Tái định hình tính bảo mật trung tâm dữ liệu và đám mây trong thời đại AI

L.N 19/04/2024 16:12

Cisco đang tái cấu trúc cách chúng ta khai thác và bảo vệ AI cũng như các công việc hiện đại khác với công nghệ đầu tiên trong ngành - Cisco Hypershield.

>>Bảo mật dữ liệu cho doanh nghiệp là mục tiêu của các công ty khởi nghiệp công nghệ

Với sự đổi mới chưa từng có tiền lệ này, Cisco đang nghiêng về phía những người giữ nhiệm vụ bảo vệ an ninh mạng, dựa trên các thông báo gần đây của Cisco nhằm thúc đẩy cơ sở hạ tầng AI với bộ chuyển mạch ethernet, silicon và danh mục điện toán của Cisco, cũng như quan hệ đối tác với NVIDIA.

Cisco Hypershield bảo vệ các ứng dụng, thiết bị và dữ liệu trên các trung tâm dữ liệu chung lẫn trung tâm dữ liệu riêng, đám mây cũng như các vị trí vật lý – bất cứ nơi nào khách hàng cần. Được thiết kế và xây dựng với tư duy AI ngay từ đầu, Hypershield cho phép các tổ chức đạt được kết quả về mặt bảo mật vượt xa những gì có thể đạt được nếu chỉ dựa vào con người.

“Cisco Hypershield là một trong những cải tiến về bảo mật nổi bật nhất trong lịch sử của chúng tôi”, Chuck Robbins, Chủ tịch HĐQT kiêm Tổng Giám đốc của Cisco chia sẻ. “Với lợi thế và thế mạnh dữ liệu của chúng tôi về bảo mật, cơ sở hạ tầng và nền tảng giám sát, Cisco sở hữu vị thế độc tôn để giúp khách hàng khai thác sức mạnh của AI’’, Ông cho biết thêm.

Hypershield là một kiến trúc về bảo mật mang tính cách mạng. Nó được xây dựng bằng công nghệ ban đầu được phát triển cho đám mây công cộng quy mô lớn và hiện có sẵn cho các nhóm CNTT của doanh nghiệp thuộc mọi quy mô. Giống như là một tấm vải hơn là một hàng rào, Hypershield cho phép triển khai các biện pháp bảo mật ở mọi nơi cần thiết, ở mọi dịch vụ ứng dụng trong trung tâm dữ liệu, mọi cụm Kubernetes trong đám mây chung hay mọi vùng chứa và máy ảo (VM). Nó thậm chí có thể biến mọi cổng mạng thành điểm triển khai bảo mật hiệu suất cao, mang lại khả năng bảo mật hoàn toàn mới không chỉ cho đám mây mà còn cho trung tâm dữ liệu, trên sàn nhà máy hay phòng chụp chẩn đoán hình ảnh tại bệnh viện. Công nghệ mới này chặn các cuộc xâm nhập ứng dụng trong vài phút và ngăn chặn lây lan lân cận trên đường đi của chúng.

“AI có tiềm năng trao quyền cho 8 tỷ người trên thế giới có cùng tác động như 80 tỷ người. Với quy mô số lượng này, chúng ta phải định hình lại vai trò của trung tâm dữ liệu – cách các trung tâm dữ liệu được kết nối, bảo mật, vận hành và mở rộng quy mô,” Jeetu Patel, Phó Chủ tịch điều hành kiêm Tổng Giám đốc Khối Bảo mật & Cộng tác tại Cisco cho biết. “Sức mạnh của Cisco Hypershield nằm ở chỗ là có thể triển khai bảo mật ở bất kỳ nơi nào bạn cần – trong phần mềm, trong máy chủ hoặc thậm chí trong tương lai ở bộ chuyển mạch mạng. Khi