Cisco宣布AI超屏蔽系统, 自升级安全结构 设计保护分布式应用程序、装置和数据
2020欧洲杯预赛Cisco将AI智能和云电联通 表示系统会主动保护分布式应用设备 和数据 遍及公有和私有数据中心和云
称为超屏蔽的新架构由AI软件、虚拟机和其他技术组成,这些技术最终将嵌入核心网络组件中,如开关、路由器或服务器等并自动升级软件而不中断计算资源据Scco安全局高级副总裁兼总经理Tom Gillis表示。
超屏蔽执行自控布局, 将安全权置到需要的地方-网络构件上、工作量上、服务器上或虚拟机上-Gillis表示视之为安全搭建 覆盖全环境 而非屏障阻塞
核心超屏蔽是一个云型AI引擎,8月提供,运行中心主机嵌入式代理器分布式企业组件,如VMs、Kubernetes集群、防火墙、负载平衡器和网络组件,对应用状态和网络提供恒定反馈
Cisco预期未来会嵌入dPUs和GPUs以及网络路由器和交换机Cisco目前正在努力使用NvidiaMorpheus网络异常加速检测框架和NvidiaNIM微服务为企业定制安全AI助手提供电源Gillis表示
超屏蔽搭建二张地图或双数据机-基本为生产环境和环境数字双对-据Craig Connors和CTO为Cisco安全商业集团写作博客超屏蔽
数据平面支持两个数据路径:初级路径(main)和二级路径(Shaow)。交通初级和二级复制,Connors写道软件更新先应用二级数据平面 完全审核后 初级和二级数据平面作用交换相类似,新安全策略可优先应用二级数据机,当一切看好时,二级即成为初级数据机。”
概念是允许软件升级和政策修改置入数字双对测试使用客户独特的流量、策略和特征组合进行更新,然后按零停机应用更新Connors写
超屏蔽扩展伯克利包滤波技术开源云联网安全公司Isovalent.
eBPF开源Linux操作系统内核技术使程序安全运行OS内核内沙盒允许客户快速易入安全性、可观察性与联网性能,而无需修改内核源码或处理网络重叠或其他繁琐编程任务
eBPF是Isvalent广泛使用开源、云基Clium和Tetragon软件包的基础ium使用eBPF支持网络安全库贝涅斯集装箱化工作量,Tetragon允许用户使用eBPF制定安全策略
超屏蔽设计自升级更新 Ellis说eBPF代理发送遥测系统同时使用专利等待设计, 持续更新i/CD云模型到基于馆舍系统, 无论是网络、工作量、文件或进程层次上
最终思想是帮助组织更有效地检测和应对威胁,
超屏蔽永久观察并重新评估现有策略自主分割网络,客户能发现系统自主性,Gillis表示:「这个奇异的几乎魔术能力之所以可能,
分析家表示企业组织会发现超屏蔽值,
时间价值疯狂,没有硬件可买IDC研究公司安全信任集团副总裁Frank Dickson表示 :
对于那些深入相信安全者来说,这是一种净新安全方法。它把安全从核心移到边缘,基本归并到网络布局中,Dickson说 。Dickson说 : “ 通过允许边端设备计算嵌入式应用来保障IT基础设施安全,它创造了规模优势。”
安全风景竞争激烈 并有许多强大的竞争者 迪克森说
Cisco当然是那些竞争者之一。但公平点说,Cisco最近没有引导产业思想引导或创新迪克森说Hypershield是Cisco改变描述方式的例子。竞争者会响应,但你必须信任Cisco优先移动者优势。Hypershield净新提高安全性的重要一步,Dickson说 。