思科「HyperShield」推三項解方助企業保障資料中心與雲端安全
記者/孫敬 Archer Sun
資安通訊與雲端服務公司台灣思科系統,近期推出資料中心與雲端安全解決方案「HyperShield」,採用分散式攻擊防護、自動危險區隔、自我系統升級三項防護措施,協助企業在面對資安攻擊時,將多個區段的企業網路分割,避免整個網路遭受癱瘓,自動審核系統更新也能保障企業系統安全性。
延伸閱讀:HackerGPT 2.0整合AI技術 帶來更強資安保障
HyperShield三大防護保障企業資安
Hypershield的安全執行涉及三個不同層面,包括軟體、虛擬機器,網路和運算伺服器,以及裝置,並運用高效能運算和超大規模公有雲中廣泛使用、且同樣強大的硬體加速器。
Hypershield以三大核心為基礎:
- 人工智慧原生:Hypershield當初便以自主性和預測能力為核心來進行建構和設計,一旦完成信任建立即能夠自我管理,實現大規模超分散式應用。
- 雲端原生:Hypershield基於開源eBPF(Extended Berkeley Packet Filter)構建,eBPF是連接和保護超大規模雲端中,雲端原生工作負載的預設機制。思科今年4月,已完成eBPF供應商Isovalent收購。
- 超分散式:思科正透過將高階安全控制嵌入伺服器和網路結構,來徹底改變傳統網路安全的工作方式。Hypershield涵蓋所有雲端平台,並利用資料處理器(Data Processing Units,DPU)等硬體加速來分析和回應應用程式和網路行為中的異常情況,替更需保護的工作負載帶來更高的安全性。
除此之外,思科系統同時和NVIDIA一同建立和優化人工智慧原生安全解決方案,像是利用NVIDIA Morpheus網路安全人工智慧框架,加速網路異常偵測,進一步藉由NVIDIA NIM微服務,為企業的個人化網路安全人工智慧助理提供支援。
NVIDIA網路資深副總裁Kevin Deierling指出,來自不同領域、產業的企業都在尋求能夠免受不斷擴大的網路威脅的安全方案。思科系統與NVIDIA共同合作,透過人工智慧建立強大且極為安全的資料中心基礎設施,使企業能夠實現業務轉型,並讓世界各地的客戶受益。
Hypershield此安全架構極具突破創新,協助客戶應對當今複雜威脅環境中的三個關鍵挑戰:
- 分散式攻擊防護:網路攻擊者擅長利用新發現的漏洞進行攻擊,速度比防禦者修補速度更快。根據Cisco Talos威脅情報顯示,防禦者每天都會發現近100個新漏洞,這可能會導致災難性後果。Hypershield能透過自動測試和部署補償控制措施到執行點的分散架構,並在數分鐘內提供保護。
- 自主區隔:一旦攻擊者進入網路,區隔是阻止其橫向移動的關鍵。Hypershield會持續觀察,自動推理並重新評估現有策略來自動進行網路區隔,從而在大型複雜環境中應對和防範網路攻擊。
- 自我認證升級:Hypershield運用雙資料層,將繁瑣耗時的測試和部署升級過程自動化。這項全新的軟體架構,使軟體升級和策略更改能夠在數位雙生中進行測試,以客戶的獨有流量、策略和功能組合進行更新,並在零停機時間的情況下進行升級更新。
思科Hypershield內建於思科整合、人工智慧驅動及跨域安全平台的安全雲端(Security Cloud)中。Hypershield預計將於2024年8月正式推出。
瀏覽 287 次