Cisco presenta nuova soluzione di Intelligenza Artificiale per la sicurezza informatica

Si chiama Cisco Hypershield ed è la prima soluzione capace di offrire un approccio completamente nuovo alla protezione del data center e del cloud, in risposta alle crescenti esigenze che la rivoluzione dell’Intelligenza Artificiale sta ponendo alle infrastrutture IT. Sviluppata con una tecnologia originariamente utilizzata per i cloud pubblici hyperscale – ora disponibile per i team IT di qualsiasi dimensione e settore – Hypershield consente alle aziende di ottenere risultati di sicurezza non raggiungibili con il solo intervento umano, applicando una strategia security ovunque sia necessario: all’interno dei data center, dei cluster Kubernetes che risiedono nei cloud pubblici, così come in qualsiasi container e virtual machines (VM). Non solo: è in grado di trasformare ogni porta di rete in un punto di applicazione della sicurezza ad alte prestazioni, abilitando capacità di sicurezza completamente nuove sia nel cloud che nei data center che nei reparti di produzione di qualsiasi tipologia di azienda. Può inoltre bloccare gli exploit delle applicazioni in pochi minuti e gestire le conseguenze che derivano da un attacco.

Cisco Hypershield è una delle innovazioni in ambito security più significativa della nostra storia,” ha dichiarato Chuck Robbins, Cisco Chair and CEO. “Grazie al vantaggio dei dati e alla forza delle piattaforme di sicurezza, infrastruttura e osservabilità, Cisco è in una posizione unica per aiutare i clienti a sfruttare la potenza dell’IA.

L’intelligenza artificiale ha il potenziale di consentire a 8 miliardi di persone del mondo di avere un impatto dieci volte superiore. Ecco perché dobbiamo reimmaginare il ruolo del data center: come si connettono, come sono protetti, gestiti e scalati,” ha dichiarato Jeetu Patel, EVP and GM for Security and Collaboration at Cisco. “La potenza di Cisco Hypershield consiste nella possibilità di inserire la sicurezza ovunque sia necessaria: nel software, in un server o, in futuro, anche in uno switch di rete. Quando si dispone di un sistema che potrebbe includere centinaia di migliaia di punti di applicazione, la gestione semplificata è fondamentale. Le aziende devono disporre di soluzioni per la sicurezza in grado di gestire situazioni sempre più diverse e numerose a un costo inferiore.

L’applicazione della sicurezza con Hypershield avviene a tre livelli diversi: nel software, nelle macchine virtuali, nei server e nelle appliance di rete, sfruttando gli stessi potenti acceleratori hardware utilizzati ampiamente nel calcolo ad alte prestazioni e nei cloud pubblici hyperscale.

Hypershield è stato sviluppato su tre pilastri fondamentali:

  • AI-Native: costruito e progettato fin dall’inizio per essere autonomo e predittivo, Hypershield si gestisce da solo una volta raggiunto il livello di sicurezza desiderato, rendendo possibile un approccio iper-distribuito.
  • Cloud-Native: Hypershield si basa sull’open source eBPF, il meccanismo predefinito per la connessione e la protezione dei Workload  cloud-native nel cloud hyperscale. Cisco prevede di chiudere questo mese l’acquisizione di Isovalent, il principale fornitore di eBPF per le aziende.
  • Hyper-Distributed: Cisco sta reimmaginando completamente il funzionamento della sicurezza di rete tradizionale, incorporando controlli di sicurezza avanzati nei server e nella rete. Hypershield si estende a tutti i cloud e sfrutta l’accelerazione hardware come le unità di elaborazione dati (DPU) per analizzare e rispondere alle anomalie nel comportamento delle applicazioni e della rete. La sicurezza viene così spostata più vicino ai carichi di lavoro che devono essere protetti.

Cisco, grazie alla sua esperienza leader nel settore del networking, della sicurezza e all’ampio ecosistema di partner, insieme a NVIDIA si impegna a costruire e ottimizzare soluzioni di sicurezza IA native per proteggere e scalare i data center di domani. Questa collaborazione comprende l’utilizzo del framework di IA per la cybersecurity NVIDIA Morpheus per il rilevamento accelerato delle anomalie di rete, nonché dei microservizi NVIDIA NIM per l’alimentazione di assistenti IA di sicurezza personalizzati per le aziende. La classe di acceleratori convergenti di NVIDIA combina la potenza di calcolo di GPU e DPU al fine di aumentare la sicurezza di Cisco Hypershield dal cloud all’edge.

