Cisco dévoile Hypershield
avril 2024 par Marc Jacob
Cisco dévoile une nouvelle approche de sécurisation des centres de données (data centers) et des services clouds : Hypershield. Cisco Hypershield protège les applications, les appareils et les données dans les data centers publics et privés, les services clouds et les lieux physiques, là où les clients en ont besoin. Conçu et développé spécifiquement autour de l’IA, Hypershield permet aux entreprises d’atteindre des résultats inégalés en termes de sécurité, dépassant ce qui était préalablement possible avec la seule intervention de l’homme.
Hypershield est basée sur une technologie initialement dédiée au cloud hyperscale, elle est disponible et accessible à toute équipe informatique, quelle que soit la taille de l’entreprise. Hypershield permet de mettre en place des mesures de sécurité là où elles sont nécessaires : au sein de machines virtuelles (VM), dans les clusters Kubernetes, dans des instances de cloud publiques et au sein de chaque application hébergée dans un data center. Cette vision s’étend également aux commutateurs transformant chaque port réseau en un point d’application de règles de sécurité et apportant des capacités de sécurité entièrement nouvelles non seulement aux clouds, mais aussi au centre de données ou dans des environnements industriels. Cette vision s’étend également aux commutateurs transformant chaque port réseau en un point d’application de règles de sécurité et apportant des capacités de sécurité entièrement nouvelles non seulement aux clouds, mais aussi au centre de données ou dans des environnements industriels. Cette nouvelle technologie permet de bloquer les menaces en quelques minutes et arrête tous mouvements latéraux des cyberattaquants tout en limitant l’impact sur le fonctionnement de l’application.
La mise en œuvre de la sécurité avec Hypershield se produit à trois niveaux différents : dans les logiciels, dans les machines virtuelles ainsi que dans les serveurs et appareils de réseau et de calcul. Cette innovation a été possible en exploitant la puissance des accélérateurs hardwares déjà largement utilisés dans l’informatique à haute performance et dans les clouds publics hyperscale.
Hypershield a été construit autour de 3 piliers clés :
AI-Native : Conçu et élaboré dès le départ pour être autonome et prédictif, Hypershield fonctionne de manière autonome une fois la confiance acquise. Ainsi, il est possible d’adopter une approche hyper-distribuée à l’échelle.
Cloud-native : Hypershield s’appuie sur l’open Source eBPF (extended Berkeley Packet Filter) qui apporte une couche de connectivité et d’observabilité utilisées dans le cloud hyperscale. Cisco a d’ailleurs acquis Isovalent, le principal fournisseur d’eBPF pour les entreprises, au début de ce mois.
Hyper-distributed : Cisco réimagine intégralement le fonctionnement de la sécurité réseau traditionnelle en intégrant des contrôles de sécurité avancés dans les serveurs et directement dans l’infrastructure et fabrique réseaux. Hypershield s’étend à tous les cloud et tire parti de l’accélération matérielle telle que les unités de traitement de données (DPU) pour analyser et répondre aux anomalies dans le comportement des applications et du réseau. Cela rapproche la sécurité des charges de travail qui ont besoin de protection.
Grâce à son expertise en matière de réseaux et de sécurité et à son vaste écosystème de partenaires, Cisco s’engage avec NVIDIA à construire et à optimiser des solutions de sécurité basées sur l’IA. Cela afin de contribuer à la protection et l’évolution des data centers du futur. Cette collaboration comprend notamment l’exploitation de Morpheus, le framework de cybersécurité piloté par l’IA de NVIDIA, pour accélérer la détection d’anomalies dans le réseau, et les microservices NVIDIA NIM dans le but d’alimenter les assistants IA de sécurité. Aussi la gamme d’accélérateurs NVIDIA associe la puissance du GPU et du DPU, dotant ainsi Hypershield d’une sécurité robuste, du cloud à l’edge.
En tant que nouvelle infrastructure de sécurité innovante, Hypershield apporte une solution à trois défis majeurs auxquels sont confrontés les clients dans leur lutte acharnée contre les menaces sophistiquées d’aujourd’hui :
Protection contre les menaces propagées : Les attaquants sont capables d’exploiter les nouvelles vulnérabilités plus rapidement que les cyber-défenseurs ne peuvent les corriger. Selon Cisco Talos Threat Intelligence, les cyber-défenseurs identifient près de 100 nouvelles vulnérabilités par jour, ce qui peut avoir des conséquences catastrophiques. En testant et en déployant automatiquement des contrôles correctifs dans la structure des points de contrôle mis en place, Hypershield assure une protection en quelques minutes.
Segmentation autonome : Une fois qu’un attaquant est dans le réseau, la segmentation est essentielle pour stopper ses mouvements latéraux. Hypershield observe, raisonne et réévalue en permanence les politiques existantes afin de segmenter le réseau de manière autonome, apportant ainsi une solution adaptée aux environnements vastes et complexes.
Mises à jour autonomes : Hypershield automatise le processus extrêmement chronophage et fastidieux de test et de déploiement des mises à jour dès qu’elles sont prêtes, en tirant parti d’un double « data plane ». Cette architecture logicielle inédite permet de placer les mises à jour logicielles et les changements de politiques de sécurité dans un jumeau numérique qui teste une nouvelle version logicielle ou une nouvelle politique de sécurité sans impacter le flux de production. Ceci apporte ainsi une visibilité et une confiance aux administrateurs dans la maintenance et la mise à niveaux de leurs systèmes.
Intégrée à la suite de protection du cloud (Cisco Cloud Protection Suite), la plateforme de sécurité unifiée, pilotée par l’IA et multi-domaines de Cisco, Hypershield sera disponible en août 2024. À la suite de l’acquisition récente de Splunk par Cisco, les clients bénéficieront d’une visibilité et d’informations inégalées sur l’ensemble de leur empreinte numérique, pour une protection de la sécurité inédite.
« L’IA peut être un outil formidable, mais peut aussi être utilisée à des fins malveillantes, permettant aux pirates de décrypter les correctifs et de créer des attaques en un temps record. Cisco s’est donné pour mission de résoudre un problème induit par l’IA à l’aide d’une solution reposant sur cette même technologie. Grâce à Hypershield, Cisco redonne le pouvoir aux cyber-défenseurs en leur permettant de lutter contre de nouvelles vulnérabilités en quelques minutes, contrairement au long délai préalablement nécessaire au déploiement des correctifs » déclare Frank Dickson, Vice-Président Security & Trust chez IDC. « Face à l’augmentation constante des vulnérabilités et à la diminution du délai nécessaire aux attaquants pour les exploiter, les correctifs ne suffisent plus. Si nous souhaitons lutter contre des cyberattaquants toujours plus ingénieux, il est impératif de recourir à des solutions telles que Hypershield. »