Гиперщит с ИИ: Cisco анонсировала систему безопасности Hypershield
Компания представила новую комплексную распределённую систему безопасности Hypershield, которая предназначена для усиления защиты ЦОД и облачной инфраструктуры.
Hypershield от Cisco разработана для защиты приложений, устройств и данных в различных средах, включая государственные и частные ЦОД, облака и физические устройства. Как заявляет Cisco, новая технология с интеграцией ИИ обеспечивает более высокий уровень безопасности, чем возможно при использовании человеческих ресурсов. Hypershield использует постоянно дообучающийся ИИ и спроектирована как автономная система с возможностью прогнозирования. Она создана на базе технологий для гиперскейлеров. Hypershield представляет собой структуру безопасности, применяя политики безопасности ко всем необходимым элементам: от приложений и кластеров Kubernetes до виртуальных машин и сетевых портов. По словам компании, Hypershield обеспечивает защиту в любой среде — от программного обеспечения до серверов и сетевых коммутаторов.
В распределённой системе с сотнями тысяч точек применения политик (Enforcement Point) упрощённое управление критично, отмечает Cisco. Hypershield предлагает распределённую защиту от эксплойтов, внедряя компенсаторные механизмы в течение нескольких минут после обнаружения атаки, включая динамическую перенастройку сети. В случае проникновения в сеть система автоматически выполняет сегментацию. Также Hypershield автономно тестирует обновления ПО и политик, применяя их сначала в цифровом двойнике для оценки последствий изменений.
В программных средах Hypershield использует eBPF, причём ранее Cisco приобрела ведущего поставщика решений в этой области. На аппаратном уровне система задействует DPU, и в скором будущем Cisco выпустит новые коммутаторы с интегрированными DPU. Ожидается, что Hypershield станет доступна в августе этого года. Лицензию придётся приобретать на каждую рабочую нагрузку, но точные критерии расчёта стоимости пока не раскрыты.