Le imprese di tutti i settori sono alla ricerca di una sicurezza che sia in grado di proteggerle dalle minacce informatiche in continua espansione,” ha dichiarato Kevin Deierling, Senior Vice President of Networking at NVIDIA. “Insieme, Cisco e NVIDIA stanno sfruttando la potenza dell’intelligenza artificiale per offrire un’infrastruttura di data center potente e incredibilmente sicura che consentirà alle aziende di trasformare le proprie attività e di avvantaggiare i clienti in tutto il mondo.

Hypershield, la nuova e rivoluzionaria architettura di sicurezza, risolve tre sfide fondamentali della security odierna:

  • Protezione dagli exploit distribuiti: i criminali informatici sono abili nell’utilizzare le vulnerabilità più velocemente di quanto le aziende riescano a fare con le patch. Secondo Cisco Talos, le aziende rilevano quasi 100 nuove vulnerabilità ogni giorno e questo può portare a situazioni catastrofiche. Hypershield offre una protezione efficace in pochi minuti, testando e distribuendo in modo automatico i controlli di compensazione.
  • Segmentazione autonoma: una volta che un criminale informatico è entrato nella rete, la segmentazione è fondamentale per poterlo fermare. Hypershield osserva e valuta continuamente le policy esistenti per segmentare in modo autonomo la rete, risolvendo il problema della gestione degli ambienti IT complessi.
  • Aggiornamenti auto-qualificanti: Hypershield automatizza e semplifica il processo di verifica e distribuzione degli aggiornamenti una volta pronti, utilizzando un dual data plan . Questa architettura software completamente nuova consente di applicare gli aggiornamenti software e le modifiche ai criteri di sicurezza in un gemello digitale che testa gli aggiornamenti utilizzando una combinazione unica di traffico, criteri e funzionalità del cliente, per poi applicare gli aggiornamenti senza tempi di inattività.

Cisco Hypershield, che dovrebbe essere generalmente disponibile a partire da agosto, è integrato in Security Cloud, la piattaforma di sicurezza unificata, AI-driven e cross-domain di Cisco. Grazie alla recente acquisizione di Splunk da parte di Cisco, i clienti saranno in grado di ottenere una visibilità approfondita su tutto il loro footprint digitale e di abilitare una protezione senza precedenti.

L’intelligenza artificiale non è purtroppo utilizzata solo per scopi benevoli, è anche uno strumento che consente agli hacker di decodificare le patch e creare exploit in tempi record. Cisco cerca di risolvere un problema generato dall’intelligenza artificiale con una soluzione di intelligenza artificiale: Hypershield di Cisco protegge le nuove vulnerabilità dagli exploit in pochi minuti, anziché in giorni, settimane o addirittura mesi, quando si attende l’effettiva distribuzione delle patch,” ha dichiarato Frank Dickson, Group Vice President, Security & Trust at IDC. “Con un numero di vulnerabilità in continuo aumento e il tempo a disposizione degli aggressori per sfruttarle su scala sempre più ridotta, è chiaro che il patching da solo non può farcela. Strumenti come Hypershield sono necessari per combattere criminali informatici sempre più bravi.

Cisco Hypershield affronta le complesse sfide di sicurezza dei moderni data center grazie all’IA. La visione di Cisco di un tessuto auto gestibile che si integra perfettamente, dalla rete all’endpoint, contribuirà a ridefinire la definizione stessa della security,” ha dichiarato Zeus Kerravala, Founder and Principal Analyst of ZK Research. “Ad esempio, questo livello di visibilità e controllo su un ambiente iper-distribuito impedisce il movimento laterale degli attaccanti grazie a un approccio unico alla segmentazione, autonomo e altamente efficace. Anche se ciò può sembrare ancora impossibile, in realtà il momento è ora, a fronte dei recenti progressi dell’intelligenza artificiale combinati con la maturità delle tecnologie cloud-native come l’eBPF.

In AHEAD crediamo che la sicurezza informatica debba essere integrata in tutto ciò che facciamo. La sicurezza “imbullonata” è più costosa e meno efficace“, ha dichiarato Steven Aiello, Field Chief Information Security Officer di AHEAD. “Cisco Hypershield garantisce che le protezioni informatiche siano integrate nel tessuto aziendale. La Distributed Exploit Protection sarà un’enorme vantaggi per i team: le patch tradizionali erano limitate principalmente ai dispositivi edge, consentendo il movimento laterale una volta che un attaccante aveva violato il perimetro. È un grande giorno per i professionisti della cybersecurity!“.