Cisco, líder en seguridad y redes, ha lanzado un método innovador para la protección de centros de datos y nubes, en respuesta a los desafíos impuestos por la revolución de la inteligencia artificial en la infraestructura de TI. Con Cisco Hypershield, el pionero en el sector, Cisco está transformando cómo utilizamos y aseguramos la IA y otras cargas de trabajo avanzadas. Esta innovación sin precedentes inclina la balanza hacia los defensores, apoyándose en los anuncios recientes de Cisco para impulsar la infraestructura de IA con su conmutación ethernet, su gama de silicio y computación, y su colaboración con NVIDIA.
Hypershield ofrece protección a aplicaciones, dispositivos y datos tanto en centros de datos públicos como privados, nubes y emplazamientos físicos, allí donde las organizaciones lo requieran. Concebido y desarrollado con la inteligencia artificial como base, Hypershield posibilita que las empresas alcancen niveles de seguridad que superan lo que hasta ahora era posible solo con intervención humana.
“Cisco Hypershield es una de las innovaciones de seguridad más significativas de nuestra historia”, dijo Chuck Robbins, Presidente y CEO de Cisco. “Con nuestra ventaja en datos y nuestra fortaleza en plataformas de seguridad, infraestructura y observabilidad, Cisco está en una posición única para ayudar a nuestros clientes a aprovechar el poder de la IA.”
Hypershield representa una arquitectura de seguridad innovadora. Diseñada inicialmente para nubes públicas de gran escala, ahora se ofrece a equipos de TI empresariales de cualquier tamaño. Funciona más como una estructura integrada que como una simple barrera, permitiendo que la seguridad se aplique donde sea necesario: en cada servicio de aplicaciones dentro de los centros de datos, en cada clúster Kubernetes en la nube pública, en cada contenedor y máquina virtual (VM). Además, puede transformar cada puerto de red en un punto de control de seguridad de alto rendimiento, brindando capacidades de protección avanzadas no solo en la nube, sino también en centros de datos, fábricas o incluso en salas de diagnóstico por imágenes hospitalarias. Esta tecnología emergente bloquea los ataques a aplicaciones en minutos y previene eficazmente el movimiento lateral de amenazas.
“La IA tiene el potencial de permitir a los 8.000 millones de personas del mundo tener el mismo impacto que 80.000 millones. Con esta abundancia, debemos reinventar el papel del centro de datos: cómo se conectan, cómo se aseguran, operan y escalan los centros de datos”, dijo Jeetu Patel, vicepresidente ejecutivo y director general de Seguridad y Colaboración de Cisco. “El poder de Cisco Hypershield es que puede poner la seguridad en cualquier lugar que la necesites – en el software, en un servidor o, en el futuro, incluso en un conmutador de red. Cuando se tiene un sistema distribuido que podría incluir cientos de miles de puntos de aplicación, la gestión simplificada es fundamental. Y necesitamos ser órdenes de magnitud más autónomos, a un coste órdenes de magnitud menor”.
La aplicación de la seguridad con Hypershield se produce en tres niveles diferentes: en el software, en las máquinas virtuales y en los servidores y dispositivos de red y computación, aprovechando los mismos potentes aceleradores de hardware que se utilizan ampliamente en la computación de alto rendimiento y en las nubes públicas de hiperescala.
Hypershield se desarrolló sobre tres pilares fundamentales:
- AI-Nativa: Creado y diseñado desde el principio para ser autónomo y predictivo, Hypershield se autogestiona una vez que se gana la confianza, haciendo posible un enfoque hiperdistribuido a escala.
- Nube nativa: Hypershield se basa en eBPF de código abierto, el mecanismo por defecto para conectar y proteger las cargas de trabajo nativas de la nube en la nube hiperescala. Cisco espera cerrar este mes la adquisición de Isovalent, proveedor líder de eBPF para empresas.
- Hiperdistribuido: Cisco está reimaginando por completo el funcionamiento de la seguridad de red tradicional al integrar controles de seguridad avanzados en los servidores y en la propia estructura de la red. Hypershield abarca todas las nubes y aprovecha la aceleración de hardware, como las unidades de procesamiento de datos (DPU), para analizar y responder a las anomalías en el comportamiento de las aplicaciones y la red. Acerca la seguridad a las cargas de trabajo que necesitan protección.
Cisco, con su liderazgo en la industria de redes y seguridad, y un extenso ecosistema de socios, se une a NVIDIA para desarrollar y perfeccionar soluciones de seguridad impulsadas por IA, destinadas a proteger y expandir los centros de datos futuros. Esta alianza aprovecha el marco de ciberseguridad IA de NVIDIA Morpheus para una detección rápida de anomalías en la red y los microservicios NIM de NVIDIA para crear asistentes de seguridad IA personalizados para empresas. Los aceleradores convergentes de NVIDIA integran la potencia de las GPU y DPU para reforzar Cisco Hypershield, asegurando una protección robusta desde la nube hasta el borde.
