Cisco reinventa la seguridad para los centros de datos y el cloud en la era de la IA
Cisco ha presentado un enfoque radicalmente nuevo para proteger los centros de datos y los entornos cloud.
Como líder en seguridad y redes y en respuesta a las crecientes demandas que la revolución de la Inteligencia Artificial (IA) impone a la infraestructura de TI, Cisco está reinventando cómo aprovechar y proteger las cargas de trabajo.
Con esta innovación sin precedentes, Cisco está inclinando la balanza a favor de los defensores, aprovechando sus recientes anuncios para acelerar la infraestructura de IA con la oferta de computación, silicio y conmutación Ethernet de Cisco.
Cisco Hypershield protege aplicaciones, dispositivos y datos a través de data centers, entornos cloud públicos y privados y ubicaciones físicas, allí donde las organizaciones lo necesiten. Diseñado y construido con capacidades de IA nativas, la solución permite a las organizaciones reforzar sus defensas más allá de lo logado hasta ahora con el control humano.
"Cisco Hypershield es una de las innovaciones de seguridad más importantes de nuestra historia", destaca Chuck Robbins, Presidente y CEO de Cisco. "Con nuestra ventaja en datos y nuestra fortaleza en seguridad, infraestructura y plataformas de observabilidad, Cisco está en una posición única para ayudar a nuestros clientes a aprovechar el poder de la IA".
Como arquitectura de seguridad revolucionaria, Hypershield está construida con tecnología diseñada originalmente para grandes gestores de nubes públicas o 'hyperscalers'. Ahora disponible para equipos de TI empresariales de todos los tamaños, este fabric de seguridad sitúa las medidas de protección donde sea necesario, aportando capacidades de seguridad completamente nuevas a los data centers, las nubes, una fábrica o la sala de rayos X de un hospital. Esta nueva tecnología bloquea las vulnerabilidades de aplicaciones en minutos y detiene en seco el movimiento lateral de las ciber-amenazas.
"Con el enorme potencial de la IA, debemos reinventar cómo se conectan, operan, protegen y escalan los centros de datos", afirma Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración en Cisco. "El poder de Cisco Hypershield reside en que puede situar la seguridad dondequiera que se necesite: en software, en un servidor, o incluso en un conmutador de red en el futuro. Cuando se tiene un sistema distribuido que podría incluir cientos de miles de puntos de control, la gestión simplificada resulta clave, además de necesitar una gran capacidad autónoma a un coste asequible".
El refuerzo de la seguridad con Hypershield tiene lugar en tres capas diferentes: en software, en máquinas virtuales y en servidores y dispositivos de red, aprovechando el mismo hardware que se utiliza ampliamente en computación de alto rendimiento y nubes públicas de hyperscalers.
Hypershield se ha diseñado así sobre tres pilares clave:
• AI nativo: Construido y diseñado desde el principio para ser autónomo y predictivo, Hypershield se gestiona a sí mismo, facilitando un enfoque hiper distribuido a escala.
• Cloud nativo: Hypershield se basa en código abierto eBPF, el mecanismo predeterminado para conectar y proteger cargas de trabajo nativas de la nube de hiperescala. Cisco adquirió a primeros de este mes Isovalent, el proveedor líder de eBPF para empresas.
• Hiper-distribuido: Cisco está reinventando por completo cómo funciona la seguridad de red tradicional al incorporar controles de seguridad avanzados en los servidores y en la propia estructura de la red. Hypershield abarca todas las nubes y aprovecha la aceleración de hardware como el de las unidades de procesamiento de datos (DPUs, Data Processing Units) para analizar y responder a anomalías en el comportamiento de las aplicaciones y de la red. Acerca la seguridad a las cargas de trabajo que necesitan protección.
