Cisco Hypershield beschermt nieuw ontdekte kwetsbaarheden, zonder patching

“Cisco Hypershield is een van de meest significante security-innovaties in onze geschiedenis,” zegt Chuck Robbins, voorzitter en CEO van Cisco. “We combineren onze voorsprong in dataverkeer en -beheer met onze expertise in beveiliging, infrastructuur en observability. We bevinden ons in een unieke positie om onze klanten te helpen de kracht van AI te benutten."

Jeetu Patel, EVP en GM voor Security en Collaboration bij Cisco voegt toe: "Artificial Intelligence laat ons toe om de rol van het datacenter opnieuw uit te vinden – hoe ze verbonden zijn, maar vooral ook beveiligd. Met AI transformeren we nu de manier waarop we moderne software gebruiken en beschermen. Cisco Hypershield activeert security overal waar je ze nodig hebt: in software, op een server, en in de toekomst zelfs in een netwerkswitch. Ook gaan we het beheer van de soms vele duizenden beveiligingspunten in organisaties vereenvoudigen. Het is tijd om in cybersecurity vele malen autonomer te worden."

De nieuwe beveiligingsarchitectuur Cisco Hypershield is gebouwd met technologie die oorspronkelijk is ontwikkeld voor de grootste public clouds (‘hyperscale clouds’). Vandaag maakt Cisco ze beschikbaar voor IT-teams van bedrijven van elke omvang. Zo kunnen organisaties zich nu overal snel beschermen: in hun datacenters, in private of public clouds, plus elke virtuele server of fysieke machine, enzovoort.

“Cisco Hypershield maakt van elke netwerkpoort en server een krachtig securityplatform. Het laat organisaties toe om software exploits - waarmee cybercriminelen doorgaans pas ontdekte kwetsbaarheden misbruiken – zeer snel te blokkeren en verdachte bewegingen tussen toepassingen of datacenterzones een halt toe te roepen”, voegt Jan Heijdra, Field CTO Security bij Cisco Nederland toe.

Cisco Hypershield lost drie grote cyberuitdagingen op:

• Gedistribueerde beveiliging tegen exploits: Volgens Cisco’s cyberdreigingsorganisatie Talos worden er elke dag tot 100 nieuwe kwetsbaarheden ontdekt in hard- en software. Cybercriminelen zijn erg vaardig in het misbruiken ervan, vaak sneller dan securityteams ze kunnen patchen. Hypershield biedt organisaties binnen enkele minuten bescherming door met behulp van AI meteen compensatiemaatregelen te testen en toe te passen op alle beveiligingspunten.

• Autonome segmentatie: om laterale bewegingen te stoppen van aanvallers die het netwerk zijn binnengedrongen. Cisco Hypershield houdt voortdurend toezicht en segmenteert het netwerk autonoom, zelfs in grote en complexe omgevingen. De nieuwe oplossing is in staat om continu bij te leren over het gedrag van applicaties en het applicatieverkeer, en doorlopend security policies aan te passen aan nieuwe gewoonten. Dat is een nieuwe en revolutionaire benadering.

• Zelfkwalificerende upgrades: Cisco Hypershield automatiseert het tijdrovende en arbeidsintensieve proces van het testen en implementeren van beschikbare upgrades, dankzij het gebruik van digital twins. Het nieuwe systeem test updates automatisch aan de hand van de specifieke combinatie van dataverkeer, beleidsregels en functies van de klant, waarna het de updates zonder enige onderbreking toepast.

“Dankzij AI kunnen hackers in recordtijd patches analyseren en kwetsbaarheden misbruiken. Het is duidelijk dat patchen alleen die versnelling niet kan bijbenen. Tools zoals Cisco Hypershield zijn noodzakelijk om de steeds slimmere cyberaanvaller te bestrijden,” zegt Frank Dickson, Group Vice President, Security & Trust bij IDC.

Hoe werkt Cisco Hypershield

Cisco herdefinieert volledig hoe traditionele netwerkbeveiliging werkt, door geavanceerde beveiligingscontroles of security policies op drie niveaus toe te passen: in software, in virtuele machines en op netwerkapparaten en servers. Cisco Hypershield beslaat alle clouds en maakt gebruik van slimme hardwarechips (DPU’s of Data Processing Units) die je ook in high-performance computing en public clouds vindt. Dat maakt het zeer schaalbaar om overal applicatie-en netwerkgedrag te analyseren en erop te reageren. Daarnaast maakt het systeem gebruik van AI-modellen om autonoom te draaien en continu bij te leren. Hypershield bouwt voort op Cisco’s intensieve samenwerking met AI-hardwarebedrijf NVIDIA.

"Bedrijven in alle sectoren zoeken naar security die hen kan beschermen tegen voortdurend toenemende cyberbedreigingen," zei Kevin Deierling, Senior Vice President of Networking bij NVIDIA. "Samen benutten Cisco en NVIDIA de kracht van AI om krachtige, ongelooflijk veilige datacenter-infrastructuur te leveren die bedrijven in staat stelt om hun bedrijfsvoering te transformeren en die klanten overal ten goede komt."

Voor de ontwikkeling van Hypershield maakte Cisco ook gebruik van de open-source technologie van het Zwitserse Isovalent, waarvan Cisco net de acquisitie afrondde. Dat bedrijf ontwikkelde een netwerk- en beveiligingsoplossing voor cloud native applicaties die door de meeste public cloud-aanbieders wordt gebruikt. De toepassing draait op de open-source technologie eBPF (of extended Berkeley Packet Filter), die gegevenspakketten eenvoudiger inspecteert en de beveiliging van toepassingen monitort.

Met de acquisitie verhoogt Cisco opnieuw het digitale observatievermogen van bedrijven, wat bijdraagt tot zijn visie om geavanceerde bescherming te bieden tegen nieuwe cyberdreigingen voor cloudomgevingen, applicaties en workloads. Ook met de acquisitie van Splunk vergroot Cisco het inzicht van klanten in hun digitale werking.

Cisco Hypershield zal algemeen beschikbaar zijn in augustus 2024.