A IA está prestes a se tornar um multiplicador de forças incomparável, oferecendo assistentes digitais para diversas tarefas. No entanto, as infraestruturas de centros de dados atuais estão mal preparadas para lidar com o aumento esperado de dados e os desafios de segurança associados. O futuro da IA exige uma arquitetura fundamentalmente reimaginada, escalável e segura.
A Cisco anunciou o Cisco Hypershield, uma tecnologia inovadora que integra a segurança na estrutura do centro de dados. Ele escaneia, segmenta e implementa atualizações críticas de forma autônoma ao nível da rede. Segundo Jeetu Patel, EVP e GM de Segurança e Colaboração da Cisco, essa inovação é "verdadeiramente revolucionária" e representa "o avanço mais significativo" na história de 40 anos da Cisco. "Não se pode simplesmente criar uma versão atualizada de soluções existentes; é necessário considerá-la como uma tecnologia completamente nova e reimaginada", afirmou Patel.
Principais Recursos do Cisco Hypershield
Abordagem aos Desafios dos Clientes:
O Hypershield aborda três vulnerabilidades principais:
1. Proteção Contra Explorações: O Cisco Talos Intelligence reporta 100 novas vulnerabilidades diariamente, com atacantes capazes de explorá-las mais rapidamente do que podem ser corrigidas. Atualmente, apenas cerca de 20% das vulnerabilidades recebem correções em tempo hábil. À medida que essa lacuna se estreita, os tempos de resposta diminuirão para horas ou minutos.
2. Segmentação: Uma vez que uma ameaça infiltra a rede, torna-se desafiador isolar o agente de ameaça e impedir o movimento lateral. Métodos tradicionais de segmentação são inadequados para as infraestruturas complexas atuais.
3. Atualizações: Infraestruturas críticas desatualizadas são alvos frequentes de ataques. “Segmentação, correções e atualizações são tarefas assustadoras”, observa Patel. No entanto, graças a tecnologias inovadoras, esses desafios agora são solucionáveis.
Integração de IA e Autogestão:
O Hypershield é nativo de IA e autogerenciável uma vez que a confiança é estabelecida. É nativo da nuvem e utiliza o eBPF de código aberto para acessar hardware e serviços do núcleo Linux. O agente de segurança pode monitorar toda atividade de entrada e saída, proporcionando "visibilidade extrema em nível granular", explica Patel. Para apoiar essa capacidade, a Cisco finalizará sua aquisição da Isovalent, líder em tecnologia eBPF, dentro do mês.
O Hypershield é "altamente distribuído", incorporando controles de segurança em servidores e na estrutura da rede em todos os ambientes de nuvem. Ele utiliza Unidades de Processamento de Dados (DPUs) para analisar e responder a anomalias em aplicações e redes. “Em vez de realocar aplicações para a segurança, trazemos a segurança para áreas de potencial exposição”, diz Patel, enfatizando sua aplicabilidade em diversos dispositivos, sejam eles OT, IoT ou infraestrutura crítica.
Adaptando-se a Paisagens de Ameaça em Evolução:
À medida que a gestão de vulnerabilidades evolui, os adversários modernos podem arma-las mais facilmente, destacando a necessidade de uma mudança nas estratégias de segurança. “Mudar o ônus da segurança do núcleo para a borda é crítico”, observa Frank Dickson, VP do Grupo de Segurança e Confiança da IDC. “Os métodos anteriores não são mais viáveis.”
Agentes de IA Autônomos:
O Hypershield melhora rapidamente a proteção, testando e implantando controles compensatórios automaticamente em diversos pontos de aplicação. Patel compara isso a tapar uma janela quebrada; a estratégia de aplicação pode ser aplicada em milhares de locais simultaneamente. Com a segmentação autônoma, o sistema monitora, raciocina e reavalia continuamente as políticas para segmentar efetivamente a rede. Ele também automatiza o processo de atualização usando tecnologia de gêmeo digital, facilitando testes com duas versões de software rodando em paralelo para garantir alta disponibilidade e modelagem de políticas.
Como Connors explica, o agente de IA aprende o comportamento da aplicação e detecta ameaças potenciais, gerenciando ativamente recomendações com base em cenários do mundo real. “Nosso objetivo é fomentar a confiança sem sobrecarregar os usuários com sugestões”, enfatiza.
Um Novo Paradigma de Segurança:
É essencial transferir o ônus da segurança de pontos centralizados para a borda da rede, um sentimento ecoado em percepções da indústria. Soluções típicas de segurança muitas vezes envolvem correções superficiais, mas o Hypershield incorpora uma abordagem fundamentalmente diferente e integrada.
A Mudança de Plataforma da IA:
Patel descreve a IA como uma das mudanças de plataforma mais significativas que iremos vivenciar. “No curto prazo, os impactos podem ser exagerados, enquanto os efeitos de longo prazo muitas vezes permanecem subestimados”, observa. Embora o dia a dia possa não parecer drasticamente alterado desde a introdução do ChatGPT, em uma década, a influência da IA será profunda, potencialmente ampliando exponencialmente a capacidade coletiva da humanidade.
À medida que a população global avança para interagir com ferramentas impulsionadas por IA, a paisagem de segurança deve se adaptar a uma explosão de dispositivos e serviços interconectados. A integração de computação de alto desempenho e DPUs facilita o estabelecimento de protocolos de segurança robustos. A vantagem histórica esteve com os adversários, que precisam ter sucesso uma única vez; os defensores devem permanecer vigilantes o tempo todo. Quando a maré virar e os defensores ganharem a vantagem, isso poderá transformar nossa paisagem de segurança para melhor.
Classificação