“Las empresas de todos los sectores buscan la seguridad que pueda protegerlas contra las amenazas cibernéticas en constante expansión”, afirmó Kevin Deierling, vicepresidente senior de redes de NVIDIA. “Juntos, Cisco y NVIDIA están aprovechando el poder de la IA para ofrecer una infraestructura de centro de datos potente e increíblemente segura que permitirá a las empresas transformar sus negocios y beneficiar a los clientes de todo el mundo”.
Como nueva arquitectura de seguridad revolucionaria, Hypershield resuelve tres desafíos clave de los clientes en la defensa contra el sofisticado panorama de amenazas actual:
- Protección contra exploits distribuidos: Los atacantes son expertos en aprovechar las nuevas vulnerabilidades publicadas más rápido de lo que los defensores pueden parchear. Según Cisco Talos Threat Intelligence, los defensores ven casi 100 vulnerabilidades nuevas cada día, lo que puede tener resultados catastróficos. Hypershield ofrece protección en cuestión de minutos probando y desplegando automáticamente controles compensatorios en el tejido distribuido de puntos de aplicación.
- Segmentación autónoma: Una vez que un atacante está en la red, la segmentación es clave para detener su movimiento lateral. Hypershield observa constantemente, razona automáticamente y reevalúa las políticas existentes para segmentar la red de forma autónoma, solucionando este problema en entornos grandes y complejos.
- Actualizaciones autocalificadas: Hypershield automatiza el proceso increíblemente complicado y lento de probar y desplegar actualizaciones una vez que están listas, aprovechando un plano de datos dual. Esta arquitectura de software completamente nueva permite colocar las actualizaciones de software y los cambios de directivas en una doble digital que prueba las actualizaciones utilizando la combinación única de tráfico, directivas y funciones del cliente, para después aplicar dichas actualizaciones sin tiempo de inactividad.
Cisco Hypershield, integrado en Security Cloud, la plataforma unificada de seguridad multidominio basada en IA de Cisco, estará disponible en agosto de 2024. Con la reciente adquisición de Splunk por parte de Cisco, los clientes obtendrán una visibilidad y conocimiento sin precedentes en toda su huella digital para una protección de la seguridad sin precedentes.
“La IA no es sólo una fuerza para el bien, sino también una herramienta utilizada con fines nefastos, lo que permite a los piratas informáticos realizar ingeniería inversa en parches y crear exploits en un tiempo récord. Cisco busca abordar un problema habilitado por la IA con una solución de IA, ya que Hypershield de Cisco pretende inclinar la balanza. se reduce a favor del defensor al proteger nuevas vulnerabilidades contra exploits en minutos, en lugar de días, semanas o incluso meses mientras esperamos que se implementen los parches”, dijo Frank Dickson, vicepresidente del grupo, Seguridad y Confianza en IDC. “Con el número de vulnerabilidades en constante aumento y el tiempo para que los atacantes las exploten a escala cada vez menor, está claro que los parches por sí solos no pueden seguir el ritmo. Herramientas como Hypershield son necesarias para combatir a un ciberadversario malicioso cada vez más inteligente”.
“Cisco Hypershield apunta a los complejos desafíos de seguridad de los centros de datos modernos a escala de IA. La visión de Cisco de una estructura autoadministrable que se integra perfectamente desde la red hasta el punto final ayudará a redefinir lo que es posible para la seguridad a escala”, afirmó Zeus Kerravala, fundador y analista principal de ZK Research. “Por ejemplo, este nivel de visibilidad y control en un entorno hiperdistribuido evita el movimiento lateral de los atacantes, lo que se logra mediante un enfoque único de segmentación que es autónomo y altamente efectivo. Si bien esto puede parecer fantástico, es el momento adecuado dados los recientes avances de la IA combinados con la madurez de las tecnologías nativas de la nube como eBPF”.
“En AHEAD creemos que la ciberseguridad debe estar integrada en todo lo que hacemos. La seguridad aislada es más cara y menos eficaz”, afirma Steven Aiello, Field Chief Information Security Officer de AHEAD. “Cisco Hypershield garantiza que las protecciones cibernéticas se incluyan en el tejido de la empresa. Distributed Exploit Protection será una gran victoria para los blue teams- los parches sintéticos heredados se limitaban principalmente a los dispositivos del edge, permitiendo el movimiento lateral una vez que un atacante traspasaba el perímetro. Es un gran día para los ciberdefensores”.
Cisco protege al 100% de las empresas Fortune 100. Para obtener más información, visite cisco.com/go/security.
