Jakarta – Cisco menyediakan Cisco Hypershield untuk memanfaatkan dan melindungi artificial intelligence/AI (kecerdasan buatan) dan beban kerja modern lainnya.
Langkah ini memberikan keuntungan bagi defender guna mempercepat infrastruktur AI dengan portofolio switching, silicon, dan komputasi.
Cisco Hypershield melindungi aplikasi, perangkat, dan data di semua pusat data publik dan privat, di cloud dan di lokasi fisik yang dibutuhkan pelanggan.
“Dengan kehandalan data dan kekuatan kami dalam platform keamanan, infrastruktur, dan kemampuan observasi, Cisco diposisikan secara unik untuk membantu pelanggan kami memanfaatkan kekuatan AI,” kata Chair dan CEO Cisco, Chuck Robbins.
Hypershield adalah arsitektur keamanan baru yang revolusioner dibangun dengan teknologi yang semula dikembangkan untuk hyperscale public clouds bagi tim IT enterprise dari semua skala.
Setiap port jaringan menjadi titik pengamanan dengan performa tinggi yang memberikan kemampuan keamanan baru bagi cloud, pusat data, operasional pabrik, dan ruang pemeriksaan imaging rumah sakit.
Teknologi ini memblokir eksploitasi terhadap aplikasi hanya dalam hitungan menit dan menghentikan pergerakan lateral dalam jalurnya.
AI memiliki potensi untuk memberdayakan delapan miliar manusia di dunia untuk memiliki dampak yang sama seperti terhadap 80 miliar manusia.
“Dengan jumlah sebanyak ini, kita harus menata kembali peran pusat data dan bagaimana pusat data dihubungkan, diamankan, dioperasikan dan diskalakan,” ujar Executive Vice President dan General Manager for Security and Collaboration Cisco, Jeetu Patel.
Kekuatan Cisco Hypershield mampu melakukan pengamanan di manapun yakni software, server, dan switch jaringan pada masa depan.
“Saat Anda memiliki sistem terdistribusi yang mencakup ratusan ribu titik, pengelolaan yang sederhana sangat penting. Kami harus menjadi lebih mandiri dengan biaya yang jauh lebih rendah.”
Hypershield memberikan penguatan keamanan dengan tiga lapisan berbeda yakni software, virtual machine, jaringan, server komputasi dan perangkat.
Hal ini memanfaatkan akselerator hardware berdaya kuat yang digunakan secara luas dalam komputasi berperforma tinggi dan hyperscale public clouds.
Hypershield dibangun dengan tiga pilar utama yaitu AI Native, Cloud Native, dan Sangat Terdistribusi.
AI-Native dibangun dan didesain sejak awal untuk prediktif dan hypershield menjalankan pengelolaan secara mandiri, sehingga memungkinkan pendekatan yang sangat terdistribusi dalam skala besar.
Hypershield dibangun dengan open source eBPF dengan mekanisme default untuk menghubungkan dan melindungi beban kerja cloud native di hyperscale cloud. Cisco mengakuisisi penyedia eBPF untuk enterprise dan Isovalent pada April 2024.
Cisco menata kembali secara menyeluruh cara keamanan jaringan tradisional bekerja dengan membenamkan pengendalian keamanan canggih ke dalam server dan network fabric.
Hypershield mencakup semua clouds dan memanfaatkan akselerasi hardware seperti Data Processing Units (DPU).
Langkah ini untuk menganalisa dan merespons anomali dalam aplikasi dan perilaku jaringan guna memindahkan keamanan lebih dekat ke beban kerja yang membutuhkan perlindungan.
Cisco memiliki keahlian di bidang jaringan, keamanan dan ekosistem mitra yang ekstensif dan terdepan dalam industry bersama dengan NVIDIA.
Mereka berkomitmen mengembangkan dan mengoptimalkan solusi keamanan AI-native untuk melindungi dan mengembangkan pusat data masa depan.
Kolaborasi ini mencakup pemanfaatan cybersecurity AI framework NVIDIA Morpheus untuk mempercepat pendeteksian anomali dalam jaringan.
Selain itu memberikan layanan mikro NVIDIA NIM untuk menjalankan asisten security AI kustom untuk enterprise.
Akselerator konvergensi NVIDIA menggabungkan kekuatan GPU dan komputasi DPU untuk memperkuat Cisco Hypershield dengan keamanan yang kuat dari cloud hingga edge.
“Enterprise di semua industri sedang mencari solusi keamanan yang bisa melindungi mereka dari ancaman siber yang semakin meluas,” kata Senior Vice President of Networking, NVIDIA, Kevin Deierling.
Cisco dan NVIDIA memanfaatkan kekuatan AI untuk menyediakan infrastruktur pusat data yang kuat dan sangat aman yang memungkinkan enterprise melakukan transformasi bisnis mereka dan memberikan keuntungan bagi pelanggan di mana saja.
