Cisco presenta un nuevo enfoque de seguridad para centros de datos

Cisco ha presentado un nuevo enfoque para proteger los centros de datos y las nubes en respuesta a las crecientes exigencias que la Inteligencia Artificial (IA) ha impuesto a las infraestructuras de TI. La base de este esquema es la arquitectura Cisco Hypershield, que protege aplicaciones, equipos y datos en centros de datos públicos y privados, nubes y otras instalaciones allí donde se necesiten, según Cisco.

Hypershield fue diseñado y desarrollado desde cero utilizando IA y es presentado por Cisco como una de las innovaciones de seguridad más importantes en la historia de la compañía. «Con nuestra ventaja competitiva en el sector de los datos y nuestra fortaleza en plataformas de seguridad, infraestructura y observabilidad, Cisco está en una posición única para ayudar a nuestros clientes a aprovechar el poder de la IA», afirma Chuck Robbins, presidente y CEO de Cisco.

Hypershield se creó a partir de tecnologías desarrolladas originalmente para nubes públicas de hiperescala y ahora está a disposición de los equipos informáticos de empresas de todos los tamaños. Puede verse más como un tejido que como una valla, que permite colocar recursos de seguridad allí donde se necesiten, como servicios en centros de datos, clústeres Kubernetes en nubes públicas, contenedores, máquinas virtuales y puertos de red. Cisco afirma que la solución es capaz de bloquear intrusiones en cuestión de minutos e interrumpir movimientos laterales en las redes.

Para Cisco, tenemos que reimaginar el papel de los centros de datos, cómo se conectan, protegen, operan y escalan, y el poder de Hypershield es poder garantizar la seguridad en todas partes, en el software, los servidores y los conmutadores de red. «Cuando se tiene un sistema distribuido con cientos de miles de puntos de aplicación, la gestión simplificada es una tarea de misión crítica, por eso necesitamos más autonomía a un coste mucho menor», explica Jeetu Patel, vicepresidente ejecutivo y director general de las áreas de seguridad y colaboración de Cisco.

El objetivo de Hypershield es ayudar a superar los principales retos del sofisticado panorama actual de las ciberamenazas:

• Protección distribuida contra intentos de intrusión: Hypershield ofrece protección en cuestión de minutos probando y desplegando automáticamente controles de compensación en estructuras distribuidas.
• Segmentación autónoma: La segmentación es clave para detener los movimientos laterales tras una posible intrusión en la red. Hypershield observa, planifica automáticamente y reevalúa continuamente las políticas existentes para segmentar de forma autónoma las redes en entornos grandes y complejos.
• Actualizaciones autocalificadas: Hypershield automatiza el arduo y lento proceso de probar e implantar actualizaciones mediante el uso de un plano de datos dual. Esta nueva arquitectura de software permite realizar actualizaciones de software y cambios de directivas en un gemelo digital que las prueba utilizando la combinación de tráfico, directivas y recursos y, a continuación, las aplica sin necesidad de tiempo de inactividad.

Según Cisco, las características de seguridad de la arquitectura Hypershield se aplican en tres capas: en el software, en las máquinas y servidores virtuales y en los dispositivos de red y computación, con los mismos aceleradores de hardware utilizados en la computación de alto rendimiento y las nubes públicas de hiperescala. La solución se basa en tres pilares fundamentales:

• Inteligencia artificial: Construido y diseñado para ser autónomo y predictivo, Hypershield se autogestiona en cuanto gana confianza, con un enfoque hiperdistribuido a escala.
• Nube: se basa en eBPF de código abierto, un motor que conecta y protege cargas de trabajo nativas de la nube a hiperescala. Cisco adquirió Isovalent, proveedor líder de soluciones eBPF, a principios de abril.
• Hiperdistribución: Cisco ha incorporado controles de seguridad en los servidores y en la propia estructura de la red. La arquitectura abarca todas las nubes y utiliza la aceleración de hardware, como las unidades de procesamiento de datos (DPU), para analizar y responder a las anomalías en el comportamiento de las aplicaciones y las redes.

Colaboración con NVidia

Cisco está trabajando con NVidia para desarrollar y optimizar soluciones de seguridad con integración nativa de Inteligencia Artificial para proteger los centros de datos del futuro. La cooperación incluye el uso del marco de IA Morpheus de NVidia para la detección acelerada de anomalías en redes, así como microservicios NIM de NVidia para entrenar asistentes de IA de seguridad personalizados. La clase de acelerador de NVidia explota la potencia de cálculo de las GPU y DPU para dotar a la arquitectura Cisco Hypershield de sólidas capacidades de seguridad, desde la nube hasta el extremo.

«Las empresas de todos los sectores buscan formas de protegerse frente a ciberamenazas cada vez más graves. Juntos, Cisco y NVidia están aprovechando el poder de la IA para ofrecer infraestructuras de centros de datos potentes e increíblemente seguras que permitirán a las empresas transformar sus negocios y beneficiar a sus clientes en todo el mundo”, afirma Kevin Deierling, vicepresidente sénior de redes de NVidia.