Hypershield: Umfassender Schutz von Cloud über Rechenzentrum bis Fabrikhalle

Cisco stellt neuen Ansatz zur umfassenden Absicherung der IT-Infrastruktur vor.

Cisco Hypershield basiert auf dem Ethernet-Switching-, Silicon- und Compute-Portfolio von Cisco für KI-Infrastrukturen. Damit erhalten die Verteidiger über diese Innovation erstmals einen strukturellen Vorteil gegenüber Cyberangreifern. Die Sicherheitsarchitektur basiert auf Technologien, die ursprünglich für Hyperscale Public Clouds entwickelt wurden. Sie sind nun für Unternehmen jeder Größe verfügbar.

Die Lösung ermöglicht es, Sicherheit überall dort zu gewährleisten, wo sie benötigt wird: bei jedem Anwendungsdienst im Rechenzentrum, jedem Kubernetes-Cluster in der Public Cloud, jedem Container und jeder virtuellen Maschine. Sie kann sogar jeden Netzwerkanschluss in einen hochleistungsfähigen Security Enforcement Point verwandeln. Dies bietet völlig neue Sicherheitsfunktionen nicht nur für Clouds, sondern auch für Rechenzentren, Büros, Fabrikhallen oder Krankenhäusern. Die neue Technologie blockiert Anwendungsexploits in Minutenschnelle und stoppt laterale Bewegungen von Angreifern.

Neuartige Sicherheitsarchitektur

Als neuartige Sicherheitsarchitektur löst Hypershield drei zentrale Herausforderungen bei der Abwehr der heutigen hochentwickelten Bedrohungen:

Verteilter Schutz vor Exploits
Angreifer nutzen neue Schwachstellen schneller aus, als Patches verfügbar sind. Laut Cisco Talos Threat Intelligence werden jeden Tag fast 100 neue Sicherheitslücken entdeckt. Hypershield bietet in wenigen Minuten Schutz, indem es automatisch Tests durchführt und kompensierende Kontrollen in der verteilten Struktur der Enforcement Points einsetzt.

Autonome Segmentierung
Sobald ein Angreifer in das Netzwerk eindringt, muss Segmentierung seine seitliche Bewegung stoppen. Hypershield beobachtet, überprüft und bewertet ständig bestehende Richtlinien, um das Netzwerk autonom zu segmentieren.

Selbst-qualifizierende Upgrades
Hypershield automatisiert den aufwändigen Prozess des Testens und Verteilens von Upgrades, indem es eine duale Datenebene nutzt. Diese völlig neue Software-Architektur ermöglicht es, Software-Upgrades und Richtlinienänderungen in einem digitalen Zwilling zu platzieren. Dieser testet Updates mit der einzigartigen Kombination aus Datenverkehr, Richtlinien und Funktionen des Kunden und wendet diese Updates dann ohne Ausfallzeit an.

Hypershield ab August 2024 verfügbar

Cisco Hypershield ist Teil der einheitlichen, KI-gesteuerten, domänenübergreifenden Sicherheitsplattform von Cisco. Die Lösung wird voraussichtlich im August 2024 allgemein verfügbar sein. Mit der kürzlich erfolgten Übernahme von Splunk durch Cisco erhalten Kunden einen Einblick in ihren gesamten digitalen Fußabdruck und damit einen deutlich verbesserten Schutz.

„Cisco geht ein KI-gestütztes Problem mit einer KI-Lösung an. Cisco Hypershield zielt darauf ab, die Waage wieder zugunsten der Verteidiger zu kippen. Die Lösung schirmt neue Schwachstellen innerhalb von Minuten gegen eine Ausnutzung ab – anstatt Tage, Wochen oder sogar Monate“, sagt Frank Dickson, Group Vice President, Security & Trust bei IDC. „Die Zahl der Schwachstellen nimmt ständig zu und die Dauer, die Angreifer benötigen, um sie im großen Stil auszunutzen, wird immer kürzer. Es ist daher klar, dass Patches allein nicht ausreichen, um Schritt zu halten.“

Funktionalität von Hypershield

Die Absicherung mit Hypershield findet auf drei Ebenen statt: in der Software, in virtuellen Maschinen sowie in den Netzwerk- und Rechenservern und -Appliances. Dabei kommen dieselben Hardware-Acceleratoren zum Einsatz wie im High-Performance-Computing und in Hyperscale Public Clouds.

Hypershield basiert dabei auf drei Säulen:

KI-nativ
Hypershield wurde von Anfang an als autonome und vorausschauende Lösung entwickelt und verwaltet sich selbst, sobald dies freigegeben ist. Das ermöglicht einen hochskalierten und hyperverteilten Ansatz.

Cloud-nativ
Hypershield basiert auf Open Source eBPF, dem Standardmechanismus für die Vernetzung und Absicherung von Cloud-nativen Workloads in der Hyperscale Cloud. Cisco hat vor wenigen Tagen das Unternehmen Isovalent übernommen, den führenden Anbieter von eBPF für Unternehmen.

Hyperverteilt
Cisco verändert die Netzwerksicherheit, indem fortschrittliche Sicherheitskontrollen in Server und die Netzwerkstruktur selbst eingebettet werden. Hypershield erstreckt sich über alle Clouds und nutzt Hardware-Beschleunigung wie Data Processing Units (DPU), um Anomalien im Anwendungs- und Netzwerkverhalten zu analysieren und darauf zu reagieren. Die Lösung verlagert die Sicherheit näher an die Workloads, die geschützt werden müssen.