Cisco anuncia un servicio de IA para parchear 'exploits' en la nube
De nombre Hypershield, forma parte de la plataforma Security Cloud de Cisco para hiperescaladores.
Cisco ha anunciado Hypershield, una nueva herramienta basada en inteligencia artificial (IA) de su plataforma Security Cloud para hiperescalares. Este servicio está diseñado para defender la nube, centros de datos y dispositivos en el edge de la rápida explotación de vulnerabilidades, según la compañía.
Parchear todas las aplicaciones se ha convertido hoy en una tarea que va más allá de las capacidades de cualquier equipo de seguridad y procesos manuales. Además, los ciclos de aplicación de parches no pueden mantenerse al día, las pruebas son complejas y, por lo tanto, ocupan demasiado tiempo, y es poco probable que se parchee la tecnología heredada. Este modelo de gestión ya no es sostenible. Se espera que Hypershield aborde estos problemas de tres maneras:
-Con protección distribuida contra exploits, que parte de Cisco Defense Orchestrator, y se puede utilizar para probar e implementar vulnerabilidades recientemente publicadas. Los ciberdelincuentes suelen explotar los fallos más rápido de lo que las organizaciones pueden corregirlos. Esta protección distribuida podría usarse como medida provisional cuando no hubiera un parche disponible, o incluso para implementarse indefinidamente.
- Con segmentación autónoma. Utiliza la IA para reaccionar ante posibles ataques segmentados de forma automática para bloquear los movimientos laterales.
- Con actualizaciones autocalificadas. Una forma de automatizar las pruebas y la implementación de actualizaciones en lo que la empresa ha denominado “gemelo digital” de un entorno de aplicaciones, incluidas las políticas y el perfil de tráfico. Luego, las actualizaciones se aplican sin incurrir en tiempos de inactividad en la producción.
“Contener los ataques se está volviendo difícil porque aislar a los atacantes ya no es una tarea trivial. Ahora, una aplicación se ejecuta en miles de microservicios y API que se comunican entre sí a través de la nube pública y la privada”, ha asegurad Jeetu Patel, vicepresidente ejecutivo y director general de seguridad y colaboración de Cisco, en conferencia de prensa. Para agravar este cambio arquitectónico, el tiempo que los atacantes necesitaban para explotar las vulnerabilidades se había reducido a días y pronto serían horas o minutos. Mientras tanto, en cambio, el tiempo necesario para aplicar los parches se mantuvo entre 20 y 45 días, ha afirmado.
Un tercer desafío es la dificultad de mejorar la infraestructura, especialmente en sectores llenos de equipos antiguos. "La infraestructura crítica está siendo atacada regularmente porque la infraestructura tradicional no se actualiza". A pesar de esto, “todos estos son problemas que tienen solución”.
Cisco Security Cloud se expande
El contexto para Hypershield son adquisiciones como la plataforma de análisis de datos similar a SIEM Splunk y la startup de seguridad en la nube Lightspin. Más recientemente, compró Isovalent, la empresa detrás de Cilium, una aplicación pionera de código abierto que utiliza una tecnología llamada Berkeley Packet Filter extendido (eBPF).
BPF extendido surgió en la última década como una forma de interactuar con el kernel de Linux a través de una capa de tiempo de ejecución protegida sin necesidad de modificar el kernel en sí. Ahora ampliamente adoptado en toda la industria, eBPF hace posible ver lo que sucede a nivel del kernel en tiempo real, algo fundamental para el monitoreo y la seguridad de la nube en entornos Kubernetes.
Además de la automatización de la IA, Hypershield se apoya en gran medida en Cilium y eBPF de Isovalent. Para los clientes, esto es optimista porque Cilium se considera muy capaz.
A principios de este año, Cisco se asoció con Nvidia, lo que le da acceso a la posición dominante de esa empresa en el hardware y software de IA subyacente que lo hace posible. Sin embargo, todavía tiene muchos rivales bien establecidos en el mercado de plataformas y seguridad en la nube y aún no está claro cuál será su punto de venta único cuando se enfrenten tecnológicamente. Cisco Security Cloud es simplemente demasiado nuevo, incluso si Hypershield pudiera convertirse en una parte importante de la respuesta.
