思科 Hypershield為企業帶來超大規模的絕佳安全及連接效能
文/Cisco
- 人工智慧規模的資料中心和雲端是引領人工智慧革新的嶄新技術,思科為這些技術提供動力和保護,確保無論以任何方式分佈和連接應用程式和裝置,均能保證安全。
- 現今網路世界高度分散,從漏洞出現到被利用的時間逐漸縮短,要抵禦資料中心所面對日益複雜和精密的威脅環境已超出人類能力所及。
- 思科Hypershield能夠在客戶需要的任何地方提供安全保護,包括雲端、資料中心、工廠、或是醫院的影像診斷部。
- 客戶可藉助人工智慧原生安全功能,自行進行網路區隔,享受近乎即時的分散式漏洞保護,更無需進行修補,體驗無須停機時間的自我認證軟體升級。
安全及網路領導者思科今日正式推出保護資料中心和雲端的嶄新方式,以滿足人工智慧革新對IT架構日益增長的需求。思科正透過業界首創的思科Hypershield,重新構建企業運用和保護人工智慧及其他現代工作負載的方式。思科憑藉這項前所未有的創新,加上最近宣布的乙太網路交換器、晶片和運算產品組合,來加速人工智慧架構發展,擴展防禦效能。
思科Hypershield能夠在客戶任何需要的地方,包括公共和私有資料中心、雲端和實體位置,保護應用程式、裝置和資料。Hypershield的設計和構建充分涵蓋人工智慧,讓企業實現超越僅有人類所能達至的資安成果。
思科董事長暨執行長Chuck Robbins表示:「思科Hypershield是我們有史以來最重要的安全創新之一。思科在安全、架構及可視性平台的數據基礎和實力方面獨具優勢,助客戶充分發揮人工智慧的潛力。」
Hypershield是極具突破創新的安全架構,採用的技術原先只為構建超大規模的公有雲,現在可供各種規模的企業 IT 團隊使用。Hypershield並非僅僅一道防線,更是一個安全體系,使企業能在任何需要的地方部署安全措施,不論是資料中心的所有應用程式服務、每個公有雲中的Kubernetes(K8s)叢集,還是各種容器和虛擬機器,Hypershield亦可將每個網路連接埠轉換為高效能的安全執行點,不僅為雲端,更為資料中心、工廠、醫院影像診斷部帶來全新的安全效能,能有效在數分鐘內抵禦應用程式漏洞並阻止其横向移動(Lateral Movement)。
思科執行副總裁暨安全及協作業務總經理Jeetu Patel表示:「人工智慧有充足的潛力能讓地球80億人,產生等同於800億人的影響力。要充分釋放其中豐富潛力,我們必須重新構想資料中心的角色,思考如何連接、保護、營運和擴展資料中心。思科Hypershield可以在任何需要的地方確保安全,無論是軟體、伺服器,甚至網路交換器。企業若擁有包含成千上萬個執行點的分散式系統,簡化管理至關重要。我們需要大幅降低成本,實現更高度的自主性。」
Hypershield的安全執行涉及三個不同層面,包括軟體、虛擬機器,網路和運算伺服器,以及裝置,並運用高效能運算和超大規模公有雲中廣泛使用、且同樣強大的硬體加速器。
Hypershield以三大核心為基礎:
- 人工智慧原生:Hypershield以自主性和預測能力為核心進行建構和設計,一旦建立信任,便能夠自我管理,實現大規模的超分散式應用。
- 雲端原生:Hypershield基於開源eBPF(Extended Berkeley Packet Filter)構建,eBPF是連接和保護超大規模雲端中,雲端原生工作負載的預設機制。思科本月已完成收購企業eBPF的領先供應商Isovalent。
- 超分散式:思科正透過將高階安全控制嵌入伺服器和網路結構,徹底改變傳統網路安全的工作方式。Hypershield涵蓋所有雲端平台,並利用資料處理器(Data Processing Units,DPU)等硬體加速來分析和回應應用程式和網路行為中的異常情況,為更需要保護的工作負載帶來更強安全保護。
思科在網路及安全方面的專業知識領先業界,擁有廣泛的合作夥伴生態系統。思科致力與NVIDIA攜手建立和優化人工智慧原生安全解決方案,保護和擴展未來的資料中心。此次合作包括運用 NVIDIA Morpheus網路安全人工智慧框架,加速網路異常偵測,並藉助NVIDIA NIM 微服務,為企業的個人化網路安全人工智慧助理提供支援。NVIDIA的整合型加速器系列結合GPU和DPU運算的強大功能,透過從雲端到邊緣的頂尖安全性提高Cisco Hypershield效能。
NVIDIA網路資深副總裁Kevin Deierling表示:「來自不同產業的企業都在尋求能夠抵禦不斷擴大的網路威脅的安全方案。思科與NVIDIA攜手合作,運用人工智慧建構強大且極為安全的資料中心架構,使企業能夠實現業務轉型,並讓世界各地的客戶受益。」
Hypershield此安全架構極具突破創新,協助客戶應對當今複雜威脅環境中的三個關鍵挑戰:
- 分散式攻擊防護:網路攻擊者擅長利用新發現的漏洞進行攻擊,速度比防禦者修補速度更快。根據Cisco Talos威脅情報顯示,防禦者每天都會發現近100個新漏洞,這可能會導致災難性後果。Hypershield能透過自動測試和部署補償控制措施到執行點的分散架構,並在數分鐘內提供保護。
- 自主區隔:一旦攻擊者進入網路,區隔是阻止其橫向移動的關鍵。Hypershield會持續觀察,自動推理並重新評估現有策略來自動進行網路區隔,從而在大型複雜環境中應對和防範網路攻擊。
- 自我認證升級:Hypershield運用雙資料層,將繁瑣耗時的測試和部署升級過程自動化。這項全新的軟體架構,使軟體升級和策略更改能夠在數位雙生中進行測試,以客戶的獨有流量、策略和功能組合進行更新,並在零停機時間的情況下進行升級更新。
思科Hypershield內建於思科整合、人工智慧驅動及跨域安全平台的安全雲端(Security Cloud)中。Hypershield預計將於2024年8月正式推出。思科近日完成收購Splunk,客戶可在整個數位足跡中獲得卓越可見度和洞察力,享受前所未有的安全防護。
IDC安全與信任(Security & Trust)集團副總裁Frank Dickson表示:「人工智慧雖能帶來正面影響,但亦會被用於不正當目的,使駭客能以前所未有的速度破壞修補程式,製造漏洞。思科以人工智慧解決方案,應對人工智慧帶來的問題。思科Hypershield能在數分鐘內抵禦漏洞,免遭網路攻擊,擴展防禦。而非單純等待修補程式花上數日、數周,甚至數個月時間部署防禦。現今世代網路漏洞數量不斷增加,而網路攻擊者大規模利用這些漏洞的所需時間不斷縮短,僅僅依賴修補程式更新顯然無法趕上網路攻擊趨勢。我們必須藉助Hypershield等工具,對抗越來越狡猾的網路攻擊者。」