Cisco ผสาน AI และความปลอดภัยเข้ากับข้อเสนอศูนย์ข้อมูลบนคลาวด์

Cisco ประกาศเปิดตัว Hypershield ซึ่งใช้ AI เป็นโครงสร้างความปลอดภัยที่อัปเกรดตัวเองได้ ซึ่งได้รับการออกแบบมาเพื่อปกป้องแอปพลิเคชัน อุปกรณ์ และข้อมูลอยู่ทั่วองค์กร

Cisco กำลังผสานความชาญฉลาดของปัญญาประดิษฐ์ (AI) เข้ากับพลังของคลาวด์เพื่อส่งมอบระบบที่กล่าวว่าจะปกป้องแอปพลิเคชัน อุปกรณ์ และข้อมูล ที่กระจายอยู่ในศูนย์ข้อมูลคลาวด์สาธารณะ ส่วนบุคคล

สถาปัตยกรรมใหม่ที่เรียกว่า Hypershield ประกอบด้วยซอฟต์แวร์ที่ใช้ AI เครื่องเสมือน และเทคโนโลยีอื่นๆ ซึ่งท้ายที่สุดแล้วจะถูกรวมเข้ากับส่วนประกอบเครือข่ายหลัก เช่น สวิตช์ เราเตอร์ หรือเซิร์ฟเวอร์ ในที่สุด Tom Gillis รองประธานอาวุโสและผู้จัดการทั่วไปของ Cisco Security กล่าวว่า Hypershield จะช่วยให้องค์กรสามารถแบ่งเครือข่ายได้โดยอัตโนมัติเมื่อมีปัญหาภัยคุกคาม ได้รับการป้องกันการโจมตีอย่างรวดเร็วโดยไม่ต้องแก้ไขหรือปรับปรุงไฟร์วอลล์ และอัปเกรดซอฟต์แวร์โดยอัตโนมัติไม่รบกวนทรัพยากรในการประมวลผล

Hypershield ใช้โครงสร้างการจัดการตนเองที่รักษาความปลอดภัยในจุดที่จำเป็น บนส่วนประกอบเครือข่าย ปริมาณงาน เซิร์ฟเวอร์ หรือเครื่องเสมือน Gillis กล่าว “ให้คิดว่ามันเป็นโครงสร้างรักษาความปลอดภัยที่ปกคลุมสภาพแวดล้อมทั้งหมด ไม่ใช่รั้วที่ปิดกั้นด้านใดด้านหนึ่ง” เขากล่าว

Core to Hypershield เป็นเอ็นจิ้น AI บนคลาวด์ซึ่งจะวางจำหน่ายในเดือนสิงหาคม ที่ทำงานบนคอนโซลโฮสต์กลาง ตัวย่อยแบบฝังในส่วนประกอบขององค์กรที่กระจายอยู่ เช่น VM คลัสเตอร์ Kubernetes ไฟร์วอลล์ ตัวจัดสรรโหลด และส่วนประกอบของเครือข่าย จะให้ข้อมูลย้อนกลับอย่างต่อเนื่องเกี่ยวกับสถานะของแอปพลิเคชันและเครือข่าย

นอกจากนี้ Cisco คาดว่าจะฝัง Hypershield ใน DPU และ GPU รวมถึงเราเตอร์เครือข่ายและสวิตช์ในอนาคต Ellis กล่าว ปัจจุบัน Cisco กำลังทำงานเพื่อใช้เฟรมเวิร์ก AI ความปลอดภัยทางไซเบอร์ของ Nvidia Morpheus เพื่อการตรวจจับความผิดปกติของเครือข่ายที่รวดเร็วขึ้น เช่นเดียวกับไมโครเซอร์วิสของ Nvidia NIM เพื่อเสริมพลังให้กับผู้ช่วย AI ด้านความปลอดภัยที่ปรับแต่งสำหรับองค์กร Gillis กล่าว

