagnóstico de un hospital.
La tecnología bloquea los exploits de aplicaciones en cuestión de minutos y detiene en seco el movimiento lateral de los ciberatacantes.
Indicó que esta nueva solución trabaja en tres niveles diferentes:
- Software,
- Máquinas virtuales,
- Servidores, dispositivos de red y cómputo.
Aprovecha los aceleradores de hardware que se utilizan en la computación de alto rendimiento y en nubes públicas de hiperescala.
A nivel técnico, detalló que el sistema se desarrolla sobre tres pilares:
AI-Nativa: diseñada desde el principio para ser autónoma y predictiva. Se autogestiona una vez que se gana la confianza, haciendo posible un enfoque hiperdistribuido a la escala que la empresa lo requiera.
Nube nativa: la solución se basa en eBPF de código abierto, para conectar y proteger las cargas de trabajo nativas de la nube en la nube.
Hiperdistribuido: integra controles de seguridad avanzados en servidores y la propia estructura de la red.
Ventajas del ‘hiper escudo’
“Su poder está en que puede poner la seguridad en cualquier lugar que la necesites – en el software, servidor o, a futuro, incluso en un conmutador de red-.
“Cuando se tiene un sistema distribuido que podría incluir cientos de miles de puntos de aplicación, la gestión simplificada es fundamental, con capacidades más autónomas y a un costo menor”, argumentó el ejecutivo.
Cisco asegura que su nueva arquitectura de seguridad resuelve tres desafíos contra el panorama de amenazas actual:
- Protección contra exploits distribuidos: Según Cisco Talos Threat Intelligence, los defensores ven casi 100 vulnerabilidades nuevas al día.
Te puede interesar leer: Cisco Networking Cloud para una conectividad segura
Por lo que Hypershield ofrece protección en cuestión de minutos probando y desplegando automáticamente controles compensatorios en el tejido distribuido de los puntos de aplicación.
- Segmentación autónoma: Una vez que un atacante está en la red, la segmentación es clave para detener su movimiento lateral.
Para ello, el sistema observa constantemente, razona automáticamente y reevalúa las políticas existentes para segmentar la red de forma autónoma.
- Actualizaciones autocalificadas: Automatiza el proceso complicado y lento de probar y desplegar actualizaciones una vez que están listas, aprovechando un plano de datos dual.
Basada en una arquitectura de software completamente nueva, que permite colocar las actualizaciones de software y los cambios de directivas en un gemelo digital.
El gemelo digital prueba las actualizaciones utilizando una combinación única de tráfico, directivas y funciones del cliente, para después aplicarla sin tiempo de inactividad.
Colaboración con Nvidia
En conjunto, las empresas se comprometieron a crear y optimizar soluciones de seguridad nativas de IA. para proteger y escalar los centros de datos del mañana.
Aprovechan el marco de IA de ciberseguridad de Nvidia, Morpheus para la detección acelerada de anomalías en la red.
Así como los microservicios NIM de esta firma para impulsar asistentes de IA de seguridad personalizados.
“Juntos aprovechamos el poder de la IA para ofrecer una infraestructura de centro de datos potente e increíblemente segura, que permitirá a las empresas transformar sus negocios y beneficiar a sus clientes “, afirmó Kevin Deierling, vicepresidente senior de redes de NVIDIA.
En la visión de los analistas
Actualmente, la IA es utilizada para realizar ingeniería inversa en parches y crear exploits en un tiempo récord.
Con esta solución, Cisco habilita la IA como una solución de IA para ayudar a los defensores a proteger a las empresas como los exploits en minutos, en lugar de días, semanas o incluso meses, dijo Frank Dickson, vicepresidente del grupo, Seguridad y Confianza de IDC.
La visión de una estructura autoadministrable que se integra perfectamente desde la red hasta el punto final ayudará a redefinir lo que es posible para la seguridad a escala, planteó Zeus Kerravala, fundador y analista de ZK Research.