Hypershield mengatasi tiga tantangan utama yang dihadapi pelanggan dalam pertahanan terhadap lanskap ancaman yang semakin canggih yakni perlindungan eksploitasi yang terdistribusi, segmentasi secara otonom, dan upgrade kualitas secara mandiri.
Perlindungan eksploitasi yang terdistribusi bagi penyerang mahir dalam menyerang kerentanan yang baru dipublikasikan, lebih cepat dari yang bisa di-patch oleh pelindungnya.
Cisco Talos Threat Intelligence menyebutkan hampir 100 kerentanan baru muncul setiap harinya yang bisa mengakibatkan bencana.
Hypershield memberikan perlindungan dalam hitungan menit dengan secara otomatis menguji dan menerapkan kontrol kompensasi ke dalam struktur titik-titik pengamanan yang terdistribusi bagi segmentasi secara otonom dan upgrade kualitas secara mandiri.
Dengan segmentasi secara otonom, maka setelah penyerang berada di dalam jaringan, segmentasi adalah kunci untuk menghentikan pergerakan lateral mereka.
Hypershield melakukan pengawasan, mencari penyebabnya secara otomatis, dan mengevaluasi kebijakan secara terus-menerus untuk melakukan segmentasi jaringan secara mandiri, sehingga mengatasinya dalam lingkungan yang besar dan kompleks.
Dengan upgrade kualitas secara mandiri, maka hypershield mengotomatisasi proses pengujian dan menerapkan upgrade yang sangat melelahkan dan memakan waktu setelah mereka siap, dengan memanfaatkan data plane ganda.
Arsitektur software ini memungkinkan upgrade software dan perubahan kebijakan dilakukan di digital twin yang menguji updates menggunakan kombinasi unik dari trafik, kebijakan dan fitur pelanggan, serta mengaplikasikan update tersebut tanpa downtime.
Cisco Hypershield dibangun ke dalam Security Cloud sebagai platform keamanan lintas domain terpadu dengan dukungan AI dari Cisco yang diharapkan akan tersedia pada Agustus 2024.
Dengan akuisisi Splunk yang dilakukan Cisco diharapkan pelanggan akan memperoleh visibilitas tak tertandingi dan insight di seluruh jejak digital mereka untuk perlindungan keamanan yang belum pernah ada sebelumnya.
AI bukan hanya kekuatan untuk melakukan kebaikan, namun juga tools yang digunakan untuk alasan yang jahat, sehingga memungkinkan peretas untuk merekayasa balik patch dan melakukan eksploitasi dalam waktu yang sangat singkat.
Cisco ingin mengatasi masalah yang disebabkan AI dengan solusi AI, karena Cisco Hypershield menargetkan untuk mendukung para defender dengan melindungi kerentanan baru dari eksploitasi dalam hitungan menit.
“Kita menunggu munculnya patch untuk menambal kerentanan yang ada,” kata Group Vice President, Security & Trust, IDC, Frank Dickson.
Dengan jumlah kerentanan yang semakin meningkat dan waktu yang dibutuhkan penyerang untuk mengeksploitasi mereka dalam skala besar semakin singkat.
Patching saja tidak cukup, sehingga tools seperti hypershield dibutuhkan untuk melawan musuh siber berbahaya yang semakin cerdas.
Cisco Hypershield dimaksudkan untuk memecahkan tantangan keamanan yang kompleks pada pusat data skala AI modern.
“Visi Cisco tentang fabric yang dapat mengelola sendiri yang terintegrasi dengan mulus dari jaringan ke endpoint akan membantu mendefinisikan kembali apa yang mungkin untuk keamanan dalam skala besar,” ujar Founder and Principal Analyst of ZK Research, kata Zeus Kerravala.
Tingkat visibilitas dan kontrol di lingkungan yang sangat terdistribusi seperti ini akan mencegah pergerakan lateral penyerang, yang dimungkinkan melalui pendekatan unik terhadap segmentasi yang otonom dan sangat efektif.
Meskipun hal ini mungkin tampak fantastis, waktunya tepat mengingat kemajuan AI baru-baru ini yang dikombinasikan dengan kematangan teknologi cloud-native seperti eBPF.
“Di Ahead kami yakin bahwa keamanan siber seharusnya diintegrasikan ke semua yang kita lakukan. Keamanan yang terkunci lebih mahal dan kurang efektif,” tutur Field Chief Information Security Officer, AHEAD, Steven Aiello.
Cisco Hypershield memastikan perlindungan siber disertakan ke dalam fabric di enterprise. Distributed Exploit Protection akan menjadi kemenangan besar bagi tim biru dengan patching sintetis lawas dulu hanya terbatas pada perangkat edge.
Jadi, ini memungkinkan pergerakan lateral setelah penyerang menyusup ke perimeter. Ini hari yang besar untuk cyber-defender. (adm)