Cisco mit neuem Security-Konzept
Hypershield soll Sicherheit im KI-Zeitalter schaffen
Cisco hat einen nach eigenem Bekunden völlig neuen Ansatz zur umfassenden Absicherung der IT-Infrastruktur vorgestellt. Er soll die steigenden Anforderungen durch KI erfüllen. Hypershield schütze Anwendungen, Geräte und Daten in öffentlichen und privaten RZs, Clouds und an physischen Standorten.
Die Cisco-Lösung basiert auf dem Ethernet-Switching-, Silicon- und Compute-Portfolio von Cisco für KI-Infrastrukturen. Hypershield wurde von Anfang an mit Blick auf KI entwickelt, so Cisco weiter, und es ermögliche es, die Sicherheit von Unternehmen weit über das Niveau hinaus zu verbessern, das allein mit menschlichem Tun möglich sei. Dies gestalte die Weise neu, wie man KI und andere moderne Workloads nutzen und schützen kann. Die „Verteidiger“ sollen mit der Innovation erstmals einen strukturellen Vorteil gegenüber Cyberangreifern erlangen.
Die Sicherheitsarchitektur von Hypershield basiert auf Techniken, die ursprünglich für Hyperscale Public Clouds entwickelt wurden. Sie seien damit nun für Unternehmen jeder Größe verfügbar. Die Lösung ermögliche es zudem, Sicherheit überall dort zu gewährleisten, wo sie benötigt werde: bei jedem Anwendungsdienst im Rechenzentrum, jedem Kubernetes-Cluster in der Public Cloud, jedem Container und jeder virtuellen Maschine. Damit lasse sich gewissermaßen jeder Netzwerkanschluss in einen hochleistungsfähigen Security Enforcement Point verwandeln.
Das Ziel sind laut Cisco neue Sicherheitsfunktionen nicht nur für die Cloud, sondern auch für Rechenzentren, Büros, Fabrikhallen oder Krankenhäusern. Die neue Technik blockiere dabei Anwendungs-Exploits in Minutenschnelle und stoppe auch laterale Bewegungen von Angreifern.
„Cisco Hypershield ist eine der signifikantesten Innovationen im Bereich Sicherheit in unserer Unternehmensgeschichte“, sagte dazu Chuck Robbins, Vorsitzender und CEO von Cisco. Mit einem Vorsprung auf dem Feld der Daten und unseren Stärken in Security, Infrastruktur und Observability-Plattformen sei man optimal positioniert, um Kunden zu unterstützen, die Kraft der KI zu nutzen, so Robbins weiter.
Hypershield soll drei zentrale Herausforderungen bei der Abwehr der heutigen hochentwickelten Bedrohungen angehen:
- Verteilter Schutz vor Exploits: Angreifer nutzen neue Schwachstellen schneller aus, als Patches verfügbar sind. Laut Cisco Talos Threat Intelligence werden jeden Tag fast 100 neue Sicherheitslücken entdeckt. Hypershield biete in wenigen Minuten Schutz, indem es automatisch Tests durchführt und kompensierende Kontrollen in der verteilten Struktur der Enforcement Points einsetzt.
- Autonome Segmentierung: Sobald ein Angreifer in das Netzwerk eindringt, muss Segmentierung seine seitliche Bewegung stoppen. Hypershield beobachtet, überprüft und bewertet ständig bestehende Richtlinien, um das Netzwerk autonom zu segmentieren.
- Selbst-qualifizierende Upgrades: Hypershield automatisiert den aufwendigen Prozess des Testens und Verteilens von Upgrades, indem es eine duale Datenebene nutzt. Diese neue Software-Architektur ermögliche es, Software-Upgrades und Richtlinienänderungen in einem digitalen Zwilling zu platzieren. Dieser testet Updates mit der einzigartigen Kombination aus Datenverkehr, Richtlinien und Funktionen des Kunden und wendet diese Updates dann ohne Ausfallzeit an.
Die neue Lösung ist dabei Teil der Security Cloud, der KI-gesteuerten und domänenübergreifenden Sicherheitsplattform von Cisco. Sie soll im August 2024 allgemein verfügbar sein.
Die Absicherung findet auf drei Ebenen statt: in der Software, in virtuellen Maschinen sowie in den Netzwerk- und Rechenservern und -Appliances. Dabei kommen dieselben leistungsstarken Hardware-Acceleratoren zum Einsatz wie im High-Performance-Computing und in Hyperscale Public Clouds.
Die Zusammenarbeit zwischen Cisco und NVIDIA umfasst in diesem Kontext die Nutzung des Cybersecurity KI-Frameworks NVIDIA Morpheus für die schnellere Erkennung von Netzwerkanomalien sowie der NIM-Microservices von NVIDIA für die Bereitstellung von benutzerdefinierten KI-Sicherheitsassistenten für Unternehmen. Die konvergenten Beschleuniger des Chip-Spezialisten kombinieren dabei die Leistung von GPU- und DPU-Computing (Graphics Processing Unit/Data Processing Unit).
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
