L'IA est sur le point de devenir un multiplicateur de force sans précédent, offrant des assistants numériques pour diverses tâches. Cependant, les infrastructures actuelles des centres de données sont mal préparées à gérer l'augmentation attendue des données et les défis de sécurité qui en découlent. L'avenir de l'IA nécessite une architecture redéfinie, évolutive et sécurisée.
Cisco a annoncé Cisco Hypershield, une technologie révolutionnaire qui intègre la sécurité au sein de l’infrastructure des centres de données. Elle analyse, segmente et met en œuvre de manière autonome des mises à jour critiques au niveau du réseau. Selon Jeetu Patel, EVP et GM de la Sécurité et de la Collaboration chez Cisco, cette innovation est "vraiment révolutionnaire" et représente "le progrès le plus important" de l’histoire de Cisco. « Il ne suffit pas de créer une version mise à jour des solutions existantes ; il faut concevoir cela comme une technologie complètement nouvelle et réimaginée », déclare Patel.
Fonctionnalités clés de Cisco Hypershield
Répondre aux défis des clients :
Hypershield traite trois vulnérabilités principales :
1. Protection contre les exploits : Cisco Talos Intelligence signale 100 nouvelles vulnérabilités chaque jour, que les attaquants exploitent plus rapidement qu’elles ne peuvent être corrigées. Actuellement, seulement 20 % des vulnérabilités reçoivent des correctifs en temps utile. Avec la réduction de cet écart, les temps de réponse passeront à quelques heures ou minutes.
2. Segmentation : Une fois qu'une menace pénètre le réseau, il devient difficile d'isoler l'attaquant et d'empêcher tout mouvement latéral. Les méthodes de segmentation traditionnelles sont inadaptées aux infrastructures complexes d'aujourd'hui.
3. Mises à jour : Les infrastructures critiques obsolètes sont souvent ciblées par des attaques. « La segmentation, les correctifs et les mises à jour sont des tâches décourageantes », observe Patel. Cependant, grâce à des technologies fondamentales innovantes, ces défis sont désormais surmontables.
Intégration de l'IA et auto-gestion :
Hypershield est natif de l'IA et s'auto-gère une fois la confiance établie. Il est natif du cloud et utilise l'eBPF open source pour accéder au matériel et aux services du noyau Linux. L'agent de sécurité peut surveiller toutes les activités entrantes et sortantes, offrant une "visibilité extrême à un niveau granulaire", explique Patel. Pour soutenir cette capacité, Cisco finalisera son acquisition d'Isovalent, leader de la technologie eBPF, dans le mois.
Hypershield est "hautement distribué", intégrant des contrôles de sécurité au sein des serveurs et de l'infrastructure réseau dans tous les environnements cloud. Il utilise des unités de traitement de données (DPU) pour analyser et répondre aux anomalies dans les applications et les réseaux. "Au lieu de déplacer des applications vers la sécurité, nous apportons la sécurité aux zones d'exposition potentielle", dit Patel, soulignant son applicabilité à divers dispositifs, qu'il s'agisse d'OT, d'IoT ou d'infrastructures critiques.
S'adapter aux menaces évolutives :
À mesure que la gestion des vulnérabilités évolue, les adversaires modernes peuvent plus facilement utiliser les correctifs comme armes, soulignant la nécessité d'un changement dans les stratégies de sécurité. "Déplacer la charge de la sécurité du cœur vers la périphérie est essentiel", note Frank Dickson, VP Groupe pour la Sécurité et la Confiance chez IDC. "Les méthodes précédentes ne sont plus viables."
Agents autonomes d'IA :
Hypershield améliore rapidement la protection en testant et en déployant automatiquement des contrôles compensatoires à travers de nombreux points d'application. Patel compare cela à barricader une fenêtre brisée ; la stratégie d'application peut être appliquée simultanément dans des milliers d'emplacements. Grâce à la segmentation autonome, le système surveille en continu, raisonne et réévalue les politiques pour segmenter efficacement le réseau. Il automatise également le processus de mise à jour en utilisant la technologie des jumeaux numériques, facilitant les tests avec deux versions de logiciels en parallèle pour assurer une haute disponibilité et un modélisation des politiques.
Comme l'explique Connors, l'agent IA apprend le comportement des applications et détecte les menaces potentielles, gérant activement les recommandations basées sur des scénarios réels. "Nous visons à établir la confiance sans submerger les utilisateurs de suggestions", souligne-t-il.
Un nouveau paradigme de sécurité :
Il est essentiel de transférer la charge de sécurité des points centralisés vers la périphérie du réseau, un sentiment partagé par de nombreux experts du secteur. Les solutions de sécurité traditionnelles impliquent souvent des corrections superficielles, mais Hypershield incarne une approche fondamentalement différente, intégrée.
Le changement de plateforme de l'IA :
Patel décrit l'IA comme l'un des changements de plateforme les plus significatifs que nous connaîtrons. "À court terme, les impacts peuvent être exagérés, tandis que les effets à long terme restent souvent sous-estimés", observe-t-il. Bien que la vie quotidienne ne semble pas radicalement modifiée depuis l'introduction de ChatGPT, dans dix ans, l'influence de l'IA sera profonde, amplifiant potentiellement la capacité collective de l'humanité de manière exponentielle.
À mesure que la population mondiale interagit avec des outils pilotés par l'IA, le paysage de la sécurité devra s'adapter à une explosion de dispositifs et de services interconnectés. L'intégration de l'informatique haute performance et des DPU facilite l'établissement de protocoles de sécurité robustes. L'avantage historique a reposé sur les adversaires, qui n'ont besoin de réussir qu'une seule fois ; les défenseurs doivent rester vigilants en tout temps. Lorsque la situation s'inversera et que les défenseurs prendront l'ascendant, cela pourrait transformer notre paysage de sécurité pour le mieux.
Classement
