La IA tiene el potencial de permitir a los 8.000 millones de personas del mundo tener el mismo impacto que 80.000 millones.
Por Revista Summa
En el mundo actual, caracterizado por una alta distribución, el tiempo transcurrido desde que se identifica una vulnerabilidad hasta que se lleva a cabo su explotación se está reduciendo y la defensa contra un panorama de amenazas cada vez más sofisticado y complejo en los centros de datos ha superado las capacidades humanas tradicionales.
Por esta razón, Cisco, líder en seguridad y redes, ha presentado hoy un enfoque radicalmente nuevo para proteger los centros de datos y las nubes en respuesta a las crecientes demandas que la revolución de la inteligencia artificial (IA) ha impuesto a la infraestructura de tecnologías de información (TI).
A través de Cisco Hypershield, Cisco está rediseñando la forma en que aprovechamos y protegemos la IA y otras cargas de trabajo modernas. Con esta innovación sin precedentes, la compañía está inclinando la balanza a favor de los defensores, basándose en los recientes anuncios de Cisco para acelerar la infraestructura de IA con la conmutación ethernet de Cisco, la cartera de silicio y computación, y la asociación con NVIDIA.
Hypershield protege aplicaciones, dispositivos y datos en centros de datos públicos y privados, nubes y ubicaciones físicas, dondequiera que las organizaciones lo necesiten. Diseñado y construido con la IA en mente desde el principio, Hypershield permite a las empresas lograr resultados de seguridad más allá de lo que ha sido posible sólo con humanos.
“Cisco Hypershield es una de las innovaciones de seguridad más significativas de nuestra historia”, dijo Chuck Robbins, Presidente y CEO de Cisco. “Con nuestra ventaja en datos y nuestra fortaleza en plataformas de seguridad, infraestructura y observabilidad, Cisco está en una posición única para ayudar a nuestros clientes a aprovechar el poder de la IA.”
Hypershield es una nueva arquitectura de seguridad revolucionaria. Está construida con tecnología desarrollada originalmente para nubes públicas de hiperescala y ahora está disponible para equipos de TI empresariales de todos los tamaños.
Más una estructura que una barrera, Hypershield permite que la aplicación de la seguridad se sitúe donde sea necesario en cada servicio de aplicaciones de servicio de aplicación en el centro de datos; cada clúster Kubernetes en la nube pública; cada contenedor y máquina virtual (VM).
Incluso puede convertir cada puerto de red en un punto de aplicación de seguridad de alto rendimiento, aportando capacidades de seguridad completamente nuevas no solo a las nubes, sino también al centro de datos, en una fábrica o en la sala de diagnóstico por imagen de un hospital. Esta nueva tecnología bloquea los exploits de aplicaciones en cuestión de minutos y detiene en seco el movimiento lateral.
“La IA tiene el potencial de permitir a los 8.000 millones de personas del mundo tener el mismo impacto que 80.000 millones. Con esta abundancia, debemos reinventar el papel del centro de datos: cómo se conectan, cómo se aseguran, operan y escalan los centros de datos”, dijo Jeetu Patel, vicepresidente ejecutivo y director general de Seguridad y Colaboración de Cisco.
“El poder de Cisco Hypershield es que puede poner la seguridad en cualquier lugar que la necesites – en el software, en un servidor o, en el futuro, incluso en un conmutador de red. Cuando se tiene un sistema distribuido que podría incluir cientos de miles de puntos de aplicación, la gestión simplificada es fundamental. Y necesitamos ser órdenes de magnitud más autónomos, a un coste órdenes de magnitud menor”, agregó.
La aplicación de la seguridad con Hypershield se produce en tres niveles diferentes: en el software, en las máquinas virtuales y en los servidores y dispositivos de red y computación, aprovechando los mismos potentes aceleradores de hardware que se utilizan ampliamente en la computación de alto rendimiento y en las nubes públicas de hiperescala.
“Cisco Hypershield apunta a los complejos desafíos de seguridad de los centros de datos modernos a escala de IA. La visión de Cisco de una estructura autoadministrable que se integra perfectamente desde la red hasta el punto final ayudará a redefinir lo que es posible para la seguridad a escala”, afirmó Zeus Kerravala, fundador y analista principal de ZK Research.
“Por ejemplo, este nivel de visibilidad y control en un entorno hiperdistribuido evita el movimiento lateral de los atacantes, lo que se logra mediante un enfoque único de segmentación que es autónomo y altamente efectivo. Si bien esto puede parecer fantástico, es el momento adecuado dados los recientes avances de la IA combinados con la madurez de las tecnologías nativas de la nube como eBPF”, enfatizó.
Hypershield se desarrolló sobre tres pilares fundamentales:
● AI-Nativa: Creado y diseñado desde el principio para ser autónomo y predictivo, Hypershield se autogestiona una vez que se gana la confianza, haciendo posible un enfoque hiperdistribuido a escala.
