思科重新构想人工智能时代的数据中心与云端安全
· 思科为人工智能规模的数据中心和云端提供动力和保护。无论应用和设备如何分布或联接,思科均能确保其安全。
· 当今高度离散的网络世界,漏洞从出现到被利用的时间正在缩短,而防御数据中心日益复杂的威胁环境已经超出了人力所能处理的范围。
· Cisco Hypershield能够在客户需要的任何地方提供安全保护,无论是云端、数据中心、工厂车间或医院影像室,都能够随时随地保障其安全。
· 借助AI原生安全功能,客户可以自主分段其网络,无需补丁即可享受分布式和近乎即时的漏洞保护,同时享受零停机时间的自动软件升级服务。
2024年4月24日,北京——全球科技领导厂商思科日前正式推出一项数据中心和云端安全的全新技术,以应对AI变革对IT基础设施日益增长的需求。思科推出业界首创的Cisco Hypershield,重新构建企业运用和保护人工智能和其他现代工作负载的方式。这项前所未有的创新,加上思科近期宣布的利用以太网交换、芯片和算力产品组合加速人工智能基础设施建设,以及与NVIDIA公司的合作,思科进一步拓展了能为防守方所提供的安全支持。
Hypershield能够在客户需要的任何地点提供保护,包括公共和私有数据中心、云平台和物理位置中的应用程序、设备和数据。Hypershield将人工智能需求考虑在内,进行设计和构建,旨在帮助企业实现超越人力所能及的安全成果。
思科董事长兼首席执行官罗卓克表示:“Cisco Hypershield是思科有史以来最重大的安全创新之一。思科在数据、安全、基础设施和可视化平台方面的实力,都令我们在帮助客户充分发挥人工智能潜能方面具有得天独厚的优势。”
Hypershield 是一种革命性的全新安全架构。它采用的技术最初仅针对超大规模公有云;现在,则拓展为可供各种规模的企业IT团队使用。Hypershield更像是一种安全网络,而不仅仅是一道安全屏障,它使安全策略得以部署到任何需要它的地方。无论是数据中心内的每个应用服务、公有云中的每个Kubernetes集群,还是每个容器和虚拟机(VM),Hypershield都能为其提供保护。Hypershield甚至可将每个网络端口转变为高性能的安全执行点,为云端、数据中心、工厂车间或医院影像室带来全新的安全保障。这项新技术能够在几分钟内阻断应用漏洞,并迅速阻止其横向移动。
思科全球执行副总裁,安全与协作事业部总经理Jeetu Patel表示:“AI有潜力使全球80亿人拥有与800亿人相同的影响力。在这个充满无限可能的时代,我们必须重新构想数据中心的角色,即数据中心的连接方式、安全保障、运营模式和扩展能力。Cisco Hypershield的强大之处在于,它可以在任何需要的任何地方提供安全性,无论是软件、服务器,还是未来的网络交换机。当您拥有一个包含数十万个安全执行点的分布式系统时,简化管理至关重要。我们需要以更低成本实现更高级别的自动化。”
Hypershield的安全执行分为三个不同的层次:软件、虚拟机以及网络和算力服务器与设备,并利用了在高性能计算和超大规模公有云中广泛使用的强大硬件加速器。
Hypershield基于三大支柱构建:
· 人工智能原生:Hypershield以自动化和可预测为核心进行设计,一旦建立信任,Hypershield 就可以实现自我管理,实现规模化的高度离散布局。
· 云原生:Hypershield基于开源 eBPF (Extended Berkeley Packet Filter)构建,是联接和保护超大规模云端云原生工作负载的默认机制。思科预计将在本月完成对为企业提供eBPF 的领先供应商Isovalent的收购。
· 超分布式:思科正在彻底改变传统网络安全的工作方式,将高级安全控制嵌入服务器和网络架构中。Hypershield覆盖所有的云端平台,并利用数据处理单元(DPU)等硬件加速功能来分析和响应应用程序和网络行为中的异常,为更需要保护的工作负载提供更强安全保护。
