新聞摘要:
· 思科為人工智能規模的數據中心和云端提供動力和保護。無論應用和設備如何分布或聯接,思科均能確保其安全。
· 當今高度離散的網絡世界,漏洞從出現到被利用的時間正在縮短,而防御數據中心日益復雜的威脅環境已經超出了人力所能處理的范圍。
· Cisco Hypershield能夠在客戶需要的任何地方提供安全保護,無論是云端、數據中心、工廠車間或醫院影像室,都能夠隨時隨地保障其安全。
· 借助AI原生安全功能,客戶可以自主分段其網絡,無需補丁即可享受分布式和近乎即時的漏洞保護,同時享受零停機時間的自動軟件升級服務。
2024年4月24日,北京——全球科技領導廠商思科日前正式推出一項數據中心和云端安全的全新技術,以應對AI變革對IT基礎設施日益增長的需求。思科推出業界首創的Cisco Hypershield,重新構建企業運用和保護人工智能和其他現代工作負載的方式。這項前所未有的創新,加上思科近期宣布的利用以太網交換、芯片和算力產品組合加速人工智能基礎設施建設,以及與NVIDIA公司的合作,思科進一步拓展了能為防守方所提供的安全支持。
Hypershield能夠在客戶需要的任何地點提供保護,包括公共和私有數據中心、云平臺和物理位置中的應用程序、設備和數據。Hypershield將人工智能需求考慮在內,進行設計和構建,旨在幫助企業實現超越人力所能及的安全成果。
思科董事長兼首席執行官羅卓克表示:“Cisco Hypershield是思科有史以來最重大的安全創新之一。思科在數據、安全、基礎設施和可視化平臺方面的實力,都令我們在幫助客戶充分發揮人工智能潛能方面具有得天獨厚的優勢。”
Hypershield 是一種革命性的全新安全架構。它采用的技術最初僅針對超大規模公有云;現在,則拓展為可供各種規模的企業IT團隊使用。Hypershield更像是一種安全網絡,而不僅僅是一道安全屏障,它使安全策略得以部署到任何需要它的地方。無論是數據中心內的每個應用服務、公有云中的每個Kubernetes集群,還是每個容器和虛擬機(VM),Hypershield都能為其提供保護。Hypershield甚至可將每個網絡端口轉變為高性能的安全執行點,為云端、數據中心、工廠車間或醫院影像室帶來全新的安全保障。這項新技術能夠在幾分鐘內阻斷應用漏洞,并迅速阻止其橫向移動。
思科全球執行副總裁,安全與協作事業部總經理Jeetu Patel表示:“AI有潛力使全球80億人擁有與800億人相同的影響力。在這個充滿無限可能的時代,我們必須重新構想數據中心的角色,即數據中心的連接方式、安全保障、運營模式和擴展能力。Cisco Hypershield的強大之處在于,它可以在任何需要的任何地方提供安全性,無論是軟件、服務器,還是未來的網絡交換機。當您擁有一個包含數十萬個安全執行點的分布式系統時,簡化管理至關重要。我們需要以更低成本實現更高級別的自動化。”
Hypershield的安全執行分為三個不同的層次:軟件、虛擬機以及網絡和算力服務器與設備,并利用了在高性能計算和超大規模公有云中廣泛使用的強大硬件加速器。
Hypershield基于三大支柱構建:
· 人工智能原生:Hypershield以自動化和可預測為核心進行設計,一旦建立信任,Hypershield 就可以實現自我管理,實現規模化的高度離散布局。
· 云原生:Hypershield基于開源 eBPF (Extended Berkeley Packet Filter)構建,是聯接和保護超大規模云端云原生工作負載的默認機制。思科預計將在本月完成對為企業提供eBPF 的領先供應商Isovalent的收購。
· 超分布式:思科正在徹底改變傳統網絡安全的工作方式,將高級安全控制嵌入服務器和網絡架構中。Hypershield覆蓋所有的云端平臺,并利用數據處理單元(DPU)等硬件加速功能來分析和響應應用程序和網絡行為中的異常,為更需要保護的工作負載提供更強安全保護。
憑借在網絡、安全以及廣泛的合作伙伴生態系統方面的業界領先專業知識,思科致力與NVIDIA共同構建和優化人工智能本地安全解決方案,以保護和擴展未來的數據中心。這一合作包括利用 NVIDIA Morpheus人工智能網絡異常檢測框架,加速網絡異常檢測,以及利用NVIDIA NIM微服務,為企業提供定制的安全人工智能助手。NVIDIA的整合型加速器系列產品結合了GPU和DPU計算的力量,保障了Cisco Hypershield從云端到邊緣的強大安全性。