Craig Connors รองประธานและ CTO ของ Cisco Security Business Group กล่าวในบล็อกเกี่ยวกับ Hypershield ว่า เมื่อ Hypershield ถูกตั้งค่าเรียบร้อยแล้ว มันจะสร้างแผนที่สองชุด หรือที่เรียกว่าระนาบข้อมูลคู่ โดยพื้นฐานแล้วเป็นสภาพแวดล้อมการใช้งานจริงและฝาแฝดดิจิทัลของสภาพแวดล้อมนั้น

“ระนาบข้อมูลนี้รองรับสองเส้นทางข้อมูล: เส้นทางหลัก (primary) และเส้นทางรอง (shadow) โดยจะทำการจำลองการรับส่งข้อมูลระหว่างเส้นทางหลักและเส้นทางรอง” Connors เขียน “การอัปเดตซอฟต์แวร์จะถูกนำไปใช้กับระนาบข้อมูลรองก่อน และเมื่อได้รับการตรวจสอบเรียบร้อยแล้ว บทบาทของระนาบข้อมูลหลักและรองจะสลับกัน นอกจากนี้ นโยบายความปลอดภัยใหม่ ๆ สามารถนำไปใช้กับระนาบข้อมูลรองก่อน และเมื่อทุกอย่างดูเรียบร้อยแล้ว ระนาบข้อมูลรองจะกลายเป็นระนาบข้อมูลหลัก”

แนวคิดคือการให้อัปเกรดซอฟต์แวร์และเปลี่ยนนโยบายในฝาแฝดดิจิทัลที่ทดสอบการอัปเดตโดยใช้การผสมผสานเฉพาะของการรับส่งข้อมูล นโยบาย และคุณสมบัติเฉพาะของลูกค้า จากนั้นจึงนำการอัปเดตเหล่านั้นไปใช้ โดยไม่ก่อให้เกิดการหยุดทำงาน Connors เขียน

รากฐานของ Hypershield คือเทคโนโลยีการเชื่อมต่อ Berkeley packet filter (eBPF) แบบขยาย ที่ Cisco เลือกซื้อกิจการ Isovalent ซึ่งเป็นบริษัทโอเพ่นซอร์ส เครือข่ายบนคลาวด์เนทีฟ และความปลอดภัยที่เพิ่งปิดตัวลง

eBPF เป็นเทคโนโลยีเคอร์เนลระบบปฏิบัติการ Linux แบบโอเพนซอร์ส ที่ช่วยให้โปรแกรมทำงานอย่างปลอดภัยในแซนด์บ็อกซ์ภายในเคอร์เนลของระบบปฏิบัติการ ช่วยให้ลูกค้าสามารถรวมคุณลักษณะด้านความปลอดภัย ความสามารถในการสังเกต และเครือข่ายได้อย่างรวดเร็วและง่ายดาย โดยไม่ต้องแก้ไขซอร์สโค้ดเคอร์เนลหรือจัดการกับการซ้อนทับของเครือข่ายหรืองานการเขียนโปรแกรมที่น่าเบื่ออื่นๆ

นอกจากนี้ eBPF ยังเป็นรากฐานสำหรับแพ็คเกจซอฟต์แวร์ Cilium และ Tetragon แบบโอเพนซอร์สและใช้ในระบบคลาวด์ของ Isovalent อย่างแพร่หลาย Cilium ใช้ eBPF เพื่อรองรับเครือข่าย ความปลอดภัย และการสังเกตการณ์สำหรับการทำงานของ Kubernetes แบบคอนเทนเนอร์ ในขณะที่ Tetragon ช่วยให้ผู้ใช้ตั้งค่านโยบายความปลอดภัยโดยใช้ eBPF ทั้งสองบริการเป็นส่วนหนึ่งของ Hypershield ตามที่ Gillis กล่าว

Ellis กล่าวว่า Hypershield ถูกออกแบบให้สามารถอัปเกรดและอัปเดตได้เอง "เนื่องจากมีโครงสร้างแบบกระจายตัวอยู่ ตัว eBPF ที่ส่งการวัดและส่งข้อมูลทางไกลยังทำหน้าที่เป็นจุดบังคับใช้ โดยใช้การออกแบบที่อยู่ระหว่างการจดสิทธิบัตรซึ่งนำระบบ CI/CD ที่อัปเดตอย่างต่อเนื่องของระบบคลาวด์มาสู่ระบบตามสถานที่ ไม่ว่าจะอยู่ที่ระดับเครือข่าย งานที่กำลังดำเนินการ ไฟล์ หรือกระบวนการ"

