SG.hu
Automatikusan átkonfigurálja a hálózatot a Cisco új eszköze
A Cisco egy új architektúrát hozott létre a biztonság javítása és eladásainak növelése érdekében. A Hypershield észleli a rosszindulatú viselkedést, és automatikusan átkonfigurálja a hálózatokat a fenyegetések kiiktatása érdekében.
A Cisco létrehozott egy Hypershield nevű terméket, amely közlése szerint a hálózati biztonság új módját jelenti. Központi eleme "végrehajtási pontok" - lényegében apró tűzfalak - telepítése, amelyek egy szerveren, illetve szerverekbe vagy hálózati hardverekbe telepített adatfeldolgozó egységekben (DPU-k, más néven SmartNIC-ek) futhatnak. A végrehajtási pontok ismerik az általuk megfigyelt alkalmazásokat és az adott szoftver normális viselkedését. Emellett naprakészek az új sebezhetőségekről vagy támadásokról szóló információkkal is - köszönhetően a Cisco biztonsági csapata munkájának, amely az online gyűjtött jelek sokaságát mesterséges intelligencia segítségével dolgozza fel.
A végrehajtási pontok az azzal kapcsolatos információkkal felvértezve, hogy mit kellene tennie egy alkalmazásnak, és milyen támadások változtathatják meg a viselkedését, ellenőrzik a rendellenes viselkedést. Ha a szoftver ilyet talál, több dolgot is tehet. Az egyik, hogy tájékoztatja az adminisztrátorokat arról, hogy mely alkalmazások igényelnek javítást. A másik, hogy egy "kompenzáló vezérlést" hajt végre, amely megvédi az alkalmazást - lényegében új hálózati szegmensek létrehozásával, amelyek nem engedik át a veszélyes forgalmat. Tom Gillis, a Cisco biztonsági üzletágának vezetője szerint ezek az ellenőrzések olyan intézkedések lehetnek, mint például a kibertámadás részeként azonosított, ismert veszélyes URL-hez való hozzáférés blokkolása. A kompenzáló vezérlések ott futtathatók, ahol a hálózaton szükség van rájuk, menet közben átkonfigurálva azt, hogy egy éles támadással szemben aktiválódjanak.
Frissítések esetén létrehoznak egy "árnyék rendszert" is, amely lényegében a legutóbbi frissítés bétaverziója. Az árnyék éles adatokon fut, és a mesterséges intelligencia segítségével teszteli, hogy a frissítés az elvárásoknak megfelelően működik-e. Ha ezek az automatizált tesztek rendben vannak, a végrehajtási pont az árnyék-rendszert teszi meg az alaprendszernek, és a következő frissítést a teszteléshez az árnyékrendszerre telepíti. Gillis elmondta, hogy ezt az automatizálást a biztonsági és netadminok örömmel fogadják, és olyan iparágakban nagyon hasznos, mint az egészségügy, ahol nem lehet könnyen frissíteni a biztonsági réseket tartalmazó eszközöket. A Cisco alternatívája az önfrissítő hálózatok és az ezeket a gépeket biztonságban tartó kárenyhítések.
A végrehajtási pontok az eBPF technológiát használják, amelyet a Cisco az Isovalenttel együtt szerzett meg. A kiterjesztett Berkeley Packet Filter (eBPF) lehetővé teszi a fejlesztők számára, hogy sandbox programokban futtassanak olyan kódot, amelyek kiváltságos környezetben - például az operációs rendszer kernelében - futnak, és lehetővé teszi az operációs rendszer képességeinek bővítését. A Cisco által a Hypershieldhez használt eBPF implementáció a CPU kapacitásának egy-két százalékát használja, ami elég sok, éppen ezért a Cisco a DPU-kon/SmartNIC-ken is futtathat végrehajtási pontokat - ez az elrendezés még jobban elszigeteli azokat, és tehermentesíti a szerver CPU-kat. A Cisco a DPU-k futtatására alkalmas hálózati eszközöket is készít, így lehetővé válik a végrehajtási pontok alkalmazása egy switch minden egyes portján.
A Hypershield bármilyen gyártó DPU-it használhatja, bármilyen gyártó szervereiben, de csak a Cisco hálózati hardvere képes DPU-kat és Hypershieldet futtatni - és ez a hardver még nem létezik. Amint megjelenik, a Cisco a DPU-kompatibilis eszközeit a hálózat és a biztonság kiváló fejlesztéseként fogja reklámozni. "Minden alkalommal, amikor egy ügyfél felfrissíti a hardvert, az egy új végrehajtási ponttá válik" - lelkendezett Gillis. Gillis igyekezett a Hypershieldet szoftveres biztonsági architektúraként jellemezni - nem csupán a hálózati dobozokat helyettesítő szoftvereszközökként. "Ez nem egy meglévő tűzfal VM-je" - hangsúlyozta. "Ez egy új architektúra az alapoktól kezdve."
Profit szempontjából ez főnyeremény a Cisconak, mert a hálózati eszközöket ritkán kell lecserélni - kivéve, ha az adott hálózat bővül és/vagy új, sávszélesség-igényes alkalmazások jelennek meg. Azok számára, akik még nem foglalkoznak olyan munkaterhelésekkel, mint az MI, a Hypershield évek óta a legjobb ok lehet arra, hogy új hálózati hardverek vásárlását fontolgassák. A Hypershieldet "munkaterhelésenként" kell majd licencelni - ez a Cisco mérőszáma, amely a magok számán és más tényezőkön alapul. A menedzsmentkonzol szerepét egy felhőalapú alkalmazás tölti be. A Hypershield augusztusban debütál az eBPF inkarnációjával, idővel más elemek is követik majd.
