Інженерам з кібербезпеки нелегко встигати за обсягом і хитрістю сучасних кібератак. Важливою причиною для боротьби є те, що інфраструктура безпеки ще має розвинутися, щоб ефективно протидіяти сучасним атакам. Інфраструктура безпеки або занадто громіздка та повільна, або занадто руйнівна. Коли інфраструктура безпеки повільна та громіздка, зловмисники, швидше за все, досягли успіху до того моменту, коли кібербезпека відреагує. Коли заходи безпеки надто рішучі, вони завдають шкоди захищеним ІТ-системам у такий спосіб, що ці дії можна прийняти за саму атаку.
У відповідь на ці проблеми Cisco створила нову інфраструктуру безпеки – структуру Cisco Hypershield, яка може автономно створювати захист і виробляти зважені відповіді на виявлені атаки. Це не новий погляд на стару ідею чи «наступне покоління» будь-чого.
Cisco Hypershield – це цілісна система, яка нарешті надає підприємствам переваги безпеки гіпермасштабної моделі. Це «тканина» безпеки, яка охоплює все середовище, а не «паркан», який блокує один його аспект. Наприклад, такі компанії, як Amazon, Google, Microsoft і Salesforce, переосмислили свої застосунки з груп віртуальних машин, якими важко керувати, на портативні контейнери, які можна запускати будь-де, створивши програмно визначену інфраструктуру, яка б працювала на серверах, а не міжмережевими екранами, балансувальниками навантаження та мережевим обладнанням на межі мережі.
Cisco Hypershield вперше надає багато з цих переваг будь-якому підприємству. Він дає змогу вбудовувати безпеку у віртуальні машини або кластери Kubernetes у загальнодоступних хмарах. У майбутньому захист можна буде вставити в сервери, які називаються DPU, і в мережеві пристрої такі, як комутатори.
Cisco планує розширити Hypershield за межі центру обробки даних. Невдовзі за допомогою Hypershield лікарня зможе захищати свої медичні пристрої та інші операційні технології. Виробники зможуть зробити те саме з технікою, яка стоїть на заводі.
Hypershield – це програмний продукт із механізмом АІ, який було створено з нуля. Це робить можливим те, що раніше вважали неможливим. У результаті компанії зможуть розпочати роботу без необхідності виривати чи замінювати все, що вже використовують. Оскільки Hypershield від самого початку створювали навколо керування штучним інтелектом, Cisco вважає його своїм штучним інтелектом, на відміну від шару штучного інтелекту, прикріпленого поверх традиційного продукту, даючи змогу ефективно реалізовувати основні моменти. Про деякі з них – далі.
Компанії десятиліттями використовують сегментацію, щоби визначити, які робочі навантаження та програми мають доступ до яких частин мережі. Але сегментація складна. Клієнти повідомляють, що для визначення правил сегментації для однієї програми може знадобитися 40 днів або більше. Це надто повільно.
Завдяки технології Hypershield на базі штучного інтелекту можна виходити за межі мережевих потоків, на яких зосереджені інші продукти. Повний спектр спостережуваної поведінки визначається тим, що відбувається в усіх середовищах, які він захищає:
Результатом є більша впевненість, рекомендації на основі даних ґрунтуються не на тому, що могло б статися в минулому, а на тому, що відбувається зараз.
Уразливі місця були завжди, але ситуація погіршується. Розвідка загроз Cisco Talos виявляє сотні нових вразливостей на рік, і щодня надходить близько 80 нових CVE. Зловмисники, озброєні вкраденими обліковими даними, регулярно використовують інструменти, служби та точки доступу, щоби приховати свою діяльність від традиційних продуктів безпеки. Навіщо зламувати систему, коли можна просто увійти?
Замість того, щоби покладатися виключно на комерційні продукти сканування вразливостей для виявлення проблемних ділянок, Hypershield шукає, чи існує ця вразливість у пам’яті або чи її вже використовують у природі. Крім того, він враховує вартість атакованого активу. Потім штучний інтелект призначає оцінку, щоби визначити, яка з вразливостей становить найбільший ризик.
Штучний інтелект аналізує всі потенційні загрози в середовищі компанії та розставляє їх за пріоритетністю, щоби з кожною можна було впоратися належним чином за допомогою компенсувальних засобів керування, забезпечуючи захист і даючи командам безпеки час на дослідження та пом’якшення.
Hypershield було розроблено для самостійного оновлення та апдейта. Завдяки розподіленій архітектурі агенти eBPF, які надсилають телеметричні дані, також діють як контрольні точки, використовуючи запатентовану конструкцію, яка забезпечує безперервне оновлення хмарної моделі CI/CD для локальних систем, будь то в мережі, в робочому навантаженні, файлі або на рівні процесу.
Також можна налаштувати автономію AI, збільшуючи її, коли система завойовує довіру користувача здатністю тестувати, записувати та звітувати про все. Цю здатність було створено спеціально за допомогою керування штучним інтелектом, що є ще одним із прикладів використання AI.
Cisco Hypershield – продукт, який змінить галузь безпеки. Побудований у Cisco Security Cloud, Hypershield, а також можливості оброблення, захисту та даних у Splunk, створять трансформаційний гіпермасштабований центр обробки даних, який не лише є AI, але й захищає його.