Cisco Tata Ulang Keamanan Pusat Data dan Cloud dengan AI

Sebagai arsitektur keamanan baru yang revolusioner, Hypershield mengatasi tiga tantangan utama yang dihadapi pelanggan dalam pertahanan terhadap lanskap ancaman yang canggih saat ini:

• Perlindungan Eksploitasi yang Terdistribusi: Penyerang mahir dalam menyerang kerentanan yang baru dipublikasikan, lebih cepat dari yang bisa di-patch oleh pelindungnya. Dengan hampir 100 kerentanan baru muncul setiap harinya, menurut Cisco Talos Threat Intelligence, ini bisa mengakibatkan bencana. Hypershield memberikan perlindungan dalam hitungan menit dengan secara otomatis menguji dan menerapkan kontrol kompensasi ke dalam struktur titik-titik pengamanan yang terdistribusi.
• Segmentasi Secara Otonom: Setelah penyerang berada di dalam jaringan, segmentasi adalah kunci untuk menghentikan pergerakan lateral mereka. Hypershield melakukan pengawasan, mencari penyebabnya secara otomatis dan mengevaluasi kebijakan yang ada secara terus-menerus untuk melakukan segmentasi jaringan secara mandiri, sehingga mengatasinya dalam lingkungan yang besar dan kompleks.
• Upgrades Kualitas Secara Mandiri: Hypershield mengotomatisasi proses pengujian dan menerapkan upgrade yang sangat melelahkan dan memakan waktu setelah mereka siap, dengan memanfaatkan data plane ganda. Arsitektur software yang baru ini memungkinkan upgrade software dan perubahan kebijakan dilakukan di digital twin yang menguji updates menggunakan kombinasi unik dari trafik, kebijakan dan fitur pelanggan, kemudian mengaplikasikan updates tersebut tanpa downtime.

Dibangun ke dalam Security Cloud, platform keamanan lintas domain terpadu dengan dukungan AI dari Cisco, Cisco Hypershield, diharapkan akan tersedia secara umum bulan Agustus 2024.

Dengan akuisisi Splunk yang dilakukan Cisco baru-baru ini, pelanggan akan mendapatkan visibilitas tak tertandingi dan insight di seluruh jejak digital mereka untuk perlindungan keamanan yang belum pernah ada sebelumnya.

“AI bukan hanya kekuatan untuk melakukan kebaikan, namun juga tools yang digunakan untuk alasan yang jahat, sehingga memungkinkan peretas untuk merekayasa balik patch dan melakukan eksploitasi dalam waktu yang sangat singkat. Cisco ingin mengatasi masalah yang disebabkan AI dengan solusi AI karena Cisco Hypershield menargetkan untuk mendukung para defender dengan melindungi kerentanan baru dari eksploitasi dalam hitungan menit – bukan dalam hitungan hari, minggu atau bahkan bulan saat kita menunggu munculnya patch untuk menambal kerentanan yang ada,” kata Frank Dickson, Group Vice President, Security & Trust, IDC.

“Dengan jumlah kerentanan yang semakin meningkat dan waktu yang dibutuhkan penyerang untuk mengeksploitasi mereka dalam skala besar semakin singkat, jelaslah bahwa patching saja tidak cukup. Tools seperti Hypershield dibutuhkan untuk melawan musuh siber berbahaya yang semakin cerdas,” lanjut Frank.

“Cisco Hypershield dimaksudkan untuk memecahkan tantangan keamanan yang kompleks pada pusat data skala AI modern. Visi Cisco tentang fabric yang dapat mengelola sendiri yang terintegrasi dengan mulus dari jaringan ke endpoint akan membantu mendefinisikan kembali apa yang mungkin untuk keamanan dalam skala besar,” kata Zeus Kerravala, Founder and Principal Analyst of ZK Research.

“Sebagai contoh, tingkat visibilitas dan kontrol di lingkungan yang sangat terdistribusi seperti ini akan mencegah pergerakan lateral penyerang, yang dimungkinkan melalui pendekatan unik terhadap segmentasi yang otonom dan sangat efektif. Meskipun hal ini mungkin tampak fantastis, waktunya tepat mengingat kemajuan AI baru-baru ini yang dikombinasikan dengan kematangan teknologi cloud-native seperti eBPF.”

“Di AHEAD kami yakin bahwa keamanan siber seharusnya diintegrasikan ke semua yang kita lakukan. Keamanan yang terkunci lebih mahal dan kurang efektif,” kata Steven Aiello, Field Chief Information Security Officer, AHEAD.

“Cisco Hypershield memastikan bahwa perlindungan siber disertakan ke dalam fabric di enterprise. Distributed Exploit Protection akan menjadi kemenangan besar bagi tim biru – patching sintetis lawas dulu hanya terbatas pada perangkat edge, sehingga memungkinkan pergerakan lateral setelah penyerang menyusup ke perimeter. Ini hari yang besar untuk cyber-defender,” imbuhnya.

Baca Juga: Studi Cisco: Hanya 12% Organisasi di Indonesia yang Siap Hadapi Risiko Keamanan Siber