Hypershield: Sicherheit für das KI-Zeitalter

Hypershield
Bildquelle: T. Schneider / Shutterstock.com

Cisco hat einen neuen Ansatz zur umfassenden Absicherung der IT-Infrastruktur vorgestellt, der die steigenden Anforderungen durch KI erfüllt.   

Cisco Hypershield soll Anwendungen, Geräte und Daten in öffentlichen und privaten Rechenzentren, Clouds und an physischen Standorten – also quasi alles überall – schützen. Die Lösung basiert auf dem Ethernet-Switching-, Silicon- und Compute-Portfolio von Cisco für KI-Infrastrukturen. Hypershield wurde von Anfang an mit Blick auf KI entwickelt und ermöglicht es Unternehmen, die Sicherheit weit über das Niveau hinaus zu verbessern, das allein mit Menschen möglich ist. 

Anzeige

Mit dieser branchenweit ersten Lösung dieser Art, gestaltet Cisco die Art und Weise neu, wie wir KI und andere moderne Workloads nutzen und schützen. Damit erhalten die Verteidiger über diese Innovation erstmals einen strukturellen Vorteil gegenüber Cyberangreifern.

Die revolutionäre Sicherheitsarchitektur Cisco Hypershield basiert auf Technologien, die ursprünglich für Hyperscale Public Clouds entwickelt wurden. Sie sind nun für Unternehmen jeder Größe verfügbar. Die Lösung ermöglicht es, Sicherheit überall dort zu gewährleisten, wo sie benötigt wird: bei jedem Anwendungsdienst im Rechenzentrum, jedem Kubernetes-Cluster in der Public Cloud, jedem Container und jeder virtuellen Maschine. Sie kann sogar jeden Netzwerkanschluss in einen hochleistungsfähigen Security Enforcement Point verwandeln. Dies bietet völlig neue Sicherheitsfunktionen nicht nur für Clouds, sondern auch für Rechenzentren, Büros, Fabrikhallen oder Krankenhäusern. Die neue Technologie blockiert Anwendungsexploits in Minutenschnelle und stoppt laterale Bewegungen von Angreifern.

Cisco Hypershield soll überall dort Sicherheit bieten, wo sie benötigt wird – ob Software, Server oder künftig sogar in einem Netzwerk-Switch. Für verteilte Systeme mit hunderttausenden Punkten ist einfaches Management extrem wichtig. Daher muß die Lösung um Größenordnungen autonomer sein, zu um Größenordnungen niedrigeren Kosten.

Die Vorteile von Hypershield

Als neuartige Sicherheitsarchitektur löst Hypershield drei zentrale Herausforderungen bei der Abwehr der heutigen hochentwickelten Bedrohungen:

  • Verteilter Schutz vor Exploits: Angreifer nutzen neue Schwachstellen schneller aus, als Patches verfügbar sind. Laut Cisco Talos Threat Intelligence werden jeden Tag fast 100 neue Sicherheitslücken entdeckt. Hypershield bietet in wenigen Minuten Schutz, indem es automatisch Tests durchführt und kompensierende Kontrollen in der verteilten Struktur der Enforcement Points einsetzt.
  • Autonome Segmentierung: Sobald ein Angreifer in das Netzwerk eindringt, muss Segmentierung seine seitliche Bewegung stoppen. Hypershield beobachtet, überprüft und bewertet ständig bestehende Richtlinien, um das Netzwerk autonom zu segmentieren.
  • Selbst-qualifizierende Upgrades: Hypershield automatisiert den aufwändigen Prozess des Testens und Verteilens von Upgrades, indem es eine duale Datenebene nutzt. Diese völlig neue Software-Architektur ermöglicht es, Software-Upgrades und Richtlinienänderungen in einem digitalen Zwilling zu platzieren. Dieser testet Updates mit der einzigartigen Kombination aus Datenverkehr, Richtlinien und Funktionen des Kunden und wendet diese Updates dann ohne Ausfallzeit an.

