Chủ nhật ngày 22 tháng 12 năm 2024

Cisco Hypershield cung cấp sức mạnh bảo mật mới cho trung tâm dữ liệu và đám mây trong thời đại AI

Giải pháp bảo mật Cisco Hypershield đã được Cisco, công ty về bảo mật và mạng của Mỹ, giới thiệu ngày 17-4-2024 ở San Jose (bang California, Mỹ). Đây là một phương thức tiếp cận hoàn toàn mới để bảo mật các trung tâm dữ liệu và đám mây doanh nghiệp nhằm đáp ứng nhu cầu ngày càng tăng mà cuộc cách mạng trí tuệ nhân tạo (AI) đặt ra đối với cơ sở hạ tầng CNTT. Cisco giới thiệu Cisco Hypershield là sản phẩm bảo mật quan trọng nhất cho đến này trong lịch sử của công ty.

Cisco cho biết họ đang tái cấu trúc cách chúng ta khai thác và bảo vệ AI cũng như các công việc hiện đại khác với công nghệ đầu tiên trong ngành là Cisco Hypershield. Với sự đổi mới chưa từng có tiền lệ này, Cisco đang nghiêng về phía những người giữ nhiệm vụ bảo vệ an ninh mạng, dựa trên các thông báo gần đây của Cisco nhằm thúc đẩy cơ sở hạ tầng AI với bộ chuyển mạch ethernet, silicon và danh mục điện toán của Cisco, cũng như quan hệ đối tác với NVIDIA.

Cisco Hypershield bảo vệ các ứng dụng, thiết bị và dữ liệu trên các trung tâm dữ liệu chung lẫn trung tâm dữ liệu riêng, đám mây cũng như các vị trí vật lý – bất cứ nơi nào khách hàng cần. Theo Cisco, được thiết kế và xây dựng với tư duy AI ngay từ đầu, Hypershield cho phép các tổ chức đạt được kết quả về mặt bảo mật vượt xa những gì có thể đạt được nếu chỉ dựa vào con người.

Ông Chuck Robbins

Ông Chuck Robbins, Chủ tịch HĐQT kiêm Tổng Giám đốc của Cisco, chia sẻ: “Cisco Hypershield là một trong những cải tiến về bảo mật nổi bật nhất trong lịch sử của chúng tôi. Với lợi thế và thế mạnh dữ liệu của chúng tôi về bảo mật, cơ sở hạ tầng và nền tảng giám sát, Cisco sở hữu vị thế độc tôn để giúp khách hàng khai thác sức mạnh của AI.’’

Cisco cho biết: Hypershield là một kiến trúc về bảo mật mang tính cách mạng. Nó được xây dựng bằng công nghệ ban đầu được phát triển cho đám mây công cộng quy mô lớn (hyperscalers) và hiện có sẵn cho các nhóm CNTT của doanh nghiệp thuộc mọi quy mô. Giống như là một tấm vải hơn là một hàng rào, Hypershield cho phép triển khai các biện pháp bảo mật ở mọi nơi cần thiết, ở mọi dịch vụ ứng dụng trong trung tâm dữ liệu, mọi cụm Kubernetes trong đám mây chung hay mọi vùng chứa và máy ảo (VM). Nó thậm chí có thể biến mọi cổng mạng thành điểm triển khai bảo mật hiệu năng cao, mang lại khả năng bảo mật hoàn toàn mới không chỉ cho đám mây mà còn cho trung tâm dữ liệu, trên sàn nhà máy hay phòng chụp chẩn đoán hình ảnh tại bệnh viện. Công nghệ mới này chặn các cuộc xâm nhập ứng dụng trong vài phút và ngăn chặn lây lan lân cận trên đường đi của chúng.

Ông Jeetu Patel, Phó Chủ tịch điều hành kiêm Tổng Giám đốc Khối Bảo mật & Cộng tác tại Cisco, cho biết: “AI có tiềm năng trao quyền cho 8 tỷ người trên thế giới có cùng tác động như 80 tỷ người. Với quy mô số lượng này, chúng ta phải định hình lại vai trò của trung tâm dữ liệu – cách các trung tâm dữ liệu được kết nối, bảo mật, vận hành và mở rộng quy mô. Sức mạnh của Cisco Hypershield nằm ở chỗ là có thể triển khai bảo mật ở bất kỳ nơi nào bạn cần – trong phần mềm, trong máy chủ hoặc thậm chí trong tương lai ở bộ chuyển mạch mạng. Khi bạn sở hữu một hệ thống phân tán có thể bao gồm hàng trăm nghìn điểm thực thi bảo mật, việc đơn giản hóa quản trị là nhiệm vụ tối quan trọng. Và chúng ta cần trở nên tự chủ gấp nhiều lần hơn, với chi phí thấp hơn nhiều lần.”

