L’intelligenza artificiale non è purtroppo utilizzata solo per scopi benevoli: è diventata anche un potente strumento che consente ai criminali informatici di effettuare il reverse engineering degli aggiornamenti di sicurezza e creare codici exploit funzionanti in tempi record. Cisco cerca di risolvere un problema generato dall’intelligenza artificiale con una soluzione di intelligenza artificiale: la soluzione Hypershield, appena presentata, protegge i sistemi dalle nuove vulnerabilità, anche quelle sconosciute, e anche quando non fossero ancora disponibili patch ufficiali.
Cisco Hypershield riflette l’innovativa visione dell’azienda che intende proporre uno strumento rivoluzionario, capace di ridefinire il concetto stesso di security, integrandosi perfettamente, dall’endpoint alla rete.
Qual è l’idea vincente alla base di Cisco Hypershield
Il panorama della sicurezza informatica è in continua evoluzione e le aziende non sono pronte per fronteggiare le moderne minacce utilizzando gli strumenti tradizionali. Questo dato è emerso chiaramente con la pubblicazione del più recente Cisco Cybersecurity Readiness Index.
Per fronteggiare gli attacchi informatici più evoluti, è sempre più indispensabile ridurre la complessità delle soluzioni di sicurezza utilizzate in azienda e, piuttosto, orientarsi su prodotti integrati in grado di fornire una risposta affidabile a livello di piattaforma.
Cisco Hypershield ha il vantaggio di introdurre l’utilizzo dell’intelligenza artificiale per rilevare tempestivamente e neutralizzare ogni possibile minaccia, compresi gli attacchi congegnati per prendere di mira uno specifico professionista o azienda. Consente di ottenere risultati di sicurezza non raggiungibili con il solo intervento umano, applicando una strategia imperniata sulla sicurezza ovunque sia necessario: anche all’interno dei data center, dei cluster Kubernetes che risiedono nei cloud pubblici, così come in qualsiasi container o macchina virtuale.
La soluzione appena svelata da Cisco è inoltre capace di trasformare ogni porta di rete in un punto di applicazione della sicurezza ad alte prestazioni. Hypershield abilita così funzionalità di protezione completamente nuove nel cloud, nei data center, nei reparti di produzione di qualsiasi tipologia di azienda. Può inoltre bloccare gli exploit in pochi minuti e gestire le conseguenze che derivano da un attacco.
Abilitare funzionalità di protezione laddove è necessario
Una piattaforma come Cisco Hypershield nasce per i data center ma è una soluzione estremamente scalabile. Tanto che la multinazionale statunitense ha deciso di proporla ai team IT di qualunque dimensione e settore.
Come ha spiegato Jeetu Patel, EVP and GM for Security and Collaboration presso Cisco, “la potenza di Hypershield consiste nella possibilità di inserire la sicurezza ovunque sia necessaria: nel software, in un server o, in futuro, anche in uno switch di rete. (…) Le aziende devono disporre di soluzioni per la sicurezza in grado di gestire situazioni sempre più diverse e numerose a un costo inferiore“.
L’applicazione della sicurezza con Hypershield avviene a tre livelli diversi: nel software, nelle macchine virtuali, nei server e nelle appliance di rete, sfruttando gli stessi potenti acceleratori hardware utilizzati ampiamente nel calcolo ad alte prestazioni e nei cloud pubblici hyperscale.
I tre pilastri fondamentali di Hypershield
Il funzionamento di Hypershield poggia a sua volta su tre pilastri fondamentali. Per cominciare, la soluzione è AI-Native ovvero costruita e progettata fin dall’inizio per essere autonoma e predittiva. Hypershield si gestisce da solo una volta raggiunto il livello di sicurezza desiderato, rendendo possibile un approccio iper-distribuito.
Hypershield, inoltre, è Cloud-native: si basa sull’open source eBPF, il meccanismo predefinito per la connessione e la protezione dei workload cloud. Cisco prevede di chiudere questo mese l’acquisizione di Isovalent, il principale fornitore di soluzioni eBPF per le aziende.
eBPF (extended Berkeley Packet Filter) è una tecnologia che consente di eseguire codice personalizzato all’interno del kernel Linux in modo sicuro ed efficiente. Originariamente progettato per filtrare e analizzare il traffico di rete, eBPF si è evoluto in una piattaforma estensibile che consente agli sviluppatori di scrivere piccoli programmi che vengono eseguiti direttamente nel kernel Linux, consentendo una vasta gamma di funzionalità, come il monitoraggio delle prestazioni, la sicurezza, il networking e altro ancora.
Cisco sta reimmaginando completamente il funzionamento della sicurezza di rete tradizionale, incorporando controlli di sicurezza avanzati nei server e sul network. Hypershield si estende a tutti i cloud e sfrutta l’accelerazione hardware per analizzare e rispondere alle anomalie nel comportamento delle applicazioni e della rete. La sicurezza viene così spostata più vicino ai carichi di lavoro che devono essere protetti. Per questi motivi, si dice che Hypershield è Hyper-Distributed.
Le sfide che Hypershield aiuta a risolvere in qualunque azienda
La nuova e rivoluzionaria piattaforma per la sicurezza appena presentata da Cisco, aiuta a risolvere tre sfide fondamentali nel segmento della sicurezza.
Innanzi tutto, Cisco Hypershield protegge dagli exploit. Questi ultimi sono particolari codici o sequenze di istruzioni progettati per sfruttare vulnerabilità presenti nei sistemi informatici o nei software al fine di ottenere accessi non autorizzati, eseguire operazioni arbitrarie o danneggiare i sistemi.
I criminali informatici sono abili nello sfruttare le vulnerabilità più velocemente rispetto a quanto le aziende riescano a fare con la progettazione e lo sviluppo delle patch correttive. Hypershield offre una protezione efficace in pochi minuti, fungendo da efficace baluardo della sicurezza anche nelle situazioni potenzialmente più pericolose.
Segmentazione autonoma e aggiornamenti auto-qualificanti
Una volta che un criminale informatico riuscisse ad aprirsi un varco nella rete aziendale, la segmentazione è fondamentale per poterlo fermare. Hypershield osserva e valuta continuamente le policy esistenti per segmentare in modo autonomo la rete, risolvendo il problema della gestione degli ambienti IT complessi.
Hypershield, inoltre, si occupa di automatizzare e semplificare il processo di verifica e distribuzione degli aggiornamenti una volta pronti, utilizzando un dual data plan. Questa architettura software completamente nuova, consente di applicare gli aggiornamenti software e le modifiche ai criteri di sicurezza avvalendosi di un sistema che funge da digital twin.
Il concetto di digital twin (gemello digitale) nell’ambito della sicurezza informatica si riferisce alla creazione e all’utilizzo di una replica digitale di un sistema informatico, di una rete o di un dispositivo al fine di analizzare e monitorare il comportamento e la sicurezza di tale sistema in tempo reale.
La soluzione Cisco verifica l’efficacia e la stabilità degli aggiornamenti per poi applicare le patch sui sistemi in produzione, senza impattare negativamente sulla disponibilità degli endpoint e senza bloccare le attività in corso.