Ciscos nya säkerhetslösning Hypershield som offentliggjordes nyligen strävar efter att, med hjälp av AI-teknologi, en gång för alla lösa några av de mest komplicerade och mest svårhanterliga problemen inom cybersäkerhet: Patchning av sårbarheter, segmentering av applikationer och uppgraderingar av mjukvara.
Under det senaste året har en enorm mängd AI-baserade tjänster och lösningar lanserats över världen, och nästan alla digitala arbetsverktyg har fått nya och förbättrade funktioner. Men Cisco menar att deras nya säkerhetsplattform bygger på ett helt nytt tänk – som möjliggörs dels av AI-utvecklingen, men också andra tekniska genombrott.
Det som gör Hypershield revolutionerande är, enligt Cisco, att den är en säkerhetsarkitektur som är byggd med teknik som ursprungligen utvecklades för storskaliga molntjänster, men nu görs tillgänglig för IT-team i såväl små som stora företag – den kan tillämpas på vilken applikation, uppkopplad enhet eller virtuell maskin som helst – till och med enskilda nätverksportar kan bli kraftfulla kontrollpunkter för säkerhet. ”Om traditionell cybersäkerhet är att sätta ett ’staket’ runt sin infrastruktur, är Hypershield mer av en skyddsväst, som är invävd i hela infrastrukturen”.
– Du kan inte svara på strukturella förändringar med att bygga nästa version av något som redan finns. Du måste tänka på det som den första versionen av något helt nytt, sade Jeetu Patel, globalt ansvarig för cybersäkerhet på Cisco, när Hypershield visades upp för media den 17 april.
Visionen med Hypershield bygger i grunden på att lösa tre svåra problem.
Det första problemet är att segmentering och isolering av applikationer blivit allt mer komplext och tidskrävande – en process som idag kan ta veckor eller till och med månader, enligt Cisco. Samtidigt är det ett nödvändigt arbete för att minska risken för att ett lyckat intrång sprids till fler platser i nätverket. Hypershield erbjuder autonom segmentering där AI:n utför arbetet, och kontinuerligt observerar, analyserar, värderar och anpassar säkerhetspolicies efter behov.
Det andra problemet är välkänt sårbarheter i mjukvara. Även om säkerhetsbranschen och myndigheter effektivt samarbetar för att upptäcka sårbarheter, bygga en säkerhetsuppdatering, eller ”patch”, och informera användare över hela världen så snart patchen är tillgänglig, är det, enligt Cisco, en kapplöpning som de cyberkriminella ofta går segrande ur. Opatchade sårbarher är orsaken till en stor andel av cyberattackerna idag. Flaskhalsen ligger i att det tar tid för verksamheter att genomföra patcharna. Genom funktionen Distributed Exploit Protection håller Hypershield kontinuerlig koll på nya sårbarheter.
Cisco betonar att Hypershield inte kommer att helt ersätta behovet av att installera patcher och hålla hotbilden under uppsikt, men att de potentiella skadeverkningarna och sårbarheten kraftigt förminskas om patcharna tar tid eller uppdateringen av någon anledning inte kan genomföras.
– Det är som när du har ett fönster som gått sönder, de tillfälliga lösningarna är som att sätta en plywoodskiva över det. Även om det bästa är att faktiskt reparera fönstret, kan du ha skivan kvar så lång tid du behöver, säger Jeetu Patel.
Det tredje problemet är ett system för säkra mjukvaruuppgraderingar utan driftstopp. Idag går mycket av IT-experternas tid åt till att genomföra tidskrävande och mödosam testning av nya mjukvaruversioner för att säkerställa att en uppgradering fungerar i infrastrukturen. I Hypershield placeras uppgraderingar i en digital tvilling, som körs parallellt med den riktiga infrastrukturen, med identiska dataströmmar, för att snabbt och med AI-stöd validera den, eller upptäcka och åtgärda felkällor.
Hypershield kommer att finnas tillgänglig på marknaden i månadsskiftet juli-augusti 2024.