Der US-Konzern Cisco hat Hypershield angekündigt und dabei mit Superlativen nicht gespart. Es handle sich um die "signifikantesten Innovationen im Bereich Sicherheit in unserer Unternehmensgeschichte", sagt CEO Chuck Robbins. Wie Cisco betont, sei Hypershield nicht nur "noch ein Security-Produkt", sondern eine neue Architektur.
Mit der Digitalisierung und der weiteren Verbreitung von KI werde die Arbeitslast in Rechenzentren steigen. Diese müssten entsprechend vorbereitet sein, damit sie sicher und stabil betrieben werden könnten. "Für verteilte Systeme mit hunderttausenden Punkten ist einfaches Management extrem wichtig", so Jeetu Patel, bei Cisco für Security und Collaboration verantwortlich. Mit Hypershield wolle man Organisationen und deren Workloads effizienter schützen.
Laut der Cisco-Mitteilung nutzt die Lösung KI, um Anwendungen, Geräte und Daten in Clouds und Rechenzentren zu sichern. Der Vorteil von Hypershield liege darin, dass es Sicherheit überall dort bieten könne, wo sie benötigt werde – in der Software, in einem Server oder in Zukunft sogar in einem Netzwerk-Switch, so Patel. Zudem automatisiere die KI-gestützte Lösung eine Reihe von Aufgaben.
Altbekannte Probleme: Schwachstellen und schwierige Upgrades
Gemäss dem Unternehmen wurde Hypershield auf der Grundlage des
Open-Source-Standards eBPF entwickelt, der typischerweise zum Schutz und dem Monitoring von Hyperscale-Cloud-Workloads verwendet wird. Cisco hat dazu kürzlich Isovalent, einen wichtigen Anbieter von eBPF-Produkten, übernommen. Hypershield nutzt nach Angaben des Unternehmens Hardware-Beschleunigung wie Datenverarbeitungseinheiten (DPUs), um Anomalien im Netzwerkverkehr oder Anwendungsverhalten zu erkennen, zu analysieren und darauf zu reagieren.
Laut Cisco kann Hypershield auf die Entdeckung neuer Schwachstellen reagieren, indem es Lösungen "in Minutenschnelle" automatisiert testet und in Kundennetzwerken bereitstellt. Diese Fähigkeit erstrecke sich auch auf standardmässige Upgrades. Anwender könnten Upgrades in einem digitalen Zwilling prüfen und dann "ohne Ausfallzeiten" ausrollen, führt das Unternehmen aus. Um zu verhindern, dass sich Angreifer, einmal in ein Netzwerk eingedrungen, weiter ausbreiten, führe Hypershield selbständig Netzwerksegmentierung durch.
Cisco Hypershield ist Teil der Security Cloud und wird voraussichtlich im August 2024 allgemein verfügbar sein.