Cisco Menata Ulang Keamanan Pusat Data dan Cloud di Era AI

ArenaLTE.com - Cisco mengungkapkan pendekatan baru yang radikal untuk mengamankan pusat data dan cloud sebagai respons terhadap peningkatan demand revolusi AI pada infrastruktur IT. Cisco merancang ulang cara memanfaatkan dan melindungi AI dan beban kerja modern lainnya dengan Cisco Hypershield yang pertama dalam industri.
 
Dengan inovasi yang belum pernah ada sebelumnya, Cisco akan memberikan keuntungan bagi defender, di mana melalui pengumuman terbaru ini akan mempercepat infrastruktur AI dengan portofolio switching, silikon dan komputasi dari Cisco.

Cisco Hypershield melindungi aplikasi, perangkat, dan data di semua pusat data public dan private, di cloud dan di lokasi fisik – di mana saja yang dibutuhkan pelanggan. Didesain dan dibangun dengan mempertimbangkan AI sejak awal, Hypershield memungkinkan perusahaan mencapai outcomes keamanan melebihi apa yang bisa dilakukan manusia. 

“Cisco Hypershield adalah salah satu inovasi keamanan yang paling signifikan dalam sejarah kami,” kata Chuck Robbins, Chair dan CEO, Cisco. “Dengan kehandalan data dan kekuatan kami dalam platform keamanan, infrastruktur, dan kemampuan observasi, Cisco diposisikan secara unik untuk membantu pelanggan kami memanfaatkan kekuatan AI.”

Hypershield adalah arsitektur keamanan baru yang revolusioner. Ia dibangun dengan teknologi yang awalnya dikembangkan untuk hyperscale public clouds dan kini tersedia untuk tim IT enterprise dari semua skala. Lebih seperti kain ketimbang pagar, Hypershield memungkinkan pengamanan diterapkan di manapun yang membutuhkannya.
 
Setiap layanan aplikasi di pusat data. Setiap klaster Kubernetes di public cloud. Setiap container dan virtual machine (VM). Bahkan bisa mengubah setiap port jaringan menjadi titik pengamanan dengan performa tinggi yang membawa kemampuan keamanan yang sepenuhnya baru tidak hanya untuk cloud, namun juga ke pusat data, operasional pabrik, atau ruang pemeriksaan imaging rumah sakit. Teknologi baru ini memblokir eksploitasi terhadap aplikasi hanya dalam hitungan menit dan menghentikan pergerakan lateral dalam jalurnya. 

“AI memiliki potensi untuk memberdayakan 8 miliar manusia di dunia untuk memiliki dampak yang sama seperti terhadap 80 miliar manusia. Dengan jumlah sebanyak ini, kita harus menata kembali peran pusat data – bagaimana pusat data dihubungkan, diamankan, dioperasikan dan diskalakan,” kata Jeetu Patel, Executive Vice President dan General Manager for Security and Collaboration, Cisco. 
 
“Kekuatan Cisco Hypershield adalah kemampuannya untuk melakukan pengamanan di manapun yang membutuhkan – di software, di server, atau bahkan di switch jaringan di masa depan. Saat Anda memiliki sistem terdistribusi yang mencakup ratusan ribu titik, pengelolaan yang sederhana sangat penting. Dan kami harus menjadi lebih mandiri dengan biaya yang jauh lebih rendah,” katanya lagi.

Penguatan keamanan dengan Hypershield dilakukan di tiga lapisan yang berbeda: di software, di virtual machine dan di jaringan dan server komputasi dan perangkat, memanfaatkan akselerator hardware berdaya kuat yang digunakan secara luas dalam komputasi berperforma tinggi dan hyperscale public clouds.

Hypershield dibangun dengan tiga pilar utama:
  • AI-Native: Dibangun dan didesain sejak awal untuk menjadi mandiri dan prediktif, Hypershield menjalankan pengelolaan secara mandiri setelah ia mendapatkan kepercayaan, sehingga memungkinkan pendekatan yang sangat terdistribusi dalam skala besar. 
  • Cloud-Native: Hypershield dibangun dengan open source eBPF, mekanisme default untuk menghubungkan dan melindungi beban kerja cloud native di hyperscale cloud. Cisco mengakuisisi penyedia eBPF terkemuka untuk enterprise, Isovalent, pada awal bulan ini. 
  • Sangat Terdistribusi: Cisco menata kembali secara menyeluruh cara keamanan jaringan tradisional bekerja dengan membenamkan pengendalian keamanan canggih ke dalam server dan network fabric itu sendiri. Hypershield mencakup semua clouds dan memanfaatkan akselerasi hardware seperti Data Processing Units (DPU), untuk menganalisa dan merespons anomali dalam aplikasi dan perilaku jaringan. Ini memindahkan keamanan lebih dekat ke beban kerja yang membutuhkan perlindungan. 
Cisco, dengan keahliannya di bidang jaringan, keamanan dan ekosistem mitra yang ekstensif dan terdepan dalam industri, bersama dengan NVIDIA, berkomitmen untuk mengembangkan dan mengoptimalkan solusi keamanan AI-native untuk melindungi dan mengembangkan pusat data masa depan.
 
Kolaborasi itu mencakup pemanfaatan cybersecurity AI framework NVIDIA Morpheus untuk mempercepat pendeteksian anomali dalam jaringan, serta layanan mikro NVIDIA NIM untuk menjalankan asisten security AI kustom untuk enterprise. Akselerator konvergensi NVIDIA menggabungkan kekuatan GPU dan komputasi DPU, untuk memperkuat Cisco Hypershield dengan keamanan yang kuat dari cloud hingga edge. 
 
Enterprise di semua industri sedang mencari solusi keamanan yang bisa melindungi mereka dari ancaman siber yang semakin meluas,” kata Kevin Deierling, Senior Vice President of Networking, NVIDIA. “Bersama, Cisco dan NVIDIA memanfaatkan kekuatan AI untuk menyediakan infrastruktur pusat data yang kuat dan sangat aman, yang akan memungkinkan enterprise melakukan transformasi bisnis mereka dan memberikan keuntungan bagi pelanggan di mana saja.”
 
Sebagai arsitektur keamanan baru yang revolusioner, Hypershield mengatasi tiga tantangan utama yang dihadapi pelanggan dalam pertahanan terhadap lanskap ancaman yang canggih saat ini:
 
  • Perlindungan Eksploitasi yang Terdistribusi: Penyerang mahir dalam menyerang kerentanan yang baru dipublikasikan, lebih cepat dari yang bisa di-patch oleh pelindungnya. Dengan hampir 100 kerentanan baru muncul setiap harinya, menurut Cisco Talos Threat Intelligence, ini bisa mengakibatkan bencana. Hypershield memberikan perlindungan dalam hitungan menit dengan secara otomatis menguji dan menerapkan kontrol kompensasi ke dalam struktur titik-titik pengamanan yang terdistribusi. 
  • Segmentasi Secara Otonom: Setelah penyerang berada di dalam jaringan, segmentasi adalah kunci untuk menghentikan pergerakan lateral mereka. Hypershield melakukan pengawasan, mencari penyebabnya secara otomatis dan mengevaluasi kebijakan yang ada secara terus-menerus untuk melakukan segmentasi jaringan secara mandiri, sehingga mengatasinya dalam lingkungan yang besar dan kompleks. 
  • Upgrades Kualitas Secara Mandiri: Hypershield mengotomatisasi proses pengujian dan menerapkan upgrade yang sangat melelahkan dan memakan waktu setelah mereka siap, dengan memanfaatkan data plane ganda. Arsitektur software yang baru ini memungkinkan upgrade software dan perubahan kebijakan dilakukan di digital twin yang menguji updates menggunakan kombinasi unik dari trafik, kebijakan dan fitur pelanggan, kemudian mengaplikasikan updates tersebut tanpa downtime. 
Dibangun ke dalam Security Cloud, platform keamanan lintas domain terpadu dengan dukungan AI dari Cisco, Cisco Hypershield, diharapkan akan tersedia secara umum bulan Agustus 2024. Dengan akuisisi Splunk yang dilakukan Cisco baru-baru ini, pelanggan akan mendapatkan visibilitas tak tertandingi dan insight di seluruh jejak digital mereka untuk perlindungan keamanan yang belum pernah ada sebelumnya. 

“AI bukan hanya kekuatan untuk melakukan kebaikan, namun juga tools yang digunakan untuk alasan yang jahat, sehingga memungkinkan peretas untuk merekayasa balik patch dan melakukan eksploitasi dalam waktu yang sangat singkat. Cisco ingin mengatasi masalah yang disebabkan AI dengan solusi AI karena Cisco Hypershield menargetkan untuk mendukung para defender dengan melindungi kerentanan baru dari eksploitasi dalam hitungan menit – bukan dalam hitungan hari, minggu atau bahkan bulan saat kita menunggu munculnya patch untuk menambal kerentanan yang ada,” kata Frank Dickson, Group Vice President, Security & Trust, IDC.
 
“Dengan jumlah kerentanan yang semakin meningkat dan waktu yang dibutuhkan penyerang untuk mengeksploitasi mereka dalam skala besar semakin singkat, jelaslah bahwa patching saja tidak cukup. Tools seperti Hypershield dibutuhkan untuk melawan musuh siber berbahaya yang semakin cerdas.” 
 
“Cisco Hypershield dimaksudkan untuk memecahkan tantangan keamanan yang kompleks pada pusat data skala AI modern. Visi Cisco tentang fabric yang dapat mengelola sendiri yang terintegrasi dengan mulus dari jaringan ke endpoint akan membantu mendefinisikan kembali apa yang mungkin untuk keamanan dalam skala besar,” kata Zeus Kerravala, Founder and Principal Analyst of ZK Research. 
 
“Sebagai contoh, tingkat visibilitas dan kontrol di lingkungan yang sangat terdistribusi seperti ini akan mencegah pergerakan lateral penyerang, yang dimungkinkan melalui pendekatan unik terhadap segmentasi yang otonom dan sangat efektif. Meskipun hal ini mungkin tampak fantastis, waktunya tepat mengingat kemajuan AI baru-baru ini yang dikombinasikan dengan kematangan teknologi cloud-native seperti eBPF.”
 
“Di AHEAD kami yakin bahwa keamanan siber seharusnya diintegrasikan ke semua yang kita lakukan. Keamanan yang terkunci lebih mahal dan kurang efektif,” kata Steven Aiello, Field Chief Information Security Officer, AHEAD. “Cisco Hypershield memastikan bahwa perlindungan siber disertakan ke dalam fabric di enterprise. Distributed Exploit Protection akan menjadi kemenangan besar bagi tim biru – patching sintetis lawas dulu hanya terbatas pada perangkat edge, sehingga memungkinkan pergerakan lateral setelah penyerang menyusup ke perimeter. Ini hari yang besar untuk cyber-defender!”
 

Leave a Comment