Künstliche Intelligenz (KI) steht kurz davor, ein unvergleichlicher Multiplikator zu werden, der digitale Assistenten für vielfältige Aufgaben bereitstellt. Allerdings sind die aktuellen Infrastrukturen von Rechenzentren schlecht auf die erwarteten Datenmengen und die damit verbundenen Sicherheitsherausforderungen vorbereitet. Die Zukunft der KI erfordert eine grundlegend neu gedachte, skalierbare und sichere Architektur.
Cisco hat Cisco Hypershield angekündigt, eine bahnbrechende Technologie, die Sicherheit in das Gewebe von Rechenzentren integriert. Sie scannt autonom, segmentiert und implementiert kritische Updates auf Netzwerkebene. Laut Jeetu Patel, EVP und GM für Sicherheit und Zusammenarbeit bei Cisco, ist diese Innovation "wirklich revolutionär" und stellt "den folgenreichsten Fortschritt" in 40 Jahren Cisco-Geschichte dar. „Man kann kein aktualisiertes Produkt bestehender Lösungen schaffen; man muss es als völlig neue, neu gedachte Technologie betrachten“, so Patel.
Wichtige Funktionen von Cisco Hypershield
Zielgerichtete Lösungen für Kundenherausforderungen:
Hypershield adressiert drei wesentliche Schwachstellen:
1. Schutz vor Ausnutzen: Cisco Talos Intelligence meldet täglich 100 neue Schwachstellen, die Angreifer schneller ausnutzen können, als sie gepatcht werden. Derzeit erhalten nur etwa 20 % der Schwachstellen zeitnahe Patches. Mit dem Schließen dieser Lücke werden die Reaktionszeiten auf Stunden oder Minuten sinken.
2. Segmentierung: Sobald eine Bedrohung ins Netzwerk eindringt, wird es schwierig, den Bedrohungsakteur zu isolieren und seitliche Bewegungen zu verhindern. Traditionelle Segmentierungsmethoden sind für die komplexen Infrastrukturen von heute unzulänglich.
3. Updates: Veraltete kritische Infrastruktur ist ein häufiges Ziel für Angriffe.
„Segmentierung, Patchen und Upgrades sind eine große Herausforderung“, bemerkt Patel. Dank innovativer Grundlagentechnologien sind diese Probleme jedoch nun lösbar.
KI-Integration und Selbstmanagement:
Hypershield ist KI-nativ und selbstverwaltend, sobald Vertrauen aufgebaut ist. Es ist cloud-nativ und nutzt das Open-Source-eBPF, um auf Hardware und Dienste des Linux-Kernels zuzugreifen. Der Sicherheitsagent überwacht alle eingehenden und ausgehenden Aktivitäten und bietet "extreme Sichtbarkeit auf granularer Ebene", erklärt Patel. Cisco wird innerhalb des Monats die Übernahme von Isovalent, einem führenden Anbieter von eBPF-Technologien, abschließen. Hypershield ist "hochgradig verteilt" und integriert Sicherheitskontrollen in Server und das Netzwerk in allen Cloud-Umgebungen. Es nutzt Data Processing Units (DPUs), um Anomalien in Anwendungen und Netzwerken zu analysieren und darauf zu reagieren. “Anstatt Anwendungen zu Sicherheitslösungen zu verlagern, bringen wir die Sicherheit dorthin, wo potenzielle Risiken bestehen“, sagt Patel und hebt die Anwendbarkeit auf verschiedene Geräte hervor, sei es OT, IoT oder kritische Infrastruktur.
Anpassung an sich entwickelnde Bedrohungslandschaften:
Mit der Weiterentwicklung des Schwachstellenmanagements können moderne Gegner Patches leichter als Waffe nutzen, was die Notwendigkeit eines Wandels in den Sicherheitsstrategien verdeutlicht. “Es ist entscheidend, die Sicherheitslast vom Kern an den Rand zu verlagern”, bemerkt Frank Dickson, Group VP für Sicherheit und Vertrauen bei IDC. „Die früheren Methoden sind nicht mehr tragfähig.“
Autonome KI-Agenten:
Hypershield verbessert den Schutz schnell, indem es automatisch Kontrollmaßnahmen über zahlreiche Durchsetzungsstellen testet und implementiert. Patel vergleicht dies mit dem Barrikadieren eines gebrochenen Fensters; die Durchsetzungsstrategie kann an Tausenden von Standorten gleichzeitig angewendet werden. Mit einer autonomen Segmentierung überwacht das System kontinuierlich, bewertet und überprüft Richtlinien, um das Netzwerk effektiv zu segmentieren. Es automatisiert auch den Upgrade-Prozess mithilfe von Digital Twin-Technologie und ermöglicht Tests mit zwei parallel laufenden Softwareversionen, um hohe Verfügbarkeit und Richtlinienmodellierung sicherzustellen. Wie Connors erklärt, lernt der KI-Agent das Verhalten von Anwendungen und erkennt potenzielle Bedrohungen, indem er Empfehlungen basierend auf realen Szenarien aktiv verwaltet. “Wir streben an, Vertrauen aufzubauen, ohne die Benutzer mit Vorschlägen zu überwältigen,” betont er.
Ein neues Sicherheitsparadigma:
Es ist essenziell, die Sicherheitslast von zentralen Punkten zum Netzwerkrand zu verlagern, was in den Brancheneinsichten anklang findet. Typische Sicherheitslösungen beinhalten oft oberflächliche Lösungen, doch Hypershield verkörpert einen grundlegenden, integrierten Ansatz.
Der Plattformwechsel der KI:
Patel beschreibt KI als eine der bedeutendsten Plattformveränderungen, die wir erleben werden. “Kurzfristig können die Auswirkungen überbewertet werden, während langfristige Effekte oft unterbewertet bleiben,” bemerkt er. Während das tägliche Leben seit der Einführung von ChatGPT möglicherweise nicht drastisch verändert erscheint, wird der Einfluss von KI in zehn Jahren tiefgreifend sein und das kollektive Potenzial der Menschheit exponentiell steigern.
Mit dem Fortschritt der globalen Bevölkerung im Umgang mit KI-gesteuerten Tools muss sich die Sicherheitslandschaft an eine Explosion vernetzter Geräte und Dienstleistungen anpassen. Die Integration von Hochleistungsrechnen und DPUs erleichtert die Etablierung robuster Sicherheitsprotokolle. Der historische Vorteil lag bei den Angreifern, die nur einmal Erfolg haben müssen; Verteidiger müssen jedoch ständig wachsam bleiben. Wenn sich das Blatt wendet und Verteidiger die Oberhand gewinnen, könnte sich unsere Sicherheitslandschaft zum Besseren verändern.
Rangliste
