近日,思科思科發(fā)布了HyperShield。推出思科稱其是有史一種新的支持人工智能的分布式安全解決方案,旨在內(nèi)置于網(wǎng)絡(luò)結(jié)構(gòu)中,最重而不是創(chuàng)新固定在網(wǎng)絡(luò)上。思科執(zhí)行副總裁兼安全與協(xié)作總經(jīng)理吉圖•帕特爾在與媒體的思科電話會(huì)議上稱,HyperShield是推出該公司有史以來推向市場(chǎng)的“最重要的創(chuàng)新”。
思科安全主管Tom Gillis宣稱:Hypershield是有史第一個(gè)真正的分布式、人工智能原生系統(tǒng),最重它可以在任何需要的創(chuàng)新地方提供安全性:在您的網(wǎng)絡(luò)上運(yùn)行的每個(gè)應(yīng)用程序的每個(gè)軟件組件中;在每個(gè)服務(wù)器上;以及在您的公共或私有云部署中。
Tom Gillis在其介紹Hypershield的思科博文中總結(jié)了一些亮點(diǎn):
自動(dòng)分割(Autonomous segmentation)
幾十年來,公司一直在使用分段來指定哪些工作負(fù)載和應(yīng)用程序可以訪問網(wǎng)絡(luò)的推出哪些部分。但細(xì)分是有史困難的。客戶告訴我們,最重為單個(gè)應(yīng)用程序定義分段規(guī)則可能需要40天或更長(zhǎng)時(shí)間。創(chuàng)新那太慢了。
有了原生的AI Hypershield,我們可以超越其他產(chǎn)品所關(guān)注的網(wǎng)絡(luò)流。觀察到的行為的全部范圍是由它所保護(hù)的所有環(huán)境中發(fā)生的事情決定的;Cisco Talos教給它哪些不該發(fā)生的行為、最新的攻擊媒介、技術(shù)和漏洞;系統(tǒng)根據(jù)客戶如何修改推薦策略的最佳實(shí)踐學(xué)習(xí)和觀察到的內(nèi)容;以及模擬客戶在受到攻擊時(shí)介入時(shí)的行為。
結(jié)果是更高的信心和數(shù)據(jù)支持的建議,不是基于過去可能發(fā)生的事情,而是基于現(xiàn)在正在發(fā)生的事情。
分布式漏洞保護(hù)(Distributed exploit protection)
漏洞一直存在,但情況越來越糟。思科的Talos威脅情報(bào)系統(tǒng)每年發(fā)現(xiàn)數(shù)百個(gè)新的漏洞,每天大約有80個(gè)新的cve報(bào)告。擁有被盜憑證的攻擊者通常會(huì)使用工具、服務(wù)和訪問點(diǎn)來掩蓋其傳統(tǒng)安全產(chǎn)品的活動(dòng)。既然可以簡(jiǎn)單地登錄,為什么還要入侵呢?
Hypershield并沒有僅僅依靠商業(yè)漏洞掃描產(chǎn)品來發(fā)現(xiàn)問題,而是走得更遠(yuǎn)。它會(huì)查看給定的漏洞是否存在于內(nèi)存中,或者更糟的是,是否已經(jīng)被利用。此外,它還考慮了被攻擊資產(chǎn)的價(jià)值。然后,人工智能會(huì)給出一個(gè)分?jǐn)?shù),優(yōu)先考慮哪些漏洞構(gòu)成了最嚴(yán)重的風(fēng)險(xiǎn)。
AI分析整個(gè)環(huán)境中的所有潛在威脅,并對(duì)其進(jìn)行優(yōu)先級(jí)排序,以便每個(gè)威脅都可以通過補(bǔ)償控制適當(dāng)?shù)靥幚恚峁┍Wo(hù),同時(shí)給安全團(tuán)隊(duì)時(shí)間進(jìn)行調(diào)查和緩解。
持續(xù)的更新(Continuous updates)
Hypershield被設(shè)計(jì)為能夠自我升級(jí)和更新。由于采用了分布式體系結(jié)構(gòu),發(fā)送遙測(cè)數(shù)據(jù)的eBPF代理也充當(dāng)了實(shí)施點(diǎn),使用正在申請(qǐng)專利的設(shè)計(jì),將云的CI/CD模型持續(xù)更新到基于本地的系統(tǒng),無論是在網(wǎng)絡(luò)、工作負(fù)載、文件還是流程級(jí)別。
你也可以在AI內(nèi)部設(shè)置自主權(quán),隨著系統(tǒng)測(cè)試、記錄和報(bào)告一切的能力贏得你的信任,自主權(quán)就會(huì)增加。這種非凡的、近乎神奇的能力之所以成為可能,是因?yàn)樗菍iT為AI管理而構(gòu)建的,這是AI原生的另一個(gè)例子。
思科Hypershield預(yù)計(jì)在2024年8月全面上市。
