Cisco Hypershield è basata su un approccio alla sicurezza completamente nuovo: è iper-distribuita e integrata nella struttura di rete, abilitando capacità di sicurezza sia nel cloud, sia nei data center, sia nei reparti di produzione di aziende di qualsiasi settore.
Sviluppata con una tecnologia originariamente utilizzata per i cloud pubblici hyperscale, Hypershield consente alle aziende di ottenere risultati di sicurezza non raggiungibili con il solo intervento umano, arrivando a bloccare gli exploit delle applicazioni in pochi minuti e gestendo anche le conseguenze che derivano da un attacco.
Con l’aiuto di Fabio Panada, Security Sales Engineer in Cisco Italia, cercheremo di comprendere i principi su cui è stata costruita Hypershield per cogliere ed evidenziare i benefici per la sicurezza delle reti IT, nonché per l’OT security, sempre più strategica a causa dei crescenti incidenti ad elevato impatto nelle imprese industriali di tutto il mondo.
Cresce la capacità digitale richiesta dall’AI e di pari passo anche la security
Fra non molto, ogni persona in ogni funzione lavorativa avrà un proprio assistente AI e questo produrrà un’abbondanza digitale, quale effetto della rivoluzione che porta con sé l’intelligenza artificiale.
Per soddisfare la capacità digitale aggiuntiva richiesta dall’AI, i data center pubblici e privati devono essere ripensati.
“Di fatto, stanno già cambiando in due macro ambiti: l’infrastruttura con processori mirati per gestire attività specifiche e le applicazioni, che si stanno modificando radicalmente”, spiega Panada.
Le CPU sono integrate con GPU e DPU specializzate in funzioni come l’elaborazione del carico di lavoro AI e le operazioni di I/O ai livelli di throughput di cui hanno bisogno i data center su scala AI, mentre le applicazioni sono suddivise in migliaia di microservizi eseguiti in contenitori e cloud diversi, altamente distribuiti e tutti comunicanti tra loro.
“In questo nuovo contesto, anche la sicurezza deve essere ridisegnata e Hypershield è una soluzione pensata nell’ottica di come sarà il data center nei prossimi dieci anni”.
L’AI nella cybersecurity
Nel mondo della cybersecurity sono già diffusi assistenti di intelligenza artificiale che aiutano a gestire le soluzioni di sicurezza, per esempio per identificare attacchi via email - ancora tra i più diffusi – o componenti che utilizzano l’AI per monitorare in tempo reale i comportamenti dell’utente quando si autentica o accede alle applicazioni.
“In Cisco, già da qualche tempo, utilizziamo l’AI anche per analizzare il traffico cifrato”, prosegue Panada.
“Ma Hypershield è la prima generazione di una soluzione completamente nuova AI nativa e cloud nativa, pensata per integrarsi con le soluzioni oggi esistenti.
È disegnata per il cloud e quindi può essere distribuita e potrà installarsi anche su dispositivi in ambito IoT e OT quali robot e macchinari di ogni settore, dall’ industriale al medicale, consentendo di portare la sicurezza laddove serve in maniera rapida e integrata e mantenendo un unico punto di controllo.
I tre pilastri di Hypershield: Cloud-Native, AI-Native e Hyper-Distributed
Partiamo dal Cloud. Hypershield si basa sull'open source eBPF di Isovalent, oggetto di una recente acquisizione di Cisco. “Questa tecnologia rivoluzionaria permette di distribuire in maniera capillare la visibilità e i controlli di sicurezza su un mondo molto distribuito”, precisa Panada.
“Le applicazioni sono dinamiche e il mondo dei dispositivi IoT e OT sta decisamente esplodendo, quindi anche la sicurezza deve essere distribuita”.
Hypershield è AI native. Grazie alla collaborazione con Nvidia per creare modelli specifici per la sicurezza, questa soluzione è stata progettata da zero per sfruttare la potenza dell’intelligenza artificiale. Questo permette ad Hypershield di svolgere diverse funzioni in modo autonomo e predittivo.
Hyper-Distributed è il terzo pillar. Cisco sta reimmaginando completamente il funzionamento della sicurezza di rete tradizionale, incorporando controlli di sicurezza avanzati nei server e nella rete.