Cisco Hypershield ist Teil der Security Cloud, der einheitlichen, KI-gesteuerten, domänenübergreifenden Sicherheitsplattform von Cisco. Die Lösung wird voraussichtlich im August 2024 allgemein verfügbar sein. Mit der kürzlich erfolgten Übernahme von Splunk durch Cisco erhalten Kunden einen erweiterten Einblick in ihren gesamten digitalen Fußabdruck und damit einen deutlich verbesserten Schutz.

Die KI-Technologie erlaubt es Hackern, Patches aufzulösen und Exploits zu erstellen – in Rekordzeit. Cisco geht ein KI-gestütztes Problem mit einer KI-Lösung an. Cisco Hypershield zielt darauf ab, die Waage wieder zugunsten der Verteidiger zu kippen. Die Lösung schirmt neue Schwachstellen innerhalb von Minuten gegen eine Ausnutzung ab – anstatt Tage, Wochen oder sogar Monate.“, erläutert Frank Dickson, Group Vice President, Security & Trust bei IDC. Die Zahl der Schwachstellen nimmt ständig zu und die Dauer, die Angreifer benötigen, um sie im großen Stil auszunutzen, wird immer kürzer. Es ist daher klar, dass Patches allein nicht ausreichen, um Schritt zu halten. Tools wie Cisco Hypershield sind notwendig, um immer cleverere Cyber-Angreifer abzuwehren.

Die Funktionalität von Hypershield

Die Absicherung mit Hypershield findet auf drei Ebenen statt: in der Software, in virtuellen Maschinen sowie in den Netzwerk- und Rechenservern und -Appliances. Dabei kommen dieselben leistungsstarken Hardware-Acceleratoren zum Einsatz wie im High-Performance-Computing und in Hyperscale Public Clouds.

Hypershield basiert dabei auf drei wichtigen Säulen:

  • KI-nativ: Hypershield wurde von Anfang an als autonome und vorausschauende Lösung entwickelt und verwaltet sich selbst, sobald dies freigegeben ist. Das ermöglicht einen hochskalierten und hyperverteilten Ansatz.
  • Cloud-nativ: Hypershield basiert auf Open Source eBPF, dem Standardmechanismus für die Vernetzung und Absicherung von Cloud-nativen Workloads in der Hyperscale Cloud. Cisco hat vor wenigen Tagen das Unternehmen Isovalent übernommen, den führenden Anbieter von eBPF für Unternehmen.
  • Hyperverteilt: Cisco verändert die Netzwerksicherheit, indem fortschrittliche Sicherheitskontrollen in Server und die Netzwerkstruktur selbst eingebettet werden. Hypershield erstreckt sich über alle Clouds und nutzt Hardware-Beschleunigung wie Data Processing Units (DPU), um Anomalien im Anwendungs- und Netzwerkverhalten zu analysieren und darauf zu reagieren. Die Lösung verlagert die Sicherheit näher an die Workloads, die geschützt werden müssen.

Gemeinsam mit NVIDIA engagiert sich Cisco für die Entwicklung und Optimierung von KI-nativen Sicherheitslösungen zum Schutz und zur Skalierung der Rechenzentren von morgen. Die Zusammenarbeit beider Unternehmen umfasst die Nutzung des Cybersecurity KI-Frameworks NVIDIA Morpheus für die schnellere Erkennung von Netzwerkanomalien sowie NVIDIA NIM-Microservices für die Bereitstellung von benutzerdefinierten KI-Sicherheitsassistenten für Unternehmen. Die konvergenten Beschleuniger von NVIDIA kombinieren die Leistung von GPU- und DPU-Computing (Graphics Processing Unit/Data Processing Unit), um Cisco Hypershield mit robuster Sicherheit von der Cloud bis zum Edge zu unterstützen.

www.cisco.com

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.