Récemment, Cisco a annoncé sa nouvelle solution de sécurité complète : Hypershield. Celle-ci est conçue pour protéger les centres de données ainsi que les services cloud de manière efficiente. Elle utilise en effet l’IA et l’apprentissage automatique. S’intégrant à la suite de sécurité Cisco Cloud Protection Suite, cette solution sera disponible à partir du mois d’août 2024.
Face aux menaces informatiques actuelles, Cisco souhaite offrir une solution intégrée pour les clients. Ces défis comprennent notamment la segmentation autonome, la sécurité informatique et les mises à jour. Lors du Cisco Live à Amsterdam, l’entreprise a annoncé le déploiement de sa dernière approche de sécurisation des centres de données. Celle-ci reste différente de ses pairs, proposant une alternative plus unifiée, englobant même le Cloud jusqu’à l’Edge. L’entreprise informatique exploite les capacités de l’intelligence artificielle ainsi que l’apprentissage automatique. Grâce à cela, elle peut détecter et prévenir des attaques informatiques. De même, l’usage de l’accélération matérielle est mis à profit pour perfectionner les performances globales de la protection informatique.
L’IA et l’Apprentissage automatique au cœur de la cybersécurité Cloud
Après l’acquisition de Slunk, Cisco se lance dans une nouvelle étape : Hypershield. Il s’agit d’une nouvelle stratégie concernant la sécurisation des centres de données et des services Cloud. La société spécialisée dans l’informatique veut intégrer cette solution, suite à la protection Cisco Cloud Protection Suite. Celle-ci constitue une plateforme unifiée de protection, générée par l’IA.
L’initiative de Cisco concernant Hypershield est d’exploiter les avancées technologiques en termes d’accélération matérielle, surtout l’utilisation des DPU. Cela permet en effet d’analyser et de contrer les comportements anormaux du réseau et des applications. Cette approche s’inscrit dans la tendance actuelle de la cybersécurité Cloud, mettant l’accent sur deux éléments :
- L’intégration de l’IA ;
- L’apprentissage automatique (pour la détection et la prévention des menaces).
En favorisant la sécurité native au Cloud, l’entreprise informatique réinvente ainsi le paradigme de la protection réseau. De ce fait, des contrôles avancés sont directement intégrés dans les serveurs et l’infrastructure réseau.
Cette réimagination consiste à développer une architecture spécifique permettant aux produits de réseautage de tirer parti de l’intelligence artificielle. En consolidant la protection des charges de travail, cette démarche vise à optimiser les performances de sécurité dans un contexte évolutif.
Pour tout consultant informatique, cette approche doit être prise en compte, notamment pour évaluer les besoins en termes de sécurité. Être expert en informatique nécessite une mise à jour sur les bonnes solutions d’apprentissage automatique pour les projets.
La Technologie sous-jacente à Hypershield
Cisco a développé Hypershield en s’appuyant surtout sur ses données de l’entreprise et sur l’IA. La conception de cette solution se base sur la technologie avancée Extended Berkeley PacketFilter (eBPF). D’ailleurs, le fournisseur de cette technologie a récemment été acquis par l’entreprise. Si l’eBPF a été créée dans le but de filtrer les paquets réseau dans Linux, elle est utilisée pour :
- La surveillance de performance ;
- La traçabilité ;
- La mise en réseau ;
- La sécurité technologique, etc.
La solution Hypershield présente aussi d’autres caractéristiques incluant :
- L’analyse du trafic du réseau ;
- Le déploiement des mesures de sécurité ciblées ;
- La protection étendue aux commutateurs réseau, etc.
Qu’il s’agisse de ransomwares ou de malwares, le système Hypershield peut les détecter rapidement et identifier d’autres anomalies. La technologie de Cisco permet également de mettre en place une sécurité granulaire, surtout au niveau :
- Des clusters Kubernetes ;
- Des machines virtuelles ;
- Des applications individuelles dans les centres de données ;
- Des instances de Cloud public, etc.
Cela peut d’ailleurs ajouter une valeur essentielle pour un consultant informatique et pour les entreprises dépendant de la consultation informatique. Les ports réseau sont donc transformés en un point d’application des règles de protection. Celles-ci s’étendent sur la sécurité par rapport aux environnements cloud, aux espaces industriels et aux centres de données.
