Cisco, Hypershield ile BT güvenliğinde devrim yapmaktan daha azını yapmak istemiyor. Üretici, yamasız istismar korumasından, sıfır kesinti süreli yazılım güncellemelerinden ve hatta otonom ağ bölümlendirmesinden bahsediyor. Hypershield, kötü niyetli davranışları tespit etmeyi ve tehditleri ortadan kaldırmak için ağları otomatik olarak yeniden yapılandırmayı amaçlar. Peki bu önemli duyurunun arkasında gerçekte ne gizli?
Duyuru
Temel olarak Isovalent'in satın alınmasından doğan eBPF tabanlı bir güvenlik ürünüdür. Cisco, eBPF'yi sanal makineler ve konteynerler de dahil olmak üzere anahtarlar ve sunucular gibi bileşenlere entegre etmek istiyor. Sağlayıcı bu uygulama noktalarını adlandırır – yani metodolojik açıdan bakıldığında bu tamamen yeni bir yaklaşım değil, daha ziyade, örneğin erişim kontrolünde yıllardır kullanıldığı gibi, iyi bilinen “merkezi yönetim, merkezi olmayan uygulama” yoludur. ağda (NAC).
Aradaki fark daha çok, bir tür küçük güvenlik duvarı görevi görmesi ve böylece verinin akışını ve davranışını başlangıç noktasında mümkün olduğu kadar erken düzenlemesi gereken uygulama noktalarında yatmaktadır. Bunlar, sunuculara veya ağ donanımına takılan veri işleme birimleri (DPU'lar), yani SmartNIC'ler olarak da bilinen özel ağ kartları temelinde çalışabilmelidir. Cisco, bunların özel Cisco DPU'ları olması gerekmediğini vurguluyor.
Tehditleri ele alın
Anormallikleri tespit etmek için Hypershield'ın öncelikle temel oluşturma yoluyla kullanılan uygulamaların normal davranışını öğrenmesi gerekir. Bu, Cisco'nun güvenlik istihbarat ekibinden (Talos) yeni saldırılara ilişkin bilgilerle zenginleştirilmelidir. Ekip, kötü niyetli davranışları daha hızlı tespit etmek amacıyla çevrimiçi olarak toplanan verileri değerlendirmek için yapay zekayı kullanıyor.
Ücretsiz iX haber bültenini zaten biliyor musunuz? Şimdi kaydolun ve her ayın yayın tarihindeki hiçbir şeyi kaçırmayın: Haber/s/NY1E Bir sonraki sayı Mai-iX'in kapak konusunu ele alacak: 2FA ve geçiş anahtarıyla güvenli ve rahat bir şekilde kaydolun
Potansiyel olarak zararlı davranışların nasıl ele alınacağına ilişkin kararlar farklılık gösterebilir. Seçeneklerden biri, yöneticilere hangi uygulamaların yamaları uygulaması gerektiği konusunda temel bilgiler sağlamaktır. Diğer bir seçenek ise uygulamayı koruyan telafi edici koruma uygulamaktır. Örneğin şüpheli trafiğe izin vermeyen yeni bir ağ kesimi olabilir. Somut olarak, örneğin, bilinen kötü amaçlı URL'ler veya veri merkezindeki yanal hareketler gibi bazı iletişim kalıpları engellenebilir veya başarılı bir saldırının ardından izolasyonlar gerçekleştirilebilir. Hypershield'ın yaklaşımı bu iletişim ilişkilerini uygulamaya mümkün olduğunca yakın yakalamaktır. Örneğin Kubernetes ortamlarındaki veri trafiğinin daha iyi kontrol edilmesi gerekiyor.
Uygulama noktaları iki veri yolu içermelidir: biri üretken ve test edilmiş iletişimler için, diğeri ise gölge yolu. İkincisi gerçek zamanlı verileri alıyor ve Cisco'ya göre güncellemenin beklendiği gibi çalışıp çalışmadığını kontrol etmek için yapay zekayı kullanıyor. Otomatik testler başarılı olursa Hypershield gölge yolunu verimli hale getirir.
Kontrol noktaları bu amaç için eBPF'ye güvenir. Genişletilmiş Berkeley Paket Filtresi, çekirdek kaynak kodunu değiştirmeden veya çekirdek modüllerini yüklemeden programların kullanıcı alanından yüklenmesine ve çekirdekte çalıştırılmasına olanak tanır. Bu bir miktar yük oluşturduğundan üretken iş yükleri üzerindeki etkiyi en aza indirmek için bu süreç DPU/SmartNIC'e aktarılabilir. Cisco ayrıca bu işlevler için özel DPU'lara sahip anahtarlar geliştirmeyi de hedefliyor. Ancak henüz mevcut değiller.
Hypershield yönetimi, bulut tabanlı güvenlik politikası yöneticisi Cisco Defense Orchestrator'da gerçekleştirilir. Örneğin, CVE'yi görüntüleyin. Bir yapay zeka asistanı ek bilgi sağlar ve mevcut olmayan yamalara dayalı segmentasyon gibi çözümler önerir. Cisco'ya göre gelecekte korumanın da tamamen otonom olarak çalışabilmesi gerekiyor.
Çözüm
Duyuru biraz erken gibi görünüyor çünkü güvenlik kurallarının uygulanmasına yönelik özel anahtarlar gibi birçok bileşen henüz mevcut değil. Ancak yaklaşım oldukça ilginç görünüyor, her ne kadar özellikle Cisco'nun hedeflediği otonom operasyonda yapay zekanın güvenlik ortamında kullanılması muhtemelen birçok yönetici ve güvenlik yöneticisinin alnına ter dökecek.
