L’IA est transformatrice. Pour Cisco, elle va permettre de repenser la sécurité. Hypershield a été conçu pour être auto-amélioré et, par conséquent, mis à jour de façon continue.

« Avec Cisco Hypershield, les entreprises vont pouvoir segmenter leurs réseaux de manière autonome quand les menaces posent problème, mais aussi bénéficier d’une protection rapide contre les exploits sans avoir à appliquer de correctifs ou à réorganiser les pare-feux et, enfin, mettre à jour automatiquement les logiciels sans interrompre les ressources informatiques ! »

Pour Tom Gillis, Senior Vice President & General Manager, Cisco Security Business Group, Hypershield est le premier système natif d’IA véritablement distribué qui place la sécurité là où elle doit être : dans chaque composant logiciel de chaque application exécutée sur le réseau, sur chaque serveur et dans les déploiements cloud publics ou privés.

Le modèle hyperscale comme source d’inspiration

« Pour être clair, il ne s’agit ni d’une nouvelle vision d’une vieille idée, ni de la ‘prochaine génération’ de quoi que ce soit. Il s’agit d’un système holistique qui, enfin, apporte aux entreprises les avantages en matière de sécurité d’un modèle hyperscale. Considérez-le comme un tissu de sécurité qui recouvre tout l’environnement… et non comme une clôture en bloquant un aspect ! »

Comme le suggère le mot « hyper » dans le nom, cette architecture s’inspire du modèle hyperscale mis au point par les grands fournisseurs de cloud public -les Amazon, Google et Microsoft.  « Avec eux s’efface la notion de centres de données d’entreprise. Ces visionnaires ont écrit un logiciel d’infrastructure et ont adopté un modèle évolutif dans lequel ce logiciel pourrait fonctionner sur des millions de serveurs. Ils ont converti ces produits en milliers de logiciels, y compris des logiciels de sécurité, pouvant fonctionner sur chaque serveur. Ils ont dépensé des milliards pour ce développement, mais ont acquis la capacité de détecter et de répondre aux menaces beaucoup plus efficacement, ainsi que de mettre à jour et de corriger le tout avec un nombre remarquablement réduit de personnes. Hypershield apporte pour la première fois bon nombre de ces avantages à l’entreprise ! »

Cisco Hypershield permet d’intégrer la sécurité dans les machines virtuelles ou les clusters Kubernetes dans les cloud publics, à l’aide d’une technologie open source appelée eBPF (extended Berkeley Packet Filter) acquise par Cisco via l’entreprise open source Isovalent, que les hyperscalers utilisent pour automatiser les correctifs et autres tâches fastidieuses.

Hypershield, mises à jour continues

Hypershield a été conçu pour être auto-amélioré et, par conséquent, mis à jour de façon continue. En raison de l’architecture distribuée, les agents eBPF qui envoient la télémétrie agissent également comme des points d’application, en utilisant une conception en instance de brevet qui apporte le modèle CI/CD (Continuous Integration/Continuous Delivery) de mise à jour continue du cloud aux systèmes basés sur site, que ce soit au niveau du réseau, de la charge de travail, au niveau du fichier ou du processus.

« L’objectif final est d’aider les entreprises à détecter les menaces et à y répondre plus efficacement en testant et en déployant automatiquement des contrôles compensatoires dans le fabric distribué des points d’application », explique Tom Gillis. Hypershield observe et réévalue en permanence les politiques existantes afin de segmenter le réseau de manière autonome, ce qui, dans des environnements vastes et complexes, peut s’avérer une tâche fastidieuse. « Les clients pourront augmenter l’autonomie du système au fur et à mesure qu’ils s’y habitueront. Cette capacité remarquable, presque magique, n’est possible que parce que le système a été spécialement conçu pour la gestion de l’IA. »

Ce qui se passe à l’instant…

Avec Hypershield, basé sur l’IA, Cisco estime « regarder au-delà des flux réseau sur lesquels se concentrent d’autres produits ». L’ensemble des comportements observés est informé par ce qui se passe dans tous les environnements protégés. A savoir ce que Cisco Talos lui enseigne sur les comportements qui ne devraient jamais se produire, les derniers vecteurs d’attaque, techniques et vulnérabilités. Egalement ce que le système a appris et observé sur la base des meilleures pratiques qui modélisent la manière dont le client modifie les politiques recommandées. Hypershield peut encore modéliser ce que fait le client lorsqu’il intervient lorsqu’il est attaqué…

A la clé, une plus grande confiance, des recommandations fondées sur des données, non pas basées sur ce qui aurait pu se produire dans le passé, mais sur ce qui se passe maintenant.