NVIDIA 網絡高級副總裁Kevin Deierling表示:“各行各業的企業都在尋求能夠保護他們免受不斷擴大的網絡威脅的安全解決方案,思科與NVIDIA共同利用人工智能的力量,提供強大而極其安全的數據中心基礎設施,將幫助企業轉型并造福全球客戶。”
作為一項革命性的全新安全架構,Hypershield正在解決當今復雜威脅環境下客戶面臨的三大關鍵挑戰:
· 分布式漏洞防御:攻擊者擅長利用新發布的漏洞進行攻擊,其速度往往快于防守方進行補丁更新的速度。根據思科Talos威脅情報的數據,防守方每天幾乎要面對100個新的漏洞,這可能導致災難性的后果。Hypershield 通過自動測試和部署補償控制措施到分布式執行點結構中,在幾分鐘內提供保護。
· 自主分段:一旦攻擊者進入網絡,分段就是阻止其橫向移動的關鍵。Hypershield 持續觀察、自動推理和重新評估現有策略,以自主地對網絡進行分段,從而在大規模復雜環境阻隔攻擊。
· 自動驗證升級:Hypershield利用雙層數據平面,自動化了測試和部署升級的極其繁瑣和耗時的過程。這種全新的軟件架構允許將軟件升級和策略更改放置在數字孿生中,并利用客戶獨特的流量、策略和功能組合進行測試,繼而在零停機情況下進行更新。
Cisco Hypershield是思科人工智能驅動的統一跨域安全平臺安全云(Security Cloud)的一部分,預計將于2024年7月全面上市。隨著思科完成對網絡安全軟件公司Splunk的收購,客戶能夠在完整數字化足跡獲得卓越的可見性和洞察力,從而獲得前所未有的安全保護體驗。
IDC 安全與信任部門集團副總裁Frank Dickson表示:“AI不僅是向善的力量,也被用于不法目的,讓黑客能夠逆向工程補丁并在極短時間內創建漏洞利用。思科希望通過AI解決方案來解決AI帶來的問題,因為Cisco Hypershield旨在通過幾分鐘內保護新漏洞不被利用,從而讓防守方重新獲得優勢,而不是等待補丁實際部署所需的數天、數周甚至數月。隨著漏洞數量的不斷增加,攻擊者大規模利用這些漏洞的時間也在不斷縮短,顯然僅靠補丁已無法跟上這一趨勢。像Hypershield這樣的工具對于應對日益狡猾的惡意網絡攻擊來說至關重要。”
ZK 研究創始人兼首席分析師Zeus Kerravala表示:“Cisco Hypershield旨在解決現代、AI規模數據中心所面臨的復雜安全挑戰。思科對于能夠無縫整合從網絡到終端的自我管理網絡架構的愿景,將有助于重新定義大規模安全的可能性,例如,在超分布式環境中實現這種級別的可見性和控制,能夠防止攻擊者的橫向移動,這得益于一種自主且高度有效的獨特分段方法。盡管這聽起來可能有些不可思議,但鑒于近期AI的進步以及eBPF等云原生技術的成熟,此刻正當時。”
AHEAD 的首席信息安全官Steven Aiello表示:“在AHEAD,我們堅信網絡安全應該融入我們所做的一切。附加的安全措施成本更高,效果更差,Cisco Hypershield確保網絡安全防護融入企業架構之中。分布式漏洞保護將為網絡安全中的防守方帶來巨大勝利——傳統的合成補丁主要局限于邊緣設備,一旦攻擊者突破邊界,就允許其進行橫向移動。這對于網絡防守方來說,真是個好消息!”
關于思科
思科(NASDAQ:CSCO)是全球科技領導廠商,致力于安全地連接一切,使一切成為可能。我們的目標是通過重新定義應用、賦能混合辦公、保護企業安全、基礎架構轉型,幫助客戶實現可持續發展目標,為所有人打造一個包容性的未來。您可以在cisco.com.cn獲取更多信息,并關注我們的微信公眾號“思科聯天下”。
思科和思科徽標是思科或其附屬機構在美國和其他國家地區的商標或注冊商標。您可以查看Cisco商標列表www.cisco.com/go/trademarks,其中提及的第三方商標是其各自所有者的財產。使用“伙伴”一詞并不能直接表示思科與任何其他公司之間存在合作關系。
京公網安備 11010502049343號