Cisco lanceert Hypershield: AI-agenten die automatisch beschermen tegen zerodays

Cisco

Cisco lanceert Hypershield: Dat is een nieuwe oplossing, gebaseerd op software van Hyperscalers, die overal in je IT-netwerk post opvat en toepassingen kan beschermen van zelfs nieuwste aanvallen.

Cisco introduceert Hypershield met veel bombarie en de nodige superlatieven. ‘Baanbrekend’ en ‘revolutionair’ komen ter sprake en met reden: Cisco denkt dat het een beveiligingsarchitectuur heeft ontwikkeld die ondernemingen kan beschermen tegen zelfs de meest recente zeroday-aanvallen, en dat volautomatisch zonder impact op de werking van IT-systemen.

Agent op iedere straathoek

Hypershield is gebaseerd op technologie die oorspronkelijk ingezet werd door hyperscalers. Hypershield bestaat uit een soort van agents, of kleine slimme firewalls, die kunnen draaien op servers of in Data processing Units (DPU’s of SmartNIC’s). Die DPU’s kunnen op hun beurt onderdeel zijn van servers, of van toekomstige (Cisco-)serverhardware zoals switches.

De kleine Hypershield-instances worden bij uitrol geïnformeerd over hun taak: ze leren welke toepassingen ze moeten beschermen, en wat normaal gedrag is voor die toepassingen. Vervolgens kijken ze naar het gedrag van de applicaties op het netwerk en zoeken ze verdacht gedrag.

Alle Hypershield-minifirewalls praten met Cisco, waar ze up-to-date informatie krijgen over nieuwe bedreigingen. Wordt er een nieuwe zeroday ontdekt, dan kunnen de instances onmiddellijk trafiek blokkeren die daaraan gerelateerd is. Hypershield is gebaseerd op de opensource-eBPF (extended Berkeley Packet Filter)-technologie van Isovalent, dat Cisco recent overnam. eBPF-technologie zorgt ervoor dat de kleine agents eenvoudig netwerkpakketjes kan inspecteren.

In feite plaatst Cisco een slimme agent op iedere digitale straathoek, die perfect geïnformeerd is over wat normaal is in de buurt, en constant op de hoogte wordt gehouden door een centraal hoofdkwartier.

Autonoom aanpassen

Hypershield is in staat om netwerken autonoom te segmenteren en past beveiligingsbeleid voortdurend aan op basis van correct gebruik van applicaties. Voor netwerktrafiek hanteert de oplossing twee parallelle routes: één productieroute die geverifieerd werkt, en één alternatieve schaduwroute die rekening houdt met de nieuwste beveiligingsinformatie. Hypershield zal die schaduwroute testen met productieverkeer en nakijken of ze perfect werkt vergeleken met de productieroute. Is dat het geval, dan wordt het schaduwpad het productiepad, en herhaalt Hypershield de oefening.

lees ook

Cisco lanceert Identity Intelligence voor betere beveiliging IT-omgevingen

Ingebouwde intelligentie zorgt ervoor dat Hypershield autonoom aanpassingen kan doorvoeren, zonder de productie-omgeving te verstoren. Verder leert de oplossing van het wenselijke gedrag van applicaties. Zo zijn ondernemingen volgens Cisco beveiligd tegen de nieuwste bedreigingen binnen enkele minuten, zonder dat daar een beheerder aan te pas komt. Wordt er een nieuwe relevante bedreiging ontdekt, dan brengt de oplossing beheerders natuurlijk wel op de hoogte.

Veilig in minuten, niet maanden

Cisco merkt op dat het doorgaans bijna twee maanden duurt vooraleer een IT-team een patch voor een nieuwe kwetsbaarheid kan uitrollen, terwijl criminelen er soms al binnen enkele dagen mee aan de slag gaan. Hypershield moet ervoor zorgen dat aanvallen een applicatie niet kunnen bereiken, zelfs wanneer een belangrijke patch nog niet is uitgerold.

Hypershield zal voor het grootste deel fabrikant-agnostisch zijn. De oplossing draait op servers en DPU’s van alle fabrikanten, behalve wanneer je de agents in netwerkhardware wil integreren. In dat geval heb je Cisco-switches met DPU’s nodig. Die bestaan nog niet, maar zullen in de nabije toekomst verschijnen. Zo voorziet Cisco met Hypershield een interessante bijkomende troef voor de eigen hardware.

Cisco Hypershield werkt via een cloudportaal en krijgt een licentiemodel gebaseerd op workloads. De beveiligingsoplossing verschijnt op 24 augustus voor iedereen.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.