Việc triển khai bảo mật bằng Hypershield diễn ra ở ba lớp khác nhau: trong phần mềm, trong máy ảo, trong mạng cũng như máy chủ và thiết bị điện toán, tận dụng các bộ tăng tốc phần cứng mạnh mẽ tương tự đang được sử dụng rộng rãi trong điện toán hiệu năng cao và đám mây công cộng quy mô lớn.

Hypershield được xây dựng dựa trên ba trụ cột chính:

  • AI-Native: Được xây dựng và thiết kế ngay từ đầu để có tính tự hành và khả năng dự báo, Hypershield tự quản lý sau khi giành được sự tin tưởng, tạo điều kiện cho một phương pháp tiếp cận siêu phân tán (hyper-distributed) trên quy mô lớn.
  • Cloud-Native: Hypershield được xây dựng trên mã nguồn mở eBPF, cơ chế mặc định để kết nối và bảo vệ khối lượng công việc và tác vụ trên nền tảng đám mây trong đám mây quy mô lớn (hyperscalers). Cisco đã hoàn tất việc mua lại Isovalent, nhà cung cấp eBPF hàng đầu cho các doanh nghiệp vào đầu tháng 4-2024. (eBPF – phiên bản mở rộng của Berkeley Packet Filter – là công nghệ có thể chạy các chương trình hộp cát trong nhân hệ điều hành).
  • Hyper-Distributed: Cisco đang định hình lại hoàn toàn cách thức hoạt động của bảo mật mạng truyền thống bằng cách nhúng các biện pháp kiểm soát bảo mật nâng cao vào máy chủ và chính kết cấu mạng. Hypershield phủ rộng trên tất cả các đám mây và tận dụng khả năng tăng tốc phần cứng như bộ xử lý dữ liệu (Data Processing Unit, DPU) để phân tích và phản hồi những điểm bất thường trong ứng dụng và hành vi của mạng. Nó đưa bảo mật đến gần hơn với công việc và tác vụ cần được bảo vệ.

Cisco với chuyên môn hàng đầu trong ngành về mạng, bảo mật và mạng lưới đối tác rộng lớn, cùng với NVIDIA, cam kết phát triển và tối ưu hóa các giải pháp bảo mật dựa trên AI để bảo vệ và mở rộng quy mô các trung tâm dữ liệu trong tương lai. Sự hợp tác này bao gồm việc tận dụng khung an ninh mạng AI NVIDIA Morpheus nhằm đẩy nhanh việc phát hiện bất thường trên không gian mạng, kết hợp cùng các vi dịch vụ NVIDIA NIM để hỗ trợ trợ lý bảo mật AI được tùychỉnh cho doanh nghiệp. Các bộ tăng tốc hội tụ của NVIDIA kết hợp sức mạnh điện toán GPU và DPU nhằm tăng cường khả năng bảo mật mạnh mẽ từ đám mây đến biên cho Cisco Hypershield.

Ông Kevin Deierling, Phó Chủ tịch Cấp cao về Mạng tại NVIDIA, cho biết: “Các doanh nghiệp ở tất cả mọi ngành đang tìm kiếm giải pháp bảo mật có thể bảo vệ họ trước các mối đe doạ mạng ngày càng phát triển. Cisco và NVIDIA đang chung tay tận dụng sức mạnh của AI để cung cấp cơ sở hạ tầng trung tâm dữ liệu mạnh mẽ và cực kỳ an toàn, cho phép các doanh nghiệp chuyển đổi hoạt động kinh doanh của mình và mang lại lợi ích cho khách hàng ở khắp mọi nơi.”

Cisco chia sẻ: Là một kiến trúc bảo mật mới mang tính cách mạng, Hypershield đang giải quyết ba thách thức chính của khách hàng trong việc chống lại các mối đe doạ tinh vi như bối cảnh hiện nay:

  • Bảo vệ phân tán: Những kẻ tấn công rất thành thạo trong việc biến các lỗ hổng mới được công bố thành vũ khí tấn công nhanh hơn thời gian các nhà bảo vệ có thể vá lỗi. Với những người bảo vệ đối mặt với 100 lỗ hổng mới mỗi ngày, theo Cisco Talos Threat Intelligence, điều này có thể dẫn đến hậu quả khôn lường. Hypershield cung cấp khả năng bảo vệ trong vài phút bằng cách tự động kiểm tra và triển khai các biện pháp kiểm soát bù đắp vào cơ cấu phân tán của các điểm thực thi bảo mật.
  • Phân đoạn tự động: Khi kẻ tấn công đã vào mạng, việc phân đoạn là chìa khóa để ngăn chặn việc lan truyền xâm nhập. Hypershield liên tục quan sát, tự động đưa ra lý do và đánh giá lại các chính sách bảo mật hiện có để tự động phân đoạn mạng, giải quyết vấn đề này trong môi trường lớn và phức tạp.
  • Nâng cấp tự đánh giá: Hypershield tự động hóa quá trình thử nghiệm và triển khai các bản nâng cấp vốn cực kỳ tốn công sức và thời gian khi đã sẵn sàng, tận dụng mặt phẳng dữ liệu kép. Kiến trúc phần mềm hoàn toàn mới này cho phép việc nâng cấp phần mềm và các thay đổi chính sách được đặt trong một bản song sinh kỹ thuật số (digital twin). Digial twin sau đó được sử dụng để thử nghiệm các cập nhật và chính sách này, bằng cách kết hợp độc đáo giữa lưu lượng truy cập, chính sách và đặc điểm/ tính năng của khách hàng. Sau khi thử nghiệm trên digital twin, các cập nhật và chính sách đó sẽ được triển khai trong thực tế mà không gây ra khoảng thời gian gián đoạn.

Được tích hợp vào Đám mây bảo mật (Security Cloud), nền tảng bảo mật hợp nhất đa miền được điều khiển bởi AI của Cisco, Cisco Hypershield, dự kiến sẽ được chính thức ra mắt vào tháng 8-2024. Với việc mua lại Splunk gần đây của Cisco, khách hàng của Cisco sẽ sở hữu khả năng hiển thị và thông tin chi tiết trên toàn bộ dấu chân số của họ nhằm đem lại sự bảo vệ chưa từng có.

Ông Frank Dickson, Phó Chủ tịch Tập đoàn, Bộ phận An ninh & Tin cậy tại IDC, cho biết: “AI không chỉ tạo ra những tác động tích cực mà còn là một công cụ được sử dụng cho các mục đích bất chính, cho phép tin tặc đảo ngược các bản vá và tạo ra các lỗ hổng trong thời gian nhanh kỷ lục. Cisco tìm cách giải quyết vấn đề do AI tạo ra bằng chính giải pháp AI – Cisco Hypershield. Mục đích của Cisco Hypershield là lấy lại lợi thế về phía người bảo vệ bằng cách che chắn các lỗ hổng mới khỏi nguy cơ bị khai thác trong vài phút – thay vì mất hàng ngày, hàng tuần hoặc thậm chí hàng tháng chờ đợi các bản vá lỗi được áp dụng. Với số lượng lỗ hổng ngày càng tăng và thời gian để những kẻ tấn công khai thác chúng ngày càng rút ngắn, chỉ vá lỗi rõ ràng không thể bắt kịp. Các công cụ như Hypershield là cần thiết để chống lại những kẻ tấn công mạng nguy hiểm ngày càng thông minh.”

Ông Zeus Kerravala, Người sáng lập kiêm Chuyên gia Phân tích chính của ZK Research, cho biết: “Cisco Hypershield hướng tới những thách thức về bảo mật phức tạp của các trung tâm dữ liệu hiện đại, quy mô AI. Tầm nhìn của Cisco về cơ chế tự quản lý tích hợp liền mạch từ mạng đến điểm cuối sẽ giúp tái định hình những gì có thể thực hiện được đối với bảo mật trên quy mô lớn. Ví dụ, mức độ hiển thị và kiểm soát này trong môi trường siêu phân tán có thể ngăn chặn sự lây lan lân cận của những kẻ tấn công, được kích hoạt thông qua phương pháp tiếp cận độc nhất để phân đoạn mang tính tự chủ và đem lại hiệu quả cao. Mặc dù điều này có vẻ viễn vông nhưng đã đến lúc cần có sự kết hợp giữa những cải tiến của AI gần đây với sự trưởng thành của các công nghệ dựa trên nền tảng đám mây như eBPF.”

Ông Steven Aiello, Giám đốc An ninh Thông tin Thực địa tại AHEAD, chia sẻ: “Tại AHEAD, chúng tôi tin rằng an ninh mạng nên được tích hợp vào mọi công việc chúng tôi làm. Phương thức bảo mật bolted-on đắt hơn và kém hiệu quả hơn. Cisco Hypershield bảo đảm rằng các biện pháp bảo vệ mạng được đưa vào cấu trúc của doanh nghiệp. Tính năng bảo vệ chống khai thác phân tán sẽ là bước ngoặt cho đội bảo vệ mạng bởi thực hiện cài đặt bản vá bị giới hạn ở các thiết bị biên, kẻ tấn công có thể mở rộng phạm vi lây lan ngang hàng một khi đã xâm nhập thành công. Thật là một ngày tuyệt vời cho những người bảo vệ mạng.”

Cisco hiện bảo vệ cho 100% doanh nghiệp trong danh sách Fortune 100.

Thông tin chi tiết về Cisco Hypershield.

Tham khảo:

C.T.W.

Nguồn do Cisco cung cấp.