思科「HyperShield」推三項解方助企業保障資料中心與雲端安全

記者／孫敬 Archer Sun

資安通訊與雲端服務公司台灣思科系統，近期推出資料中心與雲端安全解決方案「HyperShield」，採用分散式攻擊防護、自動危險區隔、自我系統升級三項防護措施，協助企業在面對資安攻擊時，將多個區段的企業網路分割，避免整個網路遭受癱瘓，自動審核系統更新也能保障企業系統安全性。

延伸閱讀：HackerGPT 2.0整合AI技術   帶來更強資安保障

HyperShield三大防護保障企業資安

Hypershield的安全執行涉及三個不同層面，包括軟體、虛擬機器，網路和運算伺服器，以及裝置，並運用高效能運算和超大規模公有雲中廣泛使用、且同樣強大的硬體加速器。

Hypershield以三大核心為基礎：

• 人工智慧原生：Hypershield當初便以自主性和預測能力為核心來進行建構和設計，一旦完成信任建立即能夠自我管理，實現大規模超分散式應用。
• 雲端原生：Hypershield基於開源eBPF（Extended Berkeley Packet Filter）構建，eBPF是連接和保護超大規模雲端中，雲端原生工作負載的預設機制。思科今年4月，已完成eBPF供應商Isovalent收購。
• 超分散式：思科正透過將高階安全控制嵌入伺服器和網路結構，來徹底改變傳統網路安全的工作方式。Hypershield涵蓋所有雲端平台，並利用資料處理器（Data Processing Units，DPU）等硬體加速來分析和回應應用程式和網路行為中的異常情況，替更需保護的工作負載帶來更高的安全性。

除此之外，思科系統同時和NVIDIA一同建立和優化人工智慧原生安全解決方案，像是利用NVIDIA Morpheus網路安全人工智慧框架，加速網路異常偵測，進一步藉由NVIDIA NIM微服務，為企業的個人化網路安全人工智慧助理提供支援。

NVIDIA網路資深副總裁Kevin Deierling指出，來自不同領域、產業的企業都在尋求能夠免受不斷擴大的網路威脅的安全方案。思科系統與NVIDIA共同合作，透過人工智慧建立強大且極為安全的資料中心基礎設施，使企業能夠實現業務轉型，並讓世界各地的客戶受益。

Hypershield此安全架構極具突破創新，協助客戶應對當今複雜威脅環境中的三個關鍵挑戰：

• 分散式攻擊防護：網路攻擊者擅長利用新發現的漏洞進行攻擊，速度比防禦者修補速度更快。根據Cisco Talos威脅情報顯示，防禦者每天都會發現近100個新漏洞，這可能會導致災難性後果。Hypershield能透過自動測試和部署補償控制措施到執行點的分散架構，並在數分鐘內提供保護。
• 自主區隔：一旦攻擊者進入網路，區隔是阻止其橫向移動的關鍵。Hypershield會持續觀察，自動推理並重新評估現有策略來自動進行網路區隔，從而在大型複雜環境中應對和防範網路攻擊。
• 自我認證升級：Hypershield運用雙資料層，將繁瑣耗時的測試和部署升級過程自動化。這項全新的軟體架構，使軟體升級和策略更改能夠在數位雙生中進行測試，以客戶的獨有流量、策略和功能組合進行更新，並在零停機時間的情況下進行升級更新。

思科Hypershield內建於思科整合、人工智慧驅動及跨域安全平台的安全雲端（Security Cloud）中。Hypershield預計將於2024年8月正式推出。

瀏覽 99 次