Искусственный интеллект готов стать беспрецедентным катализатором, предлагая цифровых помощников для разнообразных задач. Однако существующая инфраструктура дата-центров не готова справляться с ожидаемым увеличением данных и связанными с этим проблемами безопасности. Будущее ИИ требует фундаментально переосмысленной, масштабируемой и защищенной архитектуры.
Cisco анонсировала Cisco Hypershield — революционную технологию, которая интегрирует безопасность в структуру дата-центра. Она автономно сканирует, сегментирует и внедряет критические обновления на уровне сети. По словам Джиту Пателя, исполнительного вице-президента и управляющего директора по безопасности и сотрудничеству в Cisco, это новшество является «действительно изменяющим правила игры» и представляет собой «самый значительный прорыв» за 40-летнюю историю компании. «Нельзя просто создать обновленную версию существующих решений; необходимо рассматривать это как совершенно новую, переосмысленную технологию», — подчеркивает Патель.
Ключевые особенности Cisco Hypershield
Целевые решения для клиентских проблем:
Hypershield решает три основных уязвимости:
1. Защита от эксплуатации: Cisco Talos Intelligence сообщает о 100 новых уязвимостях ежедневно, и злоумышленники могут эксплуатировать их быстрее, чем их можно исправить. В настоящее время лишь около 20% уязвимостей получают своевременные патчи. Сужение этого разрыва приведет к тому, что время реакции сократится до часов или минут.
2. Сегментация: Как только угроза проникает в сеть, становится сложно изолировать злоумышленника и предотвратить боковое перемещение. Традиционные методы сегментации недостаточны для современных сложных инфраструктур.
3. Обновления: Устаревшая критическая инфраструктура часто становится мишенью для атак. «Сегментация, патчинг и обновления — это трудные задачи», — замечает Патель. Однако благодаря инновационным основным технологиям эти проблемы теперь решаемы.
Интеграция ИИ и автономное управление:
Hypershield является родным для ИИ и самоуправляемым после установления доверия. Он облачный и использует открытый eBPF для доступа к аппаратному обеспечению и службам ядра Linux. С помощью агента безопасности можно мониторить всю входящую и исходящую активность, обеспечивая «высокую видимость на детальном уровне», как объясняет Патель. В поддержку этой возможности Cisco завершит приобретение Isovalent, лидера в технологии eBPF, в течение месяца.
Hypershield имеет «высокую распределенность», встроив средства безопасности в серверы и сетевую инфраструктуру всех облачных сред. Он использует блоки обработки данных (DPU) для анализа и реагирования на аномалии в приложениях и сетях. «Вместо переноса приложений в безопасность, мы переносим безопасность в места потенциального риска», — говорит Патель, подчеркивая его применимость на различных устройствах, будь то ОТ, IoT или критическая инфраструктура.
Адаптация к изменяющимся угрозам:
С развитием управления уязвимостями современные противники могут легче превращать патчи в оружие, подчеркивая необходимость изменения стратегий безопасности. «Критически важно сместить бремя безопасности от центральных точек к краю сети», — отмечает Фрэнк Диксон, вице-президент группы по безопасности и доверию в IDC. «Предыдущие методы больше не актуальны».
Автономные агенты ИИ:
Hypershield быстро повышает уровень защиты, автоматически тестируя и внедряя компенсирующие меры по множеству контрольных точек. Патель сравнивает это с заклеиванием разбитого окна; стратегия может применяться в тысячах мест одновременно. С помощью автономной сегментации система постоянно мониторит, анализирует и переоценивает политики для эффективной сегментации сети. Она также автоматизирует процесс обновления с использованием технологии цифровых двойников, что позволяет тестировать две версии программного обеспечения параллельно для обеспечения высокой доступности и моделирования политик.
Как объясняет Коннорс, агент ИИ изучает поведение приложений и выявляет потенциальные угрозы, активно управляя рекомендациями на основе реальных сценариев. «Мы стремимся создать доверие, не перегружая пользователей избыточными предложениями», — подчеркивает он.
Новая парадигма безопасности:
Необходимо переместить бремя безопасности от централизованных точек к краю сети, что отражает общее мнение в индустрии. Обычные решения по безопасности часто представляют собой поверхностные исправления, но Hypershield воплощает принципиально другой, встроенный подход.
Платформенный сдвиг в ИИ:
Патель описывает ИИ как одно из самых значительных изменений платформ, которые мы переживем. «В краткосрочной перспективе влияние может быть переоценено, тогда как долгосрочные эффекты часто недооценены», — замечает он. Хотя повседневная жизнь может не казаться значительно изменившейся с появлением ChatGPT, через десятилетие влияние ИИ будет значительным, потенциально усиливая коллективные возможности человечества во много раз.
По мере того как мировое население начинает взаимодействовать с инструментами на базе ИИ, ландшафт безопасности должен адаптироваться к взрыву взаимосвязанных устройств и услуг. Интеграция высокопроизводительных вычислений и DPU способствует созданию надежных протоколов безопасности. Историческое преимущество всегда было на стороне злоумышленников, которые должны преуспеть лишь раз; защитники должны оставаться бдительными в любое время. Когда ситуация изменится, и защитники получат преимущество, это может существенно изменить наш ландшафт безопасности к лучшему.
Рейтинг