凭借在网络、安全以及广泛的合作伙伴生态系统方面的业界领先专业知识,思科致力与NVIDIA共同构建和优化人工智能本地安全解决方案,以保护和扩展未来的数据中心。这一合作包括利用 NVIDIA Morpheus人工智能网络异常检测框架,加速网络异常检测,以及利用NVIDIA NIM微服务,为企业提供定制的安全人工智能助手。NVIDIA的整合型加速器系列产品结合了GPU和DPU计算的力量,保障了Cisco Hypershield从云端到边缘的强大安全性。
NVIDIA 网络高级副总裁Kevin Deierling表示:“各行各业的企业都在寻求能够保护他们免受不断扩大的网络威胁的安全解决方案,思科与NVIDIA共同利用人工智能的力量,提供强大而极其安全的数据中心基础设施,将帮助企业转型并造福全球客户。”
作为一项革命性的全新安全架构,Hypershield正在解决当今复杂威胁环境下客户面临的三大关键挑战:
· 分布式漏洞防御:攻击者擅长利用新发布的漏洞进行攻击,其速度往往快于防守方进行补丁更新的速度。根据思科Talos威胁情报的数据,防守方每天几乎要面对100个新的漏洞,这可能导致灾难性的后果。Hypershield 通过自动测试和部署补偿控制措施到分布式执行点结构中,在几分钟内提供保护。
· 自主分段:一旦攻击者进入网络,分段就是阻止其横向移动的关键。Hypershield 持续观察、自动推理和重新评估现有策略,以自主地对网络进行分段,从而在大规模复杂环境阻隔攻击。
· 自动验证升级:Hypershield利用双层数据平面,自动化了测试和部署升级的极其繁琐和耗时的过程。这种全新的软件架构允许将软件升级和策略更改放置在数字孪生中,并利用客户独特的流量、策略和功能组合进行测试,继而在零停机情况下进行更新。
Cisco Hypershield是思科人工智能驱动的统一跨域安全平台安全云(Security Cloud)的一部分,预计将于2024年7月全面上市。随着思科完成对网络安全软件公司Splunk的收购,客户能够在完整数字化足迹获得卓越的可见性和洞察力,从而获得前所未有的安全保护体验。
IDC 安全与信任部门集团副总裁Frank Dickson表示:“AI不仅是向善的力量,也被用于不法目的,让黑客能够逆向工程补丁并在极短时间内创建漏洞利用。思科希望通过AI解决方案来解决AI带来的问题,因为Cisco Hypershield旨在通过几分钟内保护新漏洞不被利用,从而让防守方重新获得优势,而不是等待补丁实际部署所需的数天、数周甚至数月。随着漏洞数量的不断增加,攻击者大规模利用这些漏洞的时间也在不断缩短,显然仅靠补丁已无法跟上这一趋势。像Hypershield这样的工具对于应对日益狡猾的恶意网络攻击来说至关重要。”
ZK 研究创始人兼首席分析师Zeus Kerravala表示:“Cisco Hypershield旨在解决现代、AI规模数据中心所面临的复杂安全挑战。思科对于能够无缝整合从网络到终端的自我管理网络架构的愿景,将有助于重新定义大规模安全的可能性,例如,在超分布式环境中实现这种级别的可见性和控制,能够防止攻击者的横向移动,这得益于一种自主且高度有效的独特分段方法。尽管这听起来可能有些不可思议,但鉴于近期AI的进步以及eBPF等云原生技术的成熟,此刻正当时。”
AHEAD 的首席信息安全官Steven Aiello表示:“在AHEAD,我们坚信网络安全应该融入我们所做的一切。附加的安全措施成本更高,效果更差,Cisco Hypershield确保网络安全防护融入企业架构之中。分布式漏洞保护将为网络安全中的防守方带来巨大胜利——传统的合成补丁主要局限于边缘设备,一旦攻击者突破边界,就允许其进行横向移动。这对于网络防守方来说,真是个好消息!”
关于思科
思科(NASDAQ:CSCO)是全球科技领导厂商,致力于安全地连接一切,使一切成为可能。我们的目标是通过重新定义应用、赋能混合办公、保护企业安全、基础架构转型,帮助客户实现可持续发展目标,为所有人打造一个包容性的未来。您可以在cisco.com.cn获取更多信息,并关注我们的微信公众号“思科联天下”。
思科和思科徽标是思科或其附属机构在美国和其他国家地区的商标或注册商标。您可以查看Cisco商标列表www.cisco.com/go/trademarks,其中提及的第三方商标是其各自所有者的财产。使用“伙伴”一词并不能直接表示思科与任何其他公司之间存在合作关系。