1. Segmentering och isolering
Det första problemet är att segmentering och isolering av applikationer blivit allt mer komplext och tidskrävande – en process som idag kan ta veckor eller till och med månader. Samtidigt är det ett nödvändigt arbete för att minska risken för att ett lyckat intrång sprids till fler platser i nätverket. Hypershield erbjuder autonom segmentering där AI:n utför arbetet, och kontinuerligt observerar, analyserar, värderar och anpassar säkerhetspolicies efter behov.
2. Sårbarheter i mjukvara
Det andra problemet är välkänt, men inte mindre akut för det – sårbarheter i mjukvara. Även om säkerhetsbranschen och myndigheter effektivt samarbetar för att upptäcka sårbarheter, bygga en säkerhetsuppdatering, eller ”patch”, och informera användare över hela världen så snart patchen är tillgänglig, är det en kapplöpning som de cyberkriminella ofta går segrande ur. Opatchade sårbarher är orsaken till en stor andel av cyberattackerna idag. Flaskhalsen ligger i att det tar tid för verksamheter att genomföra patcharna. Genom funktionen Distributed Exploit Protection håller Hypershield kontinuerlig koll på nya sårbarheter som kommer upp och hittar lösningar för att införa tillfälliga lösningar för att inte sårbarheten ska kunna utnyttjas i väntan på patchen.
Cisco betonar att Hypershield inte kommer att helt ersätta behovet av att installera patcher och hålla hotbilden under uppsikt, men att de potentiella skadeverkningarna och sårbarheten kraftigt förminskas om patcharna tar tid eller uppdateringen av någon anledning inte kan genomföras.
– Det är som när du har ett fönster som gått sönder, de tillfälliga lösningarna är som att sätta en plywoodskiva över det. Även om det bästa är att faktiskt reparera fönstret, kan du ha skivan kvar så lång tid du behöver, säger Jeetu Patel.
3. Säkra mjukvaruuppdateringar
Det tredje problemet är ett system för säkra mjukvaruuppgraderingar utan driftstopp. Idag går mycket av IT-experternas tid åt till att genomföra tidskrävande och mödosam testning av nya mjukvaruversioner för att säkerställa att en uppgradering fungerar i infrastrukturen. I Hypershield placeras uppgraderingar i en digital tvilling, som körs parallellt med den riktiga infrastrukturen, med identiska dataströmmar, för att snabbt och med AI-stöd validera den, eller upptäcka och åtgärda felkällor. När en uppdatering är helt validerad kan den ersätta den tidigare versionen helt sömlöst och utan driftstopp.
Maximal nytta av AIs och molnets möjligheter
Ett av de tekniska genombrott som möjliggör Hypershield är den snabba utvecklingen av DPU-processorer. DPU står för Data Processing Unit och är en ny typ av processor som är optimerad för att användas i datacenter och ökar prestandan till nya nivåer. Nyligen presenterade Cisco och den ledande processortillverkaren NVIDIA ett fördjupat samarbete kring nätverksinfrastruktur, för att ta nya steg i utvecklingen av datacenter.
Hypershield är helt utvecklad för att dra maximal nytta av AIs och molnets förutsättningar, och kan hantera säkerheten på både makro- och mikronivå, från övervakning av enorma datacenter till enskilda uppkopplade maskiner. Systemet är också självlärande vilket gör att dess förmågor fortsätter att utvecklas över tid, i takt med att nya hot uppstår.
Hypershield kommer att finnas tillgänglig på marknaden i månadsskiftet juli-augusti 2024.