(fo)
Haberin Sonu
Duyuru
Temel olarak Isovalent'in satın alınmasından doğan eBPF tabanlı bir güvenlik ürünüdür. Cisco, eBPF'yi sanal makineler ve konteynerler de dahil olmak üzere anahtarlar ve sunucular gibi bileşenlere entegre etmek istiyor. Sağlayıcı bu uygulama noktalarını adlandırır – yani metodolojik açıdan bakıldığında bu tamamen yeni bir yaklaşım değil, daha ziyade, örneğin erişim kontrolünde yıllardır kullanıldığı gibi, iyi bilinen “merkezi yönetim, merkezi olmayan uygulama” yoludur. ağda (NAC).
Aradaki fark daha çok, bir tür küçük güvenlik duvarı görevi görmesi ve böylece verinin akışını ve davranışını başlangıç noktasında mümkün olduğu kadar erken düzenlemesi gereken uygulama noktalarında yatmaktadır. Bunlar, sunuculara veya ağ donanımına takılan veri işleme birimleri (DPU'lar), yani SmartNIC'ler olarak da bilinen özel ağ kartları temelinde çalışabilmelidir. Cisco, bunların özel Cisco DPU'ları olması gerekmediğini vurguluyor.
Tehditleri ele alın
Anormallikleri tespit etmek için Hypershield'ın öncelikle temel oluşturma yoluyla kullanılan uygulamaların normal davranışını öğrenmesi gerekir. Bu, Cisco'nun güvenlik istihbarat ekibinden (Talos) yeni saldırılara ilişkin bilgilerle zenginleştirilmelidir. Ekip, kötü niyetli davranışları daha hızlı tespit etmek amacıyla çevrimiçi olarak toplanan verileri değerlendirmek için yapay zekayı kullanıyor.
Ücretsiz iX haber bültenini zaten biliyor musunuz? Şimdi kaydolun ve her ayın yayın tarihindeki hiçbir şeyi kaçırmayın: Haber/s/NY1E Bir sonraki sayı Mai-iX'in kapak konusunu ele alacak: 2FA ve geçiş anahtarıyla güvenli ve rahat bir şekilde kaydolun
Potansiyel olarak zararlı davranışların nasıl ele alınacağına ilişkin kararlar farklılık gösterebilir. Seçeneklerden biri, yöneticilere hangi uygulamaların yamaları uygulaması gerektiği konusunda temel bilgiler sağlamaktır. Diğer bir seçenek ise uygulamayı koruyan telafi edici koruma uygulamaktır. Örneğin şüpheli trafiğe izin vermeyen yeni bir ağ kesimi olabilir. Somut olarak, örneğin, bilinen kötü amaçlı URL'ler veya veri merkezindeki yanal hareketler gibi bazı iletişim kalıpları engellenebilir veya başarılı bir saldırının ardından izolasyonlar gerçekleştirilebilir. Hypershield'ın yaklaşımı bu iletişim ilişkilerini uygulamaya mümkün olduğunca yakın yakalamaktır. Örneğin Kubernetes ortamlarındaki veri trafiğinin daha iyi kontrol edilmesi gerekiyor.
Uygulama noktaları iki veri yolu içermelidir: biri üretken ve test edilmiş iletişimler için, diğeri ise gölge yolu. İkincisi gerçek zamanlı verileri alıyor ve Cisco'ya göre güncellemenin beklendiği gibi çalışıp çalışmadığını kontrol etmek için yapay zekayı kullanıyor. Otomatik testler başarılı olursa Hypershield gölge yolunu verimli hale getirir.
Kontrol noktaları bu amaç için eBPF'ye güvenir. Genişletilmiş Berkeley Paket Filtresi, çekirdek kaynak kodunu değiştirmeden veya çekirdek modüllerini yüklemeden programların kullanıcı alanından yüklenmesine ve çekirdekte çalıştırılmasına olanak tanır. Bu bir miktar yük oluşturduğundan üretken iş yükleri üzerindeki etkiyi en aza indirmek için bu süreç DPU/SmartNIC'e aktarılabilir. Cisco ayrıca bu işlevler için özel DPU'lara sahip anahtarlar geliştirmeyi de hedefliyor. Ancak henüz mevcut değiller.
Hypershield yönetimi, bulut tabanlı güvenlik politikası yöneticisi Cisco Defense Orchestrator'da gerçekleştirilir. Örneğin, CVE'yi görüntüleyin. Bir yapay zeka asistanı ek bilgi sağlar ve mevcut olmayan yamalara dayalı segmentasyon gibi çözümler önerir. Cisco'ya göre gelecekte korumanın da tamamen otonom olarak çalışabilmesi gerekiyor.
Çözüm
Duyuru biraz erken gibi görünüyor çünkü güvenlik kurallarının uygulanmasına yönelik özel anahtarlar gibi birçok bileşen henüz mevcut değil. Ancak yaklaşım oldukça ilginç görünüyor, her ne kadar özellikle Cisco'nun hedeflediği otonom operasyonda yapay zekanın güvenlik ortamında kullanılması muhtemelen birçok yönetici ve güvenlik yöneticisinin alnına ter dökecek.
(fo)
Haberin Sonu