“Una delle innovazioni in ambito security più significativa della nostra storia” l’ha definita il CEO di Cisco Chuck Robbins. Si chiama Cisco Hypershield, agli utenti deve ancora dimostrare di essere all’altezza di queste parole, ma di certo è una soluzione disruptive nel panorama di quelle dell’era AI. Si propone di cambiare l’approccio alla protezione del data center e del cloud, dando la possibilità di inserire la sicurezza “ovunque sia necessaria”. Ciò significa che agisce sul software e sui server, ma che in futuro potrebbe farlo anche su uno switch di rete.
Tecnologia da hyperscaler, per ogni scala
Una spiegazione per l’entità di tutte queste ambizioni che accompagnano la nuova soluzione può essere il fatto che si basa su una tecnologia originariamente utilizzata per i cloud pubblici hyperscale. E che adesso diventa disponibile per i team IT di qualsiasi dimensione e settore, democratizzando il diritto di difendersi ed estendendolo “ovunque sia necessario” spiega Cisco. Anche nei cluster Kubernetes che risiedono nei cloud pubblici, anche nei container e nelle virtual machines (VM).
Un allargamento necessario in un contesto in cui non si può e non si deve scegliere quale area o quale dispositivo mettere in sicurezza. Tutto va protetto, e l’idea è quella di rendere ogni porta di rete un punto di applicazione della sicurezza ad alte prestazioni. Una trasformazione non banale, ma che promette performance importanti, oltre che nuove opportunità per minimizzare i rischi. Per esempio, quella di bloccare velocemente gli exploit delle applicazioni, gestendo le conseguenze di un attacco subito.
Facendo leva esplicitamente all’AI, con la soluzione Cisco HyperShield l’obiettivo non è quello di proteggere i data center, ma di reimmaginare ruolo e dinamiche di quelli che sono oggi uno dei protagonisti dell’innovazione. In tal modo, si riuscirebbe a semplificare la gestione IT per tutte le aziende che, anche se di modeste dimensioni, si trovano ad affrontare situazioni di cyber rischio sempre diverse, e non hanno un budget infinito a disposizione.
Tre sfide ambiziose ma necessarie
Le sfide fondamentali che Cisco ha individuato, per poi creare una soluzione all’altezza, sono infatti sfide che coinvolgono tutti. Chiunque sia consapevole dell’attuale gravità della situazione, lato sicurezza, sa che deve cimentarsi in tre grandi imprese. La prima riguarda la protezione dagli exploit distribuiti, “inseguendo” le minacce di criminali informatici sempre più veloci nello sfruttare le vulnerabilità. Una corsa contro il tempo, e il cybercrime, che richiede strategie di protezione efficace in pochi minuti.
Un’altra sfida gira attorno al concetto di segmentazione autonoma: concetto fondamentale per risolvere il problema della gestione degli ambienti IT complessi. E poi è necessario occuparsi anche di aggiornamenti, automatizzandoli e semplificandone il processo di verifica e distribuzione, attraverso una combinazione unica di traffico, criteri e funzionalità del cliente. L’obiettivo è quello di annullare i tempi di inattività, un obiettivo che potrebbe essere a portata di mano, da agosto, da quando Cisco Hypershield, sarà disponibile.
AI-native, cloud-Native e Hyper distributed: i tre pilastri della security Cisco
Per il momento, immaginandosi idealmente di smontarla, si può immaginare Cisco Hypershield come una sicurezza su tre livelli diversi (software, macchine virtuali, server e appliance di rete) e basata su tre pilastri fondamentali.
Prima viene l’AI-Native, perché Hypershield sa gestirsi da sola, supportando un nuovo approccio iper-distribuito. Poi si può parlare anche di Cloud-Native, grazie al meccanismo open source eBPF, predefinito per la connessione e la protezione dei Workload cloud-native nel cloud hyperscale. Infine, si definisce la soluzione anche “Hyper-Distributed”. Ciò significa incorporare controlli di sicurezza avanzati ovunque serva: nei server e nella rete, ma anche in tutti i cloud, per non farsi sfuggire alcune anomalie nel comportamento delle applicazioni e della rete stessa.
Un ruolo importante nell’innovazione apportata da Cisco nella sicurezza lo sta giocando la collaborazione con NVIDIA. Una scelta che le permette di includere un framework di AI per la cybersecurity potente, dedicato al rilevamento accelerato delle anomalie di rete, oltre a microservizi adeguati all’alimentazione di assistenti AI di sicurezza personalizzati.
Due modi concreti per sfruttando la potenza dell’intelligenza artificiale e non usarla come orpello, o come gadget a scopo di marketing. La sicurezza del 2024 non permette tali giochetti. E le aziende che ne conoscono i veri vantaggi neanche.
