Cisco giới thiệu một phương thức tiếp cận hoàn toàn mới để bảo mật các trung tâm dữ liệu và đám mây nhằm đáp ứng nhu cầu ngày càng tăng mà cuộc cách mạng AI đặt ra đối với cơ sở hạ tầng CNTT. Cisco đang tái cấu trúc cách chúng ta khai thác và bảo vệ AI cũng như các công việc hiện đại khác với công nghệ đầu tiên trong ngành – Cisco Hypershield. Với sự đổi mới chưa từng có tiền lệ này, Cisco đang nghiêng về phía những người giữ nhiệm vụ bảo vệ an ninh mạng, dựa trên các thông báo gần đây của Cisco nhằm thúc đẩy cơ sở hạ tầng AI với bộ chuyển mạch ethernet, silicon và danh mục điện toán của Cisco, cũng như quan hệ đối tác với NVIDIA.
Cisco Hypershield bảo vệ các ứng dụng, thiết bị và dữ liệu trên các trung tâm dữ liệu chung lẫn trung tâm dữ liệu riêng, đám mây cũng như các vị trí vật lý – bất cứ nơi nào khách hàng cần. Được thiết kế và xây dựng với tư duy AI ngay từ đầu, Hypershield cho phép các tổ chức đạt được kết quả về mặt bảo mật vượt xa những gì có thể đạt được nếu chỉ dựa vào con người.
Hypershield là một kiến trúc về bảo mật mang tính cách mạng. Nó được xây dựng bằng công nghệ ban đầu được phát triển cho đám mây công cộng quy mô lớn và hiện có sẵn cho các nhóm CNTT của doanh nghiệp thuộc mọi quy mô. Giống như là một tấm vải hơn là một hàng rào, Hypershield cho phép triển khai các biện pháp bảo mật ở mọi nơi cần thiết, ở mọi dịch vụ ứng dụng trong trung tâm dữ liệu, mọi cụm Kubernetes trong đám mây chung hay mọi vùng chứa và máy ảo (VM). Nó thậm chí có thể biến mọi cổng mạng thành điểm triển khai bảo mật hiệu suất cao, mang lại khả năng bảo mật hoàn toàn mới không chỉ cho đám mây mà còn cho trung tâm dữ liệu, trên sàn nhà máy hay phòng chụp chẩn đoán hình ảnh tại bệnh viện. Công nghệ mới này chặn các cuộc xâm nhập ứng dụng trong vài phút và ngăn chặn lây lan lân cận trên đường đi của chúng.
Việc triển khai bảo mật bằng Hypershield diễn ra ở ba lớp khác nhau: trong phần mềm, trong máy ảo, trong mạng cũng như máy chủ và thiết bị điện toán, tận dụng các bộ tăng tốc phần cứng mạnh mẽ tương tự đang được sử dụng rộng rãi trong điện toán hiệu năng cao và đám mây công cộng quy mô lớn.
Hypershield được xây dựng dựa trên ba trụ cột chính:
- AI-Native: Được xây dựng và thiết kế ngay từ đầu để có tính tự hành và khả năng dự báo, Hypershield tự quản lý sau khi giành được sự tin tưởng, tạo điều kiện cho một phương pháp tiếp cận siêu phân tán trên quy mô lớn.
- Cloud-Native: Hypershield được xây dựng trên mã nguồn mở eBPF, cơ chế mặc định để kết nối và bảo vệ khối lượng công việc và tác vụ trên nền tảng đám mây trong đám mây quy mô lớn. Cisco đã hoàn tất việc mua lại Isovalent, nhà cung cấp eBPF hàng đầu cho các doanh nghiệp vào đầu tháng này.
- Hyper-Distributed: Cisco đang định hình lại hoàn toàn cách thức hoạt động của bảo mật mạng truyền thống bằng cách nhúng các biện pháp kiểm soát bảo mật nâng cao vào máy chủ và chính kết cấu mạng. Hypershield phủ rộng trên tất cả các đám mây và tận dụng khả năng tăng tốc phần cứng như Bộ Xử lý Dữ liệu (DPU) để phân tích và phản hồi những điểm bất thường trong ứng dụng và hành vi của mạng. Nó đưa bảo mật đến gần hơn với công việc và tác vụ cần được bảo vệ.