● Nube nativa: Hypershield se basa en eBPF de código abierto, el mecanismo por defecto para conectar y proteger las cargas de trabajo nativas de la nube en la nube hiperescala. Cisco espera cerrar este mes la adquisición de Isovalent, proveedor líder de eBPF para empresas.
● Hiperdistribuido: Cisco está reimaginando por completo el funcionamiento de la seguridad de red tradicional al integrar controles de seguridad avanzados en los servidores y en la propia estructura de la red. Hypershield abarca todas las nubes y aprovecha la aceleración de hardware, como las unidades de procesamiento de datos (DPU), para analizar y responder a las anomalías en el comportamiento de las aplicaciones y la red. Acerca la seguridad a las cargas de trabajo que necesitan protección.
Cisco, con su experiencia líder en la industria en redes, seguridad y un amplio ecosistema de socios, junto con NVIDIA, se compromete a crear y optimizar soluciones de seguridad nativas de IA para proteger y escalar los centros de datos del mañana.
Esta colaboración incluye aprovechar el marco de IA de ciberseguridad de NVIDIA Morpheus para la detección acelerada de anomalías en la red, así como los microservicios NIM de NVIDIA para impulsar asistentes de IA de seguridad personalizados para la empresa.
La clase de aceleradores convergentes de NVIDIA combina el poder de la computación GPU y DPU para aumentar Cisco Hypershield con una seguridad sólida desde la nube hasta el borde.
“Las empresas de todos los sectores buscan la seguridad que pueda protegerlas contra las amenazas cibernéticas en constante expansión”, afirmó Kevin Deierling, vicepresidente senior de redes de NVIDIA.
«Juntos, Cisco y NVIDIA están aprovechando el poder de la IA para ofrecer una infraestructura de centro de datos potente e increíblemente segura que permitirá a las empresas transformar sus negocios y beneficiar a los clientes de todo el mundo”, agregó.
Como nueva arquitectura de seguridad revolucionaria, Hypershield resuelve tres desafíos clave de los clientes en la defensa contra el sofisticado panorama de amenazas actual:
● Protección contra exploits distribuidos: Los atacantes son expertos en aprovechar las nuevas vulnerabilidades publicadas más rápido de lo que los defensores pueden parchear. Según Cisco Talos Threat Intelligence, los defensores ven casi 100 vulnerabilidades nuevas cada día, lo que puede tener resultados catastróficos. Hypershield ofrece protección en cuestión de minutos probando y desplegando automáticamente controles compensatorios en el tejido distribuido de puntos de aplicación.
● Segmentación autónoma: Una vez que un atacante está en la red, la segmentación es clave para detener su movimiento lateral. Hypershield observa constantemente, razona automáticamente y reevalúa las políticas existentes para segmentar la red de forma autónoma, solucionando este problema en entornos grandes y complejos.
● Actualizaciones autocalificadas: Hypershield automatiza el proceso increíblemente complicado y lento de probar y desplegar actualizaciones una vez que están listas, aprovechando un plano de datos dual. Esta arquitectura de software completamente nueva permite colocar las actualizaciones de software y los cambios de directivas en una doble digital que prueba las actualizaciones utilizando la combinación única de tráfico, directivas y funciones del cliente, para después aplicar dichas actualizaciones sin tiempo de inactividad.
Cisco Hypershield, integrado en Security Cloud, la plataforma unificada de seguridad multidominio basada en IA de Cisco, estará disponible en agosto de 2024. Con la reciente adquisición de Splunk por parte de Cisco, los clientes obtendrán una visibilidad y conocimiento sin precedentes en toda su huella digital para una protección de la seguridad sin precedentes.
“La IA no es sólo una fuerza para el bien, sino también una herramienta utilizada con fines nefastos, lo que permite a los piratas informáticos realizar ingeniería inversa en parches y crear exploits en un tiempo récord. Cisco busca abordar un problema habilitado por la IA con una solución de IA, ya que Hypershield de Cisco pretende inclinar la balanza. se reduce a favor del defensor al proteger nuevas vulnerabilidades contra exploits en minutos, en lugar de días, semanas o incluso meses mientras esperamos que se implementen los parches”, dijo Frank Dickson, vicepresidente del grupo, Seguridad y Confianza en IDC.
“Con el número de vulnerabilidades en constante aumento y el tiempo para que los atacantes las exploten a escala cada vez menor, está claro que los parches por sí solos no pueden seguir el ritmo. Herramientas como Hypershield son necesarias para combatir a un ciberadversario malicioso cada vez más inteligente”, añadió.
“En AHEAD creemos que la ciberseguridad debe estar integrada en todo lo que hacemos. La seguridad aislada es más cara y menos eficaz”, afirma Steven Aiello, Field Chief Information Security Officer de AHEAD.
“Cisco Hypershield garantiza que las protecciones cibernéticas se incluyan en el tejido de la empresa. Distributed Exploit Protection será una gran victoria para los blue teams- los parches sintéticos heredados se limitaban principalmente a los dispositivos del edge, permitiendo el movimiento lateral una vez que un atacante traspasaba el perímetro. Es un gran día para los ciberdefensores”, concluyó.