ท้ายที่สุดแล้ว แนวคิดคือการช่วยให้องค์กรต่างๆ ตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพมากขึ้น โดยการทดสอบและปรับใช้การควบคุมการชดเชยโดยอัตโนมัติลงในโครงสร้างการบังคับป้องกันที่กระจายอยู่ นั่นเป็นตามที่ Gillis กล่าว

Ellis กล่าวว่า Hypershield เฝ้าดูอย่างต่อเนื่องและประเมินนโยบายที่มีอยู่เพื่อแบ่งเครือข่ายโดยอัตโนมัติ ซึ่งในสภาพแวดล้อมที่ใหญ่และซับซ้อน การทำงานนี้อาจเป็นงานที่น่าเบื่อ ลูกค้าจะสามารถเพิ่มระดับการปฏิบัติการอัตโนมัติของระบบเมื่อพวกเขารู้สึกสบายใจกับมัน Gillis กล่าวว่า "ความสามารถที่น่าอัศจรรย์และเกือบเหมือนว่ามีเวทมนตร์นี้ เกิดขึ้นได้เพราะถูกสร้างขึ้นโดยเฉพาะด้วยการบริหารจัดการด้วย AI"

นักวิเคราะห์กล่าวว่า องค์กรในธุรกิจจะพบว่า Hypershield มีมูลค่าสูง เนื่องจากมันจะช่วยให้พวกเขาสามารถใช้ AI ต่อสู้กับแฮกเกอร์และภัยความเสี่ยงอื่นๆ ได้อย่างรวดเร็ว

"เวลาที่ใช้ในการเพิ่มมูลค่านั้นเป็นเรื่องหลงใหลมาก ไม่มีการซื้อฮาร์ดแวร์ใดๆ เลย มันถูกติดตั้งและเปิดใช้งานในโครงสร้างพื้นฐานที่มีอยู่ของคุณ" Frank Dickson รองประธานกลุ่มความมั่นคงและความเชื่อถือ ของบริษัทวิจัย IDC กล่าว

“สำหรับผู้ที่เชื่อในเรื่องความปลอดภัยอย่างลึกซึ้ง นี่คือแนวทางใหม่ในการรักษาความปลอดภัย โดยจะย้ายการรักษาความปลอดภัยจากแกนหลักหนึ่งไปยังอีกขอบหนึ่ง โดยพื้นฐานแล้วถูกรวมเข้ากับโครงสร้างของเครือข่าย” Dickson กล่าว “มันสร้างความได้เปรียบ โดยการคำนวณทำให้อุปกรณ์ของขอบเครือข่ายสามารถนำไปใช้เพื่อรักษาความปลอดภัยของโครงสร้างพื้นฐานด้านไอทีของเรา”

ภาพรวมด้านความปลอดภัยมีการแข่งขันสูง โดยมีคู่แข่งที่น่าเกรงขามหลายราย Dickson กล่าว

“Cisco เป็นหนึ่งในคู่แข่งเหล่านั้นอย่างแน่นอน หากพูดตามตรง Cisco ไม่ได้เป็นผู้นำทางความคิดหรือนวัตกรรมในอุตสาหกรรมในช่วงที่ผ่านมา นั่นคือการเปลี่ยนแปลง” Dickson กล่าว “Hypershield เป็นตัวอย่างของวิธีที่ Cisco กำลังเปลี่ยนแปลง คู่แข่งขันจะตอบสนอง แต่คุณต้องยอมรับว่า Cisco มีข้อได้เปรียบและเป็นผู้เคลื่อนไหว Hypershield ครั้งแรก ซึ่งเป็นผลิตภัณฑ์ใหม่และเป็นก้าวสำคัญในการปรับปรุงด้านความปลอดภัย” Dickson กล่าว

ที่มา: https://bit.ly/4bX2xUe