Cisco với chuyên môn hàng đầu trong ngành về mạng, bảo mật và mạng lưới đối tác rộng lớn, cùng với NVIDIA, cam kết phát triển và tối ưu hoá các giải pháp bảo mật dựa trên AI để bảo vệ và mở rộng quy mô các trung tâm dữ liệu trong tương lai. Sự hợp tác này bao gồm việc tận dụng khung an ninh mạng AI NVIDIA Morpheus nhằm đẩy nhanh việc phát hiện bất thường trên không gian mạng, kết hợp cùng các vi dịch vụ NVIDIA NIM để hỗ trợ trợ lý bảo mật AI được tuỳ chỉnh cho doanh nghiệp. Các bộ tăng tốc hội tụ của NVIDIA kết hợp sức mạnh điện toán GPU và DPU nhằm tăng cường khả năng bảo mật mạnh mẽ từ đám mây đến biên cho Cisco Hypershield.
Là một kiến trúc bảo mật mới mang tính cách mạng, Hypershield đang giải quyết ba thách thức chính của khách hàng trong việc chống lại các mối đe doạ tinh vi như bối cảnh hiện nay:
- Bảo vệ phân tán: Những kẻ tấn công rất thành thạo trong việc biến các lỗ hổng mới được công bố thành vũ khí tấn công nhanh hơn thời gian các nhà bảo vệ bảo vệ có thể vá lỗi. Với những người bảo vệ đối mặt với 100 lỗ hổng mới mỗi ngày, theo Cisco Talos Threat Intelligence, điều này có thể dẫn đến hậu quả khôn lường. Hypershield cung cấp khả năng bảo vệ trong vài phút bằng cách tự động kiểm tra và triển khai các biện pháp kiểm soát bù đắp vào cơ cấu phân tán của các điểm thực thi bảo mật.
- Phân đoạn tự động: Khi kẻ tấn công đã vào mạng, việc phân đoạn là chìa khoá để ngăn chặn việc lan truyền xâm nhập. Hypershield liên tục quan sát, tự động đưa ra lý do và đánh giá lại các chính sách bảo mật hiện có để tự động phân đoạn mạng, giải quyết vấn đề này trong môi trường lớn và phức tạp.
- Nâng cấp tự đánh giá: Hypershield tự động hoá quá trình thử nghiệm và triển khai các bản nâng cấp vốn cực kỳ tốn công sức và thời gian khi đã sẵn sàng, tận dụng mặt phẳng dữ liệu kép. Kiến trúc phần mềm hoàn toàn mới này cho phép việc nâng cấp phần mềm và các thay đổi chính sách được đặt trong một bản song sinh kỹ thuật số (digital twin). Digial twin sau đó được sử dụng để thử nghiệm các cập nhật và chính sách này, bằng cách kết hợp độc đáo giữa lưu lượng truy cập, chính sách và đặc điểm/ tính năng của khách hàng. Sau khi thử nghiệm trên digital twin, các cập nhật và chính sách đó sẽ được triển khai trong thực tế mà không gây ra khoảng thời gian gián đoạn.
Được tích hợp vào Đám mây bảo mật (Security Cloud), nền tảng bảo mật hợp nhất đa miền được điều khiển bởi AI của Cisco, Cisco Hypershield dự kiến sẽ chính thức ra mắt vào tháng 8 năm 2024. Với việc mua lại Splunk gần đây của Cisco, khách hàng của Cisco sẽ sở hữu khả năng hiển thị và thông tin chi tiết trên toàn bộ dấu chân số của họ nhằm đem lại sự bảo vệ chưa từng có.
Cisco bảo vệ 100% cho các doanh nghiệp trong danh sách Fortune 100. Để tìm hiểu thêm, vui lòng truy cập cisco.com/go/security.