思科推出“有史以来最重要创新”HyperShield

近日，思科发布了HyperShield。思科称其是一种新的支持人工智能的分布式安全解决方案，旨在内置于网络结构中，而不是固定在网络上。思科执行副总裁兼安全与协作总经理吉图•帕特尔在与媒体的电话会议上称，HyperShield是该公司有史以来推向市场的“最重要的创新”。

思科安全主管Tom Gillis宣称：Hypershield是第一个真正的分布式、人工智能原生系统，它可以在任何需要的地方提供安全性：在您的网络上运行的每个应用程序的每个软件组件中;在每个服务器上;以及在您的公共或私有云部署中。

Tom Gillis在其介绍Hypershield的博文中总结了一些亮点:

自动分割(Autonomous segmentation)

几十年来，公司一直在使用分段来指定哪些工作负载和应用程序可以访问网络的哪些部分。但细分是困难的。客户告诉我们，为单个应用程序定义分段规则可能需要40天或更长时间。那太慢了。

有了原生的AI Hypershield，我们可以超越其他产品所关注的网络流。观察到的行为的全部范围是由它所保护的所有环境中发生的事情决定的;Cisco Talos教给它哪些不该发生的行为、最新的攻击媒介、技术和漏洞;系统根据客户如何修改推荐策略的最佳实践学习和观察到的内容;以及模拟客户在受到攻击时介入时的行为。

结果是更高的信心和数据支持的建议，不是基于过去可能发生的事情，而是基于现在正在发生的事情。

分布式漏洞保护(Distributed exploit protection)

漏洞一直存在，但情况越来越糟。思科的Talos威胁情报系统每年发现数百个新的漏洞，每天大约有80个新的cve报告。拥有被盗凭证的攻击者通常会使用工具、服务和访问点来掩盖其传统安全产品的活动。既然可以简单地登录，为什么还要入侵呢?

Hypershield并没有仅仅依靠商业漏洞扫描产品来发现问题，而是走得更远。它会查看给定的漏洞是否存在于内存中，或者更糟的是，是否已经被利用。此外，它还考虑了被攻击资产的价值。然后，人工智能会给出一个分数，优先考虑哪些漏洞构成了最严重的风险。

AI分析整个环境中的所有潜在威胁，并对其进行优先级排序，以便每个威胁都可以通过补偿控制适当地处理，提供保护，同时给安全团队时间进行调查和缓解。

持续的更新(Continuous updates)

Hypershield被设计为能够自我升级和更新。由于采用了分布式体系结构，发送遥测数据的eBPF代理也充当了实施点，使用正在申请专利的设计，将云的CI/CD模型持续更新到基于本地的系统，无论是在网络、工作负载、文件还是流程级别。

你也可以在AI内部设置自主权，随着系统测试、记录和报告一切的能力赢得你的信任，自主权就会增加。这种非凡的、近乎神奇的能力之所以成为可能，是因为它是专门为AI管理而构建的，这是AI原生的另一个例子。

思科Hypershield预计在2024年8月全面上市。