Hypershield sfrutta l'accelerazione hardware come le unità di elaborazione dati per analizzare e rispondere alle anomalie nel comportamento delle applicazioni e della rete. La sicurezza viene così spostata più vicino ai carichi di lavoro che devono essere protetti.
Le tre grandi sfide della cybersecurity
La nuova soluzione di Cisco indirizza tre grandi sfide legate alla sicurezza informatica, che oggi molte imprese si trovano a dover gestire a causa del continuo incremento degli incidenti in diversi ambiti, dalla manifattura alla sanità alle utilities.
- La Segmentazione è una funzionalità fondamentale per isolare una parte della rete in caso di potenziale attacco, ma quando le applicazioni diventano iper-distribuite è molto difficile realizzarla;
- Il “Patching”. Anche l'applicazione delle patch è problematica poiché è necessario molto tempo per testare, pianificare e distribuire una patch per rimuovere una vulnerabilità. Sta, inoltre, diventando sempre più difficile tenere il passo perché gli aggressori stanno comprimendo il tempo che intercorre tra il momento in cui vengono a conoscenza di una vulnerabilità e il momento in cui iniziano a sfruttarla;
- Gli Aggiornamenti. Come le patch, anche gli sono difficili perché implicano test e distribuzione manuali. Già oggi aggiornare un firewall è abbastanza complesso e impattante sull’operatività. Se gli aggiornamenti coinvolgono infrastrutture critiche come una piattaforma petrolifera o un robot medico, diventano particolarmente complessi.
Così Hypershield affronta la segmentazione di rete
Oggi negli ambienti di rete molto dinamici non è sempre facile creare segmentazioni efficaci. Con Hypershield la segmentazione di rete avviene in modo autonomo.
Una volta che un criminale informatico entra nella rete, la segmentazione è fondamentale per poterlo fermare. Hypershield osserva e valuta continuamente le policy esistenti per segmentare in modo autonomo la rete, risolvendo il problema della gestione degli ambienti IT complessi.
“L’AI, in tempo reale, è in grado di leggere le informazioni che girano sull’infrastruttura di rete e suggerire di conseguenza i modelli per operare una segmentazione mirata, che può essere fino al singolo processo, tutto questo in modo autonomo e in modalità granulare”, spiega Panada.
Il “patching” diventa automatico
Non sempre, però, è sufficiente praticare la segmentazione di rete per mettere al sicuro un sistema. Quotidianamente vengono annunciate diverse vulnerabilità e i criminali informatici sono abili nell'utilizzare le vulnerabilità più velocemente di quanto le aziende riescano a inserire le patch.
Secondo Cisco Talos, le aziende rilevano quasi cento nuove vulnerabilità ogni giorno e questo può portare a situazioni ingestibili. Hypershield offre una protezione efficace in pochi minuti, testando e distribuendo in modo automatico i controlli di compensazione.
“L’AI, utilizzando le informazioni di contesto è in grado, in tempo reale, di capire quali virtual patch serve applicare in attesa che il sistema venga protetto. Questa sorta di scudo automatico può essere applicato fino al singolo processo senza creare un impatto su tutta l’applicazione.
Un gemello digitale per gli Aggiornamenti
L’ultimo punto riguarda l’aggiornamento automatico. Grazie a un ambiente parallelo è possibile verificare il traffico e, nel caso sia necessario, durante la notte si può procedere all’aggiornamento automatico e verificare se si creano problemi.
Questo vale anche per le nuove policy di sicurezza. Si tratta di operazioni che consentono di ridurre notevolmente il carico di lavoro di chi deve gestire la sicurezza.
Hypershield automatizza e semplifica il processo di verifica e distribuzione degli aggiornamenti una volta pronti, utilizzando un dual data plan.
Questa architettura software completamente consente di applicare gli aggiornamenti software e le modifiche ai criteri di sicurezza in un gemello digitale che testa gli aggiornamenti utilizzando una combinazione unica di traffico, criteri e funzionalità del cliente, per poi applicare gli aggiornamenti senza tempi di inattività.
Tecnologia software per la security
Hypershield è una tecnologia software, hardware indipendente. Può, dunque, girare su diversi tipi di hardware dal server fino agli switch e introdurre protezione sulle singole porte.
Integrata in Security Cloud, la piattaforma di sicurezza unificata di Cisco, Hypershield sarà disponibile a partire dal prossimo agosto.