介紹 Cisco Hypershield：迎接 AI 時代的革命性安全方案

AI正準備成為無與倫比的力量倍增器，為各種任務提供數位助理。然而，目前的數據中心基礎設施無法應對預期的數據激增及相關的安全挑戰。AI的未來需要根本重新構思、可擴展且安全的架構。

Cisco已宣布推出Cisco Hypershield，這項開創性技術將安全性整合進數據中心的基礎架構中。它能自主掃描、分段並在網絡層面實施關鍵更新。Cisco安全與協作業務部執行副總裁兼總經理Jeetu Patel表示，此創新是“真正的改變遊戲規則”，代表了Cisco 40年歷史上“最重大進展”。他強調：“不能只是創建現有解決方案的更新版本；必須將其視為一種全新、重新構想的技術。”

Cisco Hypershield的主要特點

解決客戶挑戰：

Hypershield針對三個主要脆弱性進行了攻克：

1. 漏洞保護：Cisco Talos Intelligence報告稱，每日產生100個新漏洞，攻擊者能夠以比修補速度更快的方式利用這些漏洞。目前，僅約20%的漏洞能夠及時修補。隨著這一差距的縮小，反應時間將縮短至幾小時或幾分鐘。

2. 隔離：一旦威脅潛入網絡，隔離威脅行為者並防止側向移動將變得困難。傳統的分段方法對當今複雜的基礎設施來說是不足的。

3. 更新：過時的關鍵基礎設施是攻擊的頻繁目標。

“分段、修補和升級是艱鉅的任務，”Patel評論道。然而，得益於創新的基礎技術，這些挑戰現在已可解決。

AI整合及自我管理：

Hypershield具備AI原生性，並在建立信任後自我管理。它是雲原生的，利用開源的eBPF來訪問Linux內核的硬體和服務。

安全代理可以監控所有進出活動，提供“極為細緻的可見性”，Patel解釋道。支持這一能力，Cisco將在本月完成對eBPF技術領導者Isovalent的收購。

Hypershield是“高度分散”的，將安全控制嵌入各個伺服器和網絡基礎設施，覆蓋所有雲環境。它采用數據處理單元(DPU)來分析和應對應用和網絡中的異常。Patel強調：“我們不將應用移動到安全性的位置，而是將安全性帶到潛在的暴露領域”，適用於各種設備，包括OT、IoT或關鍵基礎設施。

適應不斷演變的威脅環境：

隨著漏洞管理的演變，現代對手更容易將修補程序當作武器，這突顯了安全策略轉變的必要性。“將安全負擔從核心轉移到邊緣至關重要，”IDC安全與信任業務部的集團副總裁Frank Dickson指出。“以往的方法已經不再可行。”

自主AI代理

Hypershield通過自動測試和部署補償控制，迅速增強保護，能在數千個執行點同時應用執法策略，Patel將此比作修補破碎的窗戶。

憑藉自主分段，系統不斷監控、推理和重新評估策略，以有效分段網絡。它還利用數字孿生技術自動化升級過程，並通過兩個軟體版本並行運行進行測試，以確保高可用性和政策建模。

正如Connors所解釋，AI代理學習應用行為並檢測潛在威脅，根據現實場景主動管理建議。“我們旨在促進信任，而不會讓用戶感到建議過多，”他強調。

一種新的安全范式

將安全負擔從集中點轉移到網絡邊緣是重要的，這一觀點在行業洞察中得到了重申。傳統的安全解決方案經常涉及表面上的修復，但Hypershield體現了一種根本不同的內建方法。

AI平台轉變

Patel形容AI是我們將經歷的最重要的平台轉變之一。“短期內，影響可能被高估，而長期效果往往被低估，”他指出。雖然日常生活自ChatGPT推出以來似乎沒有劇變，但從十年後來看，AI的影響將是深遠的，可能會指數增強人類的整體能力。

隨著全球人口獲得與AI驅動工具互動的能力，安全環境必須適應不斷增多的互聯設備和服務。高性能計算與DPU的整合促進了穩健安全協議的建立。

過去的優勢常常在於對手，他們只需成功一次；而防禦者必須始終保持警惕。當形勢轉變，防禦者贏得上風時，可能會徹底改變我們的安全格局，迎來更好的未來。