Cisco aumenta la seguridad de los centros de datos a través de Cisco Hypershield

Cisco ha dado a conocer su nuevo enfoque para proteger los centros de datos y los entornos cloud. La compañía reinventa la manera de aprovechar y proteger las cargas de trabajo, para hacer frente al aumento de demandas que la revolución de la inteligencia artificial impone a la infraestructura de TI.
 

Con esta innovación, inclina la balanza a favor de los defensores, aprovechando sus recientes anuncios para acelerar la infraestructura de IA con su oferta de computación, silicio y conmutación Ethernet.

Cisco Hypershield protege aplicaciones, dispositivos y datos a través de data centers, entornos cloud públicos y privados y ubicaciones físicas, allí donde las organizaciones lo necesiten. Diseñado y construido con capacidades de IA nativas, la solución permite a las organizaciones reforzar sus defensas más allá de lo logrado hasta ahora con el control humano.
 

Chuck Robbins, presidente y CEO de Cisco, incide: “Cisco Hypershield es una de las innovaciones de seguridad más importantes de nuestra historia. Con nuestra ventaja en datos y nuestra fortaleza en seguridad, infraestructura y plataformas de observabilidad, Cisco está en una posición única para ayudar a nuestros clientes a aprovechar el poder de la IA”. 

Como arquitectura de seguridad revolucionaria, Hypershield está construida con tecnología diseñada originalmente para grandes gestores de nubes públicas o hyperscalers. Ahora disponible para equipos de TI empresariales de todos los tamaños, este fabric de seguridad sitúa las medidas de protección donde sea necesario, aportando capacidades de seguridad completamente nuevas a los data centers, las nubes, una fábrica o la sala de rayos X de un hospital. Esta nueva tecnología bloquea las vulnerabilidades de aplicaciones en minutos y detiene en seco el movimiento lateral de las ciberamenazas.
 

Jeetu Patel, vicepresidente ejecutivo y director general de Seguridad y Colaboración en Cisco, declara: “Con el enorme potencial de la IA, debemos reinventar cómo se conectan, operan, protegen y escalan los centros de datos. El poder de Cisco Hypershield reside en que puede situar la seguridad dondequiera que se necesite: en software, en un servidor, o incluso en un conmutador de red en el futuro. Cuando se tiene un sistema distribuido que podría incluir cientos de miles de puntos de control, la gestión simplificada resulta clave, además de necesitar una gran capacidad autónoma a un coste asequible”.

El refuerzo de la seguridad con Hypershield tiene lugar en tres capas diferentes: en software, en máquinas virtuales y en servidores y dispositivos de red, aprovechando el mismo hardware que se utiliza ampliamente en computación de alto rendimiento y nubes públicas de hyperscalers.

Hypershield se ha diseñado así sobre tres pilares clave:

• AI nativo: Construido y diseñado desde el principio para ser autónomo y predictivo, Hypershield se gestiona a sí mismo, facilitando un enfoque hiperdistribuido a escala.
• Cloud nativo: Hypershield se basa en código abierto eBPF, el mecanismo predeterminado para conectar y proteger cargas de trabajo nativas de la nube de hiperescala. Cisco adquirió a primeros de este mes Isovalent, proveedor de eBPF para empresas.
• Hiperdistribuido: Cisco está reinventando por completo cómo funciona la seguridad de red tradicional al incorporar controles de seguridad avanzados en los servidores y en la propia estructura de la red. Hypershield abarca todas las nubes y aprovecha la aceleración de hardware como el de las unidades de procesamiento de datos (DPUs, Data Processing Units) para analizar y responder a anomalías en el comportamiento de las aplicaciones y de la red. Acerca la seguridad a las cargas de trabajo que necesitan protección. 

La compañía, con su experiencia en la industria en redes, seguridad y un amplio ecosistema de socios, junto con NVIDIA, se compromete a crear y optimizar soluciones de seguridad nativas de IA para proteger y escalar los centros de datos del futuro. Esta colaboración incluye aprovechar el marco de IA de ciberseguridad de NVIDIA Morpheus para la detección acelerada de anomalías en la red, así como los microservicios NIM de NVIDIA para impulsar asistentes de IA de seguridad personalizados para la empresa. La clase de aceleradores convergentes de NVIDIA combina el poder de la computación GPU y DPU para aumentar Cisco Hypershield con una seguridad sólida desde la nube hasta el extremo.
 

Kevin Deierling, vicepresidente senior de Networking en NVIDIA, señala: “Las empresas de todos los sectores buscan una seguridad que pueda protegerlas contra las ciberamenazas en constante expansión. Juntos, Cisco y NVIDIA estamos aprovechando el poder de la IA para ofrecer una infraestructura de centro de datos potente e increíblemente segura que permitirá a las empresas transformar sus negocios y beneficiar a los clientes en todas partes”.
 

Como nueva y revolucionaria arquitectura de seguridad, Hypershield está resolviendo tres desafíos clave de los clientes en la defensa contra el panorama de amenazas actual:
 

• Protección distribuida frente a exploits. Los atacantes son expertos en convertir en armas las vulnerabilidades recientemente publicadas más rápido de lo que los defensores pueden parchear. Dado que los defensores detectan casi 100 nuevas vulnerabilidades cada día, según Cisco Talos Threat Intelligence, esto puede conducir a resultados catastróficos. Hypershield proporciona protección en minutos al probar e implementar automáticamente controles de compensación en el fabric distribuido de los puntos de refuerzo.
• Segmentación autónoma. Una vez que un atacante está en la red, la segmentación es clave para detener su movimiento lateral. Hypershield observa, razona automáticamente y reevalúa constantemente las políticas existentes para segmentar la red de forma autónoma, resolviendo este problema en entornos grandes y complejos.
• Actualizaciones autocalificadas. Automatiza el proceso laborioso y lento de probar e implementar actualizaciones una vez que están listas, aprovechando un plano de datos dual. Esta arquitectura de software completamente nueva permite que las actualizaciones de software y los cambios de políticas se ubiquen en un gemelo digital que prueba las actualizaciones utilizando la combinación única de tráfico, políticas y características del cliente, y luego aplica esas actualizaciones sin tiempo de inactividad.

Agosto 2024

Integrado en Security Cloud, la plataforma de seguridad unificada y multidominio impulsada por IA, se espera que Cisco Hypershield esté disponible de forma general en agosto de 2024. Con la reciente adquisición de Splunk por parte de la compañía, los clientes obtendrán una visibilidad incomparable en toda su huella digital para una protección sin precedentes.

Frank Dickson, vicepresidente de Seguridad y Confianza en IDC, apunta: “Mal utilizada, la IA permite a los ciberdelincuentes realizar ingeniería inversa en parches y crear exploits en un tiempo récord. Cisco busca abordar un problema habilitado por la IA con una solución de IA, ya que Hypershield pretende inclinar la balanza a favor del defensor al proteger nuevas vulnerabilidades contra exploits en minutos, en lugar de días, semanas o incluso meses mientras esperamos que se implementen los parches. Con el número de vulnerabilidades en constante aumento y el tiempo para que los atacantes las exploten a escala cada vez menor, está claro que los parches por sí solos no pueden seguir el ritmo. Herramientas como Hypershield son necesarias para combatir a un ciberadversario malicioso cada vez más inteligente”.
 

Zeus Kerravala, fundador y analista principal de ZK Research, afirma: “Cisco Hypershield apunta a los complejos desafíos de seguridad de los centros de datos modernos a. La visión de Cisco de una estructura autogestionable que se integra perfectamente desde la red hasta el punto final ayudará a redefinir lo que es posible para la seguridad a escala. Por ejemplo, este nivel de visibilidad y control en un entorno hiper-distribuido evita el movimiento lateral de los atacantes, lo que se logra mediante un enfoque único de segmentación que es autónomo y altamente efectivo. Si bien esto puede parecer fantástico, es el momento adecuado dados los recientes avances de la IA combinados con la madurez de las tecnologías nativas de la nube como eBPF".

Cisco protege al 100% de las empresas Fortune 100.