Cisco heeft een naar eigen zeggen baanbrekend virtueel schild ontwikkeld, een nieuwe beveiligingsarchitectuur die cybercriminelen de pas afsnijdt. Hypershield beschermt tegen software-exploits die gebruik maken van pas ontdekte kwetsbaarheden.
Met artificial intelligence (ai) kan Cisco Hypershield dit soort malware binnen enkele minuten blokkeren, zo claimt het bedrijf. Klanten houden automatisch dit virtuele schild actief tot kwetsbaarheden zijn gepatcht. Tegelijk stopt Hypershield verdachte laterale bewegingen tussen toepassingen of zones in datacenters.
Cisco geeft hoog op van het belang van Hypershield. Topman Chuck Robbins noemt het superschild ‘een van de meest significante security-innovaties in onze geschiedenis’.
Om ai en andere workloads te beschermen, hebben datacenters, clouds en andere it-infrastructuur een moderne beveiliging nodig. Hypershield activeert security overal waar dat nodig is: in software, op een server en in de toekomst zelfs in een netwerkswitch. Ook denkt Cisco het beheer van de soms vele duizenden beveiligingspunten in organisaties te kunnen vereenvoudigen. ‘Het is tijd om in cybersecurity vele malen autonomer te worden’, stelt Jeetu Patel, verantwoordelijk voor Cisco’s security-aanbod.
Drie uitdagingen
Hypershield is gebouwd met technologie die oorspronkelijk is ontwikkeld voor de grootste publieke clouds. Nu maakt Cisco ze beschikbaar voor it-teams van bedrijven van elke omvang.
Volgens Jan Heijdra, security-expert bij Cisco Nederland, lost de nieuwe beveiligingsarchitectuur drie grote problemen op. De architectuur biedt gedistribueerde beveiliging tegen exploits. Daarnaast is sprake van autonome segmentatie. Om te voorkomen dat indringers zich kriskras door een netwerk kunnen bewegen, houdt Hypershield toezicht en segmenteert het netwerk autonoom, zelfs in grote en complexe omgevingen.
Derde poot onder Hypershield zijn zelf kwalificerende upgrades. Het nieuwe systeem automatiseert het tijdrovende en arbeidsintensieve proces van het testen en implementeren van beschikbare upgrades, dankzij het gebruik van digital twins. Het systeem test updates automatisch aan de hand van de specifieke combinatie van dataverkeer, beleidsregels en functies van de klant, waarna het de updates zonder enige onderbreking toepast.