Cisco, con su experiencia líder en la industria en redes, seguridad y un amplio ecosistema de socios, junto con NVIDIA, se compromete a crear y optimizar soluciones de seguridad nativas de IA para proteger y escalar los centros de datos del futuro. Esta colaboración incluye aprovechar el marco de IA de ciberseguridad de NVIDIA Morpheus para la detección acelerada de anomalías en la red, así como los microservicios NIM de NVIDIA para impulsar asistentes de IA de seguridad personalizados para la empresa. La clase de aceleradores convergentes de NVIDIA combina el poder de la computación GPU y DPU para aumentar Cisco Hypershield con una seguridad sólida desde la nube hasta el extremo.
"Las empresas de todos los sectores buscan una seguridad que pueda protegerlas contra las ciber-amenazas en constante expansión", apunta Kevin Deierling, Vicepresidente Senior de Networking en NVIDIA. "Juntos, Cisco y NVIDIA estamos aprovechando el poder de la IA para ofrecer una infraestructura de centro de datos potente e increíblemente segura que permitirá a las empresas transformar sus negocios y beneficiar a los clientes en todas partes".
Como nueva y revolucionaria arquitectura de seguridad, Hypershield está resolviendo tres desafíos clave de los clientes en la defensa contra el sofisticado panorama de amenazas actual:
• Protección distribuida frente a exploits. Los atacantes son expertos en convertir en armas las vulnerabilidades recientemente publicadas más rápido de lo que los defensores pueden parchear. Dado que los defensores detectan casi 100 nuevas vulnerabilidades cada día, según Cisco Talos Threat Intelligence, esto puede conducir a resultados catastróficos. Hypershield proporciona protección en minutos al probar e implementar automáticamente controles de compensación en el fabric distribuido de los puntos de refuerzo.
• Segmentación autónoma. Una vez que un atacante está en la red, la segmentación es clave para detener su movimiento lateral. Hypershield observa, razona automáticamente y reevalúa constantemente las políticas existentes para segmentar la red de forma autónoma, resolviendo este problema en entornos grandes y complejos.
• Actualizaciones auto-calificadas. Hypershield automatiza el proceso increíblemente laborioso y lento de probar e implementar actualizaciones una vez que están listas, aprovechando un plano de datos dual. Esta arquitectura de software completamente nueva permite que las actualizaciones de software y los cambios de políticas se ubiquen en un gemelo digital que prueba las actualizaciones utilizando la combinación única de tráfico, políticas y características del cliente, y luego aplica esas actualizaciones sin tiempo de inactividad.
Integrado en Security Cloud, la plataforma de seguridad unificada y multi-dominio impulsada por IA, se espera que Cisco Hypershield esté disponible de forma general en agosto de 2024. Con la reciente adquisición de Splunk por parte de Cisco, los clientes obtendrán una visibilidad incomparable en toda su huella digital para una protección sin precedentes.
"Mal utilizada, la IA permite a los ciber-delincuentes realizar ingeniería inversa en parches y crear exploits en un tiempo récord", apunta Frank Dickson, Vicepresidente de Seguridad y Confianza en IDC. "Cisco busca abordar un problema habilitado por la IA con una solución de IA, ya que Hypershield pretende inclinar la balanza a favor del defensor al proteger nuevas vulnerabilidades contra exploits en minutos, en lugar de días, semanas o incluso meses mientras esperamos que se implementen los parches. Con el número de vulnerabilidades en constante aumento y el tiempo para que los atacantes las exploten a escala cada vez menor, está claro que los parches por sí solos no pueden seguir el ritmo. Herramientas como Hypershield son necesarias para combatir a un ciber-adversario malicioso cada vez más inteligente".
"Cisco Hypershield apunta a los complejos desafíos de seguridad de los centros de datos modernos a. La visión de Cisco de una estructura auto-gestionable que se integra perfectamente desde la red hasta el punto final ayudará a redefinir lo que es posible para la seguridad a escala", afirma Zeus Kerravala, fundador y analista principal de ZK Research. "Por ejemplo, este nivel de visibilidad y control en un entorno hiper-distribuido evita el movimiento lateral de los atacantes, lo que se logra mediante un enfoque único de segmentación que es autónomo y altamente efectivo. Si bien esto puede parecer fantástico, es el momento adecuado dados los recientes avances de la IA combinados con la madurez de las tecnologías nativas de la nube como eBPF".