Cisco Hypershield protege aplicaciones, dispositivos y datos a través de data centers, entornos cloud públicos y privados y ubicaciones físicas, allí donde las organizaciones lo necesiten. Diseñado y construido con capacidades de IA nativas, la solución permite a las organizaciones reforzar sus defensas más allá de lo logado hasta ahora con el control humano.
Hypershield está construida con tecnología diseñada originalmente para grandes gestores de nubes públicas o hiperescalares. Sitúa las medidas de protección donde sea necesario, aportando capacidades de seguridad completamente nuevas a los data centers, las nubes, una fábrica o la sala de rayos X de un hospital. Esta nueva tecnología bloquea las vulnerabilidades de aplicaciones en minutos y detiene en seco el movimiento lateral de las ciberamenazas.
El refuerzo de la seguridad con Hypershield tiene lugar en tres capas diferentes: en software, en máquinas virtuales y en servidores y dispositivos de red, aprovechando el mismo hardware que se utiliza ampliamente en computación de alto rendimiento y nubes públicas de hyperscalers.
Índice de temas
Tres capas de protección
Hypershield se ha diseñado así sobre tres pilares clave:
- AI nativo: Construido y diseñado desde el principio para ser autónomo y predictivo, Hypershield se gestiona a sí mismo, facilitando un enfoque hiper distribuido a escala.
- Cloud nativo: Hypershield se basa en código abierto eBPF, el mecanismo predeterminado para conectar y proteger cargas de trabajo nativas de la nube de hiperescala. Cisco adquirió a primeros de este mes Isovalent, el proveedor líder de eBPF para empresas.
- Hiper distribuido: Incorpora controles de seguridad avanzados en los servidores y en la propia estructura de la red. Hypershield abarca todas las nubes y aprovecha la aceleración de hardware como el de las unidades de procesamiento de datos (DPUs, Data Processing Units) para analizar y responder a anomalías en el comportamiento de las aplicaciones y de la red. Acerca la seguridad a las cargas de trabajo que necesitan protección.
Colaboración con NVIDIA
Cisco, junto con NVIDIA, se ha comprometido a crear y optimizar soluciones de seguridad nativas de IA para proteger y escalar los centros de datos del futuro. Esta colaboración incluye aprovechar el marco de IA de ciberseguridad de NVIDIA Morpheus para la detección acelerada de anomalías en la red, así como los microservicios NIM de NVIDIA para impulsar asistentes de IA de seguridad personalizados para la empresa. La clase de aceleradores convergentes de NVIDIA combina el poder de la computación GPU y DPU para aumentar Cisco Hypershield con una seguridad sólida desde la nube hasta el extremo.
Respuesta a tres desafíos clave
Hypershield está resolviendo tres desafíos clave de los clientes en la defensa contra el sofisticado panorama de amenazas actual:
- Protección distribuida frente a exploits. Los atacantes son expertos en convertir en armas las vulnerabilidades recientemente publicadas más rápido de lo que los defensores pueden parchear. Dado que los defensores detectan casi 100 nuevas vulnerabilidades cada día, según Cisco Talos Threat Intelligence, esto puede conducir a resultados catastróficos. Hypershield proporciona protección en minutos al probar e implementar automáticamente controles de compensación en el fabric distribuido de los puntos de refuerzo.
- Segmentación autónoma. Una vez que un atacante está en la red, la segmentación es clave para detener su movimiento lateral. Hypershield observa, razona automáticamente y reevalúa constantemente las políticas existentes para segmentar la red de forma autónoma, resolviendo este problema en entornos grandes y complejos.
- Actualizaciones auto calificadas. Hypershield automatiza el proceso increíblemente laborioso y lento de probar e implementar actualizaciones una vez que están listas, aprovechando un plano de datos dual. Esta arquitectura de software completamente nueva permite que las actualizaciones de software y los cambios de políticas se ubiquen en un gemelo digital que prueba las actualizaciones utilizando la combinación única de tráfico, políticas y características del cliente, y luego aplica esas actualizaciones sin tiempo de inactividad.
