Jakarta, 24 April 2024 – Cisco, perusahaan penyedia solusi keamanan dan jaringan terkemuka, baru-baru ini mengumumkan pendekatan baru yang radikal untuk mengamankan pusat data dan cloud sebagai respons terhadap peningkatan permintaan revolusi AI pada infrastruktur IT
Pendekatan ini, yang dikenal sebagai Cisco Hypershield, dirancang untuk melindungi aplikasi, perangkat, dan data di semua pusat data publik dan privat, baik di cloud maupun di lokasi fisik.
Chuck Robbins, Chair dan CEO Cisco, menyatakan bahwa Hypershield adalah salah satu inovasi keamanan paling signifikan dalam sejarah perusahaan. Dengan kemampuan untuk mengamankan di mana saja,
Hypershield memungkinkan perusahaan mencapai tingkat keamanan yang lebih tinggi daripada yang bisa dicapai manusia, dengan memanfaatkan teknologi yang awalnya dikembangkan untuk hyperscale public clouds.
Cisco Hypershield adalah arsitektur keamanan revolusioner yang dirancang untuk melindungi pusat data modern yang beroperasi pada skala AI.
Dengan mengintegrasikan teknologi hyperscaler ke dalam lingkungan perusahaan, Hypershield menawarkan pendekatan keamanan yang AI-native, selalu waspada, dan dapat diterapkan di mana saja.
Hypershield memberikan perlindungan yang lebih fleksibel dan efisien, memungkinkan pengamanan diterapkan di setiap layanan aplikasi di pusat data, setiap Cluster Kubernetes di public cloud, dan setiap container serta virtual machine (VM).
Fungsi Cisco Hypershield
- AI-Native Security: Hypershield dirancang dengan kecerdasan buatan (AI) sebagai inti utamanya yang memungkinkan analisis otomatis terhadap data keamanan dalam jumlah besar, memberikan rekomendasi cerdas, dan menghasilkan wawasan sejak mulai environment observation.
- Enforcement pada level Kernel: Hypershield memberikan visibilitas mendalam dan enforcement di tingkat sistem operasi, yang terintegrasi dengan kernel Linux. Ini memungkinkan visibilitas granular terhadap tindakan proses aplikasi dan kontrol yang presisi untuk tindakan keamanan.
- Self-Renewal: Hypershield dirancang untuk memperbarui dan meningkatkan diri secara otomatis terhadap perubahan. Administrator dapat mencapai postur keamanan yang ditargetkan lebih cepat dengan pratinjau pembaruan kebijakan dan peningkatan perangkat lunak Hypershield yang diuji terhadap environment produksi langsung.
Cara Kerja Cisco Hypershield
- Segementasi Otonom: Hypershield menggunakan model segmentasi dinamis dan cerdas yang diinformasikan oleh pemahaman mendalam tentang perilaku aplikasi dan input kritis lainnya. Model ini terus beradaptasi berdasarkan pengamatan dan kebijakan yang ditentukan oleh pelanggan, mengurangi waktu dan kompleksitas yang biasanya terkait dengan segmentasi.
- AI-Powered Policy Management: Hypershield mengotomatisasi siklus hidup kebijakan keamanan dan peningkatan infrastruktur keamanan dengan manajemen yang didukung AI. Sistem ini memungkinkan tim keamanan bekerja lebih efisien dengan mengotomatisasi analisis kompleks dan proses pengambilan keputusan sambil mempertahankan pengawasan manusia.
- Integrasi Keamanan dan Jaringan: Hypershield menggabungkan fungsi keamanan jaringan yang biasanya ada dalam perangkat khusus dan "melebur" mereka ke dalam jaringan. Sehingga memungkinkan penerapan keamanan di setiap komponen perangkat lunak dari setiap aplikasi yang berjalan di jaringan, server, dan penyebaran cloud publik atau privat
Fitur Utama Cisco Hypershield
- Perlindungan Eksploitasi Terdistribusi: Hypershield secara signifikan mengurangi waktu yang dibutuhkan untuk melindungi terhadap kerentanan baru menggunakan mesin AI-native, sistem ini secara otomatis mendeteksi, memprioritaskan, dan menerapkan kontrol kompensasi yang tepat, memastikan aplikasi tetap berjalan tanpa gangguan.
- Segmentasi Otonom: Sistem ini secara otomatis menyesuaikan segmentasi jaringan berdasarkan pemahaman mendalam tentang perilaku aplikasi dan input penting lainnya. Pendekatan ini memastikan segmentasi yang efektif dan adaptif, mengurangi risiko pergerakan lateral oleh penyerang.
- Self-Tested Updates: Dengan teknologi dual dataplane, Hypershield memungkinkan pengujian pembaruan perangkat lunak dan perubahan kebijakan secara real-time tanpa mempengaruhi lingkungan produksi. Pendekatan ini memastikan pembaruan dapat diterapkan dengan percaya diri dan tanpa gangguan operasional.
Arsitektur Cisco Hypershield
- Tesseract Security Agent (TSA): Agen ini beroperasi pada beban kerja, memberikan visibilitas lengkap ke dalam tindakan beban kerja, memantau koneksi jaringan, panggilan sistem, dan fungsi kernel, serta memberikan peringatan tentang aktivitas anomali.
- Titik Penegakan Jaringan Berbasis Mesin Virtual dan Kontainer: Hypershield mencakup titik penegakan jaringan yang beroperasi dalam mesin virtual atau kontainer, ditempatkan secara strategis dekat dengan beban kerja untuk melindungi aset tertentu dengan lebih efektif.
- Unified Cloud Management: Semua kebijakan dikelola secara terpusat melalui konsol manajemen Hypershield, memastikan administrator keamanan memiliki gambaran komprehensif tentang semua kebijakan yang diterapkan, yang dapat beradaptasi secara dinamis dengan beban kerja yang berpindah antara lingkungan on-premises dan cloud publik.
Jeetu Patel, Executive Vice President dan General Manager for Security and Collaboration di Cisco, menambahkan bahwa AI memiliki potensi untuk memberdayakan miliaran manusia di dunia, dan dengan jumlah yang begitu besar, peran pusat data harus ditata ulang – bagaimana pusat data dihubungkan, diamankan, dioperasikan, dan diskalakan.
Dengan pendekatan baru ini, Cisco berharap dapat membantu pelanggan mereka memanfaatkan kekuatan AI dengan lebih aman dan efisien, serta mempercepat infrastruktur AI dengan portofolio switching, silikon, dan komputasi dari Cisco.
