Cisco apresenta nova abordagem de segurança para data centers

A Cisco apresentou uma nova abordagem para proteger data centers e nuvens em resposta às crescentes demandas que a Inteligência Artificial (IA) têm imposto às infraestruturas de TI. A base desse esquema é a arquitetura Cisco Hypershield que protege aplicações, equipamentos e dados em data centers públicos e privados, nuvens e outras instalações em qualquer lugar que seja preciso, de acordo com a Cisco.

Como não poderia deixar de ser, a Hypershield foi projetada e desenvolvida do zero usando IA e é apresentada pela Cisco como uma das inovações de segurança mais importantes da história da empresa. “Com nossa vantagem competitiva no setor de dados e nossa força em plataformas de segurança, infraestrutura e observabilidade, a Cisco está numa posição única para ajudar nossos clientes a aproveitar o poder da IA”, afirma Chuck Robbins, presidente e CEO da Cisco.

A Hypershield foi criada com base em tecnologias originalmente desenvolvidas para nuvens públicas em hiperescala e agora está disponível para equipes de TI de empresas de todos os tamanhos. Pode ser vista mais como um tecido do que uma cerca, permitindo que recursos de segurança sejam colocados em qualquer lugar onde forem necessários, como serviços em data centers, cluster de Kubernetes em nuvens públicas, contêineres, máquinas virtuais e portas de redes. A Cisco afirma que a solução é capaz de bloquear invasões em minutos e interromper movimentos laterais nas redes.

Para a Cisco, é preciso reimaginar o papel dos data centers, como são conectados, protegidos, operados e dimensionados, e o poder da Hypershield é ser capaz de garantir segurança em qualquer lugar, no software, em servidores e switches de rede. “Quando você tem um sistema distribuído com centenas de milhares de pontos de aplicação, o gerenciamento simplificado é uma tarefa de missão crítica, e por isso precisamos de mais autonomia por um custo muito menor”, explica Jeetu Patel, vice-presidente executivo e gerente geral das áreas de segurança e colaboração da Cisco.

O objetivo da Hypershield é ajudar a superar os principais desafios no atual cenário de sofisticado ciberameaças:

• Proteção distribuída contra tentativas de invasão: A Hypershield oferece proteção em minutos, testando e implantando automaticamente controles de compensação em estruturas distribuídas.
• Segmentação autônoma: Segmentação é fundamental para interromper movimentos laterais depois da possível invasão das redes. A Hypershield observa, planeja automaticamente e reavalia continuamente as políticas existentes para segmentar as redes de forma autônoma em ambientes grandes e complexos.
• Atualizações autoqualificadas: A Hypershield automatiza o processo árduo e demorado de testar e implantar atualizações, usando um plano de dados duplo. Essa nova arquitetura de software permite fazer atualizações de software e alterações de políticas em um gêmeo digital que as testa usando a combinação de tráfego, políticas e recursos para então aplicá-las sem que sejam necessários períodos de paralisação.

De acordo com a Cisco, a aplicação dos recursos de segurança da arquitetura Hypershield acontece em três camadas: no software, nas máquinas virtuais e servidores e nos dispositivos de rede e computacionais, com os mesmos aceleradores de hardware usados na computação de alto desempenho e nas nuvens públicas em hiperescala. A solução é construída sobre três pilares principais:

• Inteligência Artificial: Construída e projetada para ser autônoma e preditiva, a Hypershield gerencia a si mesmo assim que ganha confiança, com uma abordagem hiperdistribuída em escala.
• Nuvem: É baseada em eBPF de código aberto, mecanismo que conecta e protege cargas de trabalho nativas da nuvem em hiperescala. A Cisco adquiriu a Isovalent, importante fornecedor de soluções eBPF no início de abril.
• Hiperdistribuição: A Cisco incorporou controles de segurança em servidores e na própria estrutura da rede. A arquitetura abrange todas as nuvens e usa aceleração de hardware, como unidades de processamento de dados (DPUs), para analisar e dar respostas a anomalias no comportamento das aplicações e das redes.

Colaboração com a NVidia

A Cisco está trabalhando junto à NVidia com o objetivo de desenvolver e otimizar soluções de segurança com integração nativa de Inteligência Artificial para proteger e os data centers do futuro. A cooperação inclui o uso da estrutura Morpheus de IA da NVidia para detecção acelerada de anomalias em redes, bem como microsserviços NVidia NIM para treinar assistentes de IA de segurança personalizados. A classe de aceleradores da NVidia explora o poder computacional de GPUs e de DPUs para dar à arquitetura Cisco Hypershield recursos de segurança robustos, da nuvem às bordas.

“Empresas de todos os setores estão buscando meios para se proteger contra ameaças cibernéticas cada vez sérias. Juntas, Cisco e NVidia estão explorando o poder da IA para oferecer poderosas infraestruturas de data centers incrivelmente seguras que dará às empresas capacidade de transformar seus negócios e beneficiar seus respectivos clientes em todos os lugares”, afirma Kevin Deierling, vice-presidente sênior de redes da NVidia.