思科 Hypershield 為企業帶來大規模的安全及連接效能,重新定義人工智慧時代的資料中心與雲端安全

 

Cisco 思科今(19)日推出保護資料中心和雲端的嶄新方式,滿足人工智慧革新對 IT 架構日益增長的需求;思科正透過業界首創的思科 Hypershield,重新構建企業運用和保護人工智慧及其他現代工作負載的方式。思科憑藉這項前所未有的創新,加上最近宣布的乙太網路交換器、晶片和運算產品組合,來加速人工智慧架構發展,擴展防禦效能。

 

思科 Hypershield 能夠在客戶任何需要的地方,包括公共和私有資料中心、雲端和實體位置,保護應用程式、裝置和資料。Hypershield 的設計和構建充分涵蓋人工智慧,讓企業實現超越僅有人類所能達至的資安成果。

 

思科董事長暨執行長 Chuck Robbins 表示:「思科 Hypershield 是我們有史以來最重要的安全創新之一。思科在安全、架構及可視性平台的數據基礎和實力方面獨具優勢,助客戶充分發揮人工智慧的潛力。」

 

Hypershield 是極具突破創新的安全架構,採用的技術原先只為構建超大規模的公有雲,現在可供各種規模的企業 IT 團隊使用。Hypershield 並非僅僅一道防線,更是一個安全體系,使企業能在任何需要的地方部署安全措施,不論是資料中心的所有應用程式服務、每個公有雲中的 Kubernetes(K8s)叢集,還是各種容器和虛擬機器,Hypershield 亦可將每個網路連接埠轉換為高效能的安全執行點,不僅為雲端,更為資料中心、工廠、醫院影像診斷部帶來全新的安全效能,能有效在數分鐘內抵禦應用程式漏洞並阻止其横向移動(Lateral Movement)。

 

思科執行副總裁暨安全及協作業務總經理 Jeetu Patel 表示:「人工智慧有充足的潛力能讓地球 80 億人,產生等同於 800 億人的影響力。要充分釋放其中豐富潛力,我們必須重新構想資料中心的角色,思考如何連接、保護、營運和擴展資料中心。思科 Hypershield 可以在任何需要的地方確保安全,無論是軟體、伺服器,甚至網路交換器。企業若擁有包含成千上萬個執行點的分散式系統,簡化管理至關重要。我們需要大幅降低成本,實現更高度的自主性。」

 

Hypershield 的安全執行涉及三個不同層面,包括軟體、虛擬機器,網路和運算伺服器,以及裝置,並運用高效能運算和超大規模公有雲中廣泛使用、且同樣強大的硬體加速器。

 

Hypershield 以三大核心為基礎

 

人工智慧原生:Hypershield 以自主性和預測能力為核心進行建構和設計,一旦建立信任,便能夠自我管理,實現大規模的超分散式應用。

 

雲端原生:Hypershield 基於開源 eBPF(Extended Berkeley Packet Filter)構建,eBPF 是連接和保護超大規模雲端中,雲端原生工作負載的預設機制。思科本月已完成收購企業 eBPF 的領先供應商 Isovalent。

 

超分散式:思科正透過將高階安全控制嵌入伺服器和網路結構,徹底改變傳統網路安全的工作方式。Hypershield 涵蓋所有雲端平台,並利用資料處理器(Data Processing Units,DPU)等硬體加速來分析和回應應用程式和網路行為中的異常情況,為更需要保護的工作負載帶來更強安全保護。

 

思科在網路及安全方面的專業知識領先業界,擁有廣泛的合作夥伴生態系統。思科致力與 NVIDIA 攜手建立和優化人工智慧原生安全解決方案,保護和擴展未來的資料中心。此次合作包括運用 NVIDIA Morpheus 網路安全人工智慧框架,加速網路異常偵測,並藉助 NVIDIA NIM 微服務,為企業的個人化網路安全人工智慧助理提供支援。NVIDIA 的整合型加速器系列結合 GPU 和 DPU 運算的強大功能,透過從雲端到邊緣的頂尖安全性提高 Cisco Hypershield 效能。

 

NVIDIA 網路資深副總裁 Kevin Deierling 表示:「來自不同產業的企業都在尋求能夠抵禦不斷擴大的網路威脅的安全方案。思科與 NVIDIA 攜手合作,運用人工智慧建構強大且極為安全的資料中心架構,使企業能夠實現業務轉型,並讓世界各地的客戶受益。」

 

Hypershield 此安全架構極具突破創新,協助客戶應對當今複雜威脅環境中的三個關鍵挑戰

 

分散式攻擊防護:網路攻擊者擅長利用新發現的漏洞進行攻擊,速度比防禦者修補速度更快。根據 Cisco Talos 威脅情報顯示,防禦者每天都會發現近 100 個新漏洞,這可能會導致災難性後果。Hypershield 能透過自動測試和部署補償控制措施到執行點的分散架構,並在數分鐘內提供保護。

 

自主區隔:一旦攻擊者進入網路,區隔是阻止其橫向移動的關鍵。Hypershield 會持續觀察,自動推理並重新評估現有策略來自動進行網路區隔,從而在大型複雜環境中應對和防範網路攻擊。

 

自我認證升級:Hypershield 運用雙資料層,將繁瑣耗時的測試和部署升級過程自動化。這項全新的軟體架構,使軟體升級和策略更改能夠在數位雙生中進行測試,以客戶的獨有流量、策略和功能組合進行更新,並在零停機時間的情況下進行升級更新。

 

思科 Hypershield 內建於思科整合、人工智慧驅動及跨域安全平台的安全雲端(Security Cloud)中。Hypershield 預計將於 2024 年 8 月正式推出。思科近日完成收購 Splunk,客戶可在整個數位足跡中獲得卓越可見度和洞察力,享受前所未有的安全防護。

 

IDC 安全與信任(Security & Trust)集團副總裁 Frank Dickson 表示:「人工智慧雖能帶來正面影響,但亦會被用於不正當目的,使駭客能以前所未有的速度破壞修補程式,製造漏洞。思科以人工智慧解決方案,應對人工智慧帶來的問題。思科 Hypershield 能在數分鐘內抵禦漏洞,免遭網路攻擊,擴展防禦。而非單純等待修補程式花上數日、數周,甚至數個月時間部署防禦。現今世代網路漏洞數量不斷增加,而網路攻擊者大規模利用這些漏洞的所需時間不斷縮短,僅僅依賴修補程式更新顯然無法趕上網路攻擊趨勢。我們必須藉助 Hypershield 等工具,對抗越來越狡猾的網路攻擊者。」