Neues Sicherheitskonzept: Cisco präsentiert Strategie für Rechenzentren

Sicherheit geht vor: Cisco hat einen neuen Ansatz zum Schutz von Rechenzentren und Clouds vorgestellt. Damit reagiert das Unternehmen auf die steigenden Anforderungen, die Künstliche Intelligenz (KI) an IT-Infrastrukturen stellt. Das neue Konzept basiert auf der Cisco-Hypershield-Architektur. Diese schützt laut Cisco Anwendungen, Geräte und Daten in öffentlichen und privaten Rechenzentren, Clouds sowie anderen Installationen, unabhängig von ihrem Standort.

Hypershield entstand von Grund auf durch KI und gilt als eine der wichtigsten Sicherheitsinnovationen in der Unternehmensgeschichte von Cisco. „Mit unserem Wettbewerbsvorteil in der Datenbranche und unserer Stärke in den Bereichen Sicherheitsplattformen, Infrastruktur und Beobachtbarkeit hat Cisco eine einzigartige Position inne, um unseren Kunden zu helfen, die Kraft der KI zu nutzen“, sagt Chuck Robbins, Präsident und CEO der Firma.

Hypershield baut auf Technologien auf, die ursprünglich für hyperskalierte öffentliche Clouds entwickelt wurden. Jetzt steht das Design IT-Teams in Unternehmen jeder Größe zur Verfügung. Statt als Zaun funktioniert Hypershield wie ein flexibles Netz: Es positioniert Sicherheitsressourcen genau dort, wo sie benötigt werden. Das umfasst Dienste in Rechenzentren, Kubernetes-Cluster in öffentlichen Clouds, virtuelle Container und Maschinen sowie Netzwerkports. Cisco betont, dass diese Lösung Eindringversuche in wenigen Minuten blockieren und seitliche Bewegungen in Netzwerken stoppen kann.

Cisco sieht es für dringend nötig an, die Rolle der Rechenzentren neu zu definieren. Das schließt ihre Verbindungen, ihren Schutz, ihren Betrieb sowie ihre Skalierbarkeit mit ein. Hypershield sichert nicht nur Software ab, sondern auch Server und Netzwerkswitches. „Wenn Sie ein verteiltes System mit Hunderttausenden von Anwendungspunkten haben, ist eine vereinfachte Verwaltung überlebenswichtig. Deshalb brauchen wir mehr Autonomie zu deutlich geringeren Kosten“, erklärt Jeetu Patel, Vorstandsvizepräsident und Generaldirektor der Sicherheits- und Kollaborationsbereiche von Cisco.

Das Ziel von Hypershield ist es, die wichtigsten Herausforderungen im aktuellen Umfeld raffinierter Cyberbedrohungen zu bewältigen:

• verteilter Schutz gegen Eindringversuche: Hypershield bietet Schutz in Minuten, indem es automatisch kompensierende Kontrollmaßnahmen in verteilten Strukturen testet und implementiert.
• autonome Segmentierung: Segmentierung ist entscheidend, um seitliche Bewegungen nach einem möglichen Netzwerkangriff zu stoppen. Hypershield überwacht, plant automatisch und bewertet kontinuierlich bestehende Richtlinien, um Netzwerke in großen und komplexen Umgebungen eigenständig zu segmentieren.
• selbstqualifizierte Updates: Hypershield automatisiert den mühsamen und zeitaufwändigen Prozess des Testens und Einführens von Updates durch den Einsatz einer dualen Datenebene. Diese neue Softwarearchitektur ermöglicht Software-Updates und Richtlinienänderungen in einem digitalen Zwilling, der sie mit der Kombination von Datenverkehr, Richtlinien und Ressourcen testet und dann ohne Ausfallzeiten implementiert.

Laut Cisco arbeiten die Sicherheitsfunktionen der Hypershield-Architektur auf drei Ebenen: in der Software, in den virtuellen Maschinen und Servern sowie in den Netzwerk- und Rechengeräten. Hierbei kommen dieselben Hardware-Beschleuniger zum Einsatz, die auch in Hochleistungsrechnern und hyperskalierten öffentlichen Clouds Verwendung finden. Die Lösung basiert auf drei Hauptsäulen:

• künstliche Intelligenz: Hypershield ist darauf ausgelegt, autonom und vorausschauend zu handeln. Sobald das System Zuversicht gewinnt, verwaltet es sich selbst und nutzt dabei einen hyperverteilten Ansatz in großem Maßstab.
• Cloud: Es basiert auf dem Open-Source-eBPF – einem Motor, der cloud-native Workloads auf hyperskaliertem Niveau verbindet und schützt. Cisco hat Anfang April Isovalent, einen führenden Anbieter von eBPF-Lösungen, übernommen.
• Hyperdistribution: Cisco hat Sicherheitskontrollen in die Server und die Netzwerkstruktur selbst integriert. Die Architektur deckt sämtliche Clouds ab und nutzt Hardware-Beschleunigung – etwa in Form von Datenverarbeitungseinheiten (DPUs) – um Anomalien im Verhalten von Anwendungen und Netzwerken zu analysieren und darauf zu reagieren.

Zusammenarbeit mit NVidia

Cisco kooperiert mit NVidia, dem weltweit führenden Anbieter von KI-Computing. Gemeinsam entwickeln und optimieren die Unternehmen Sicherheitslösungen, die künstliche Intelligenz nativ integrieren. Das Ziel ist kein geringeres, als die Rechenzentren der Zukunft zu schützen. Die Zusammenarbeit umfasst die Verwendung des Morpheus-AI-Frameworks von NVidia, um Anomalien in Netzwerken schneller zu erkennen. Zudem setzen die Partner auf NVidia-NIM-Microservices, um maßgeschneiderte KI-Sicherheitsassistenten zu trainieren. Die NVidia-Accelerator-Klasse nutzt die Rechenleistung von GPUs und DPUs, um der Cisco-Hypershield-Architektur starke Sicherheitsfunktionen zu bieten. Das erstreckt sich von der Cloud bis zum Netzwerkrand.

„Unternehmen in allen Branchen suchen nach Möglichkeiten, sich gegen zunehmend schwerwiegende Cyberbedrohungen zu schützen. Gemeinsam nutzen Cisco und NVidia die Kraft der KI, um leistungsstarke, unglaublich sichere Rechenzentrums-Infrastrukturen zu schaffen. Diese versetzen Unternehmen in die Lage, ihre Geschäfte zu transformieren und ihren Kunden überall zugute zu kommen“, fasst Kevin Deierling, Senior-Vizepräsident für Netzwerke bei NVidia zusammen.