A Cisco létrehozott egy Hypershield nevű terméket, amely közlése szerint a hálózati biztonság új módját jelenti. Központi eleme "végrehajtási pontok" - lényegében apró tűzfalak - telepítése, amelyek egy szerveren, illetve szerverekbe vagy hálózati hardverekbe telepített adatfeldolgozó egységekben (DPU-k, más néven SmartNIC-ek) futhatnak. A végrehajtási pontok ismerik az általuk megfigyelt alkalmazásokat és az adott szoftver normális viselkedését. Emellett naprakészek az új sebezhetőségekről vagy támadásokról szóló információkkal is - köszönhetően a Cisco biztonsági csapata munkájának, amely az online gyűjtött jelek sokaságát mesterséges intelligencia segítségével dolgozza fel.
A végrehajtási pontok az azzal kapcsolatos információkkal felvértezve, hogy mit kellene tennie egy alkalmazásnak, és milyen támadások változtathatják meg a viselkedését, ellenőrzik a rendellenes viselkedést. Ha a szoftver ilyet talál, több dolgot is tehet. Az egyik, hogy tájékoztatja az adminisztrátorokat arról, hogy mely alkalmazások igényelnek javítást. A másik, hogy egy "kompenzáló vezérlést" hajt végre, amely megvédi az alkalmazást - lényegében új hálózati szegmensek létrehozásával, amelyek nem engedik át a veszélyes forgalmat. Tom Gillis, a Cisco biztonsági üzletágának vezetője szerint ezek az ellenőrzések olyan intézkedések lehetnek, mint például a kibertámadás részeként azonosított, ismert veszélyes URL-hez való hozzáférés blokkolása. A kompenzáló vezérlések ott futtathatók, ahol a hálózaton szükség van rájuk, menet közben átkonfigurálva azt, hogy egy éles támadással szemben aktiválódjanak.
Frissítések esetén létrehoznak egy "árnyék rendszert" is, amely lényegében a legutóbbi frissítés bétaverziója. Az árnyék éles adatokon fut, és a mesterséges intelligencia segítségével teszteli, hogy a frissítés az elvárásoknak megfelelően működik-e. Ha ezek az automatizált tesztek rendben vannak, a végrehajtási pont az árnyék-rendszert teszi meg az alaprendszernek, és a következő frissítést a teszteléshez az árnyékrendszerre telepíti. Gillis elmondta, hogy ezt az automatizálást a biztonsági és netadminok örömmel fogadják, és olyan iparágakban nagyon hasznos, mint az egészségügy, ahol nem lehet könnyen frissíteni a biztonsági réseket tartalmazó eszközöket. A Cisco alternatívája az önfrissítő hálózatok és az ezeket a gépeket biztonságban tartó kárenyhítések.
A végrehajtási pontok az eBPF technológiát használják, amelyet a Cisco az Isovalenttel együtt szerzett meg. A kiterjesztett Berkeley Packet Filter (eBPF) lehetővé teszi a fejlesztők számára, hogy sandbox programokban futtassanak olyan kódot, amelyek kiváltságos környezetben - például az operációs rendszer kernelében - futnak, és lehetővé teszi az operációs rendszer képességeinek bővítését. A Cisco által a Hypershieldhez használt eBPF implementáció a CPU kapacitásának egy-két százalékát használja, ami elég sok, éppen ezért a Cisco a DPU-kon/SmartNIC-ken is futtathat végrehajtási pontokat - ez az elrendezés még jobban elszigeteli azokat, és tehermentesíti a szerver CPU-kat. A Cisco a DPU-k futtatására alkalmas hálózati eszközöket is készít, így lehetővé válik a végrehajtási pontok alkalmazása egy switch minden egyes portján.
A Hypershield bármilyen gyártó DPU-it használhatja, bármilyen gyártó szervereiben, de csak a Cisco hálózati hardvere képes DPU-kat és Hypershieldet futtatni - és ez a hardver még nem létezik. Amint megjelenik, a Cisco a DPU-kompatibilis eszközeit a hálózat és a biztonság kiváló fejlesztéseként fogja reklámozni. "Minden alkalommal, amikor egy ügyfél felfrissíti a hardvert, az egy új végrehajtási ponttá válik" - lelkendezett Gillis. Gillis igyekezett a Hypershieldet szoftveres biztonsági architektúraként jellemezni - nem csupán a hálózati dobozokat helyettesítő szoftvereszközökként. "Ez nem egy meglévő tűzfal VM-je" - hangsúlyozta. "Ez egy új architektúra az alapoktól kezdve."
Profit szempontjából ez főnyeremény a Cisconak, mert a hálózati eszközöket ritkán kell lecserélni - kivéve, ha az adott hálózat bővül és/vagy új, sávszélesség-igényes alkalmazások jelennek meg. Azok számára, akik még nem foglalkoznak olyan munkaterhelésekkel, mint az MI, a Hypershield évek óta a legjobb ok lehet arra, hogy új hálózati hardverek vásárlását fontolgassák. A Hypershieldet "munkaterhelésenként" kell majd licencelni - ez a Cisco mérőszáma, amely a magok számán és más tényezőkön alapul. A menedzsmentkonzol szerepét egy felhőalapú alkalmazás tölti be. A Hypershield augusztusban debütál az eBPF inkarnációjával, idővel más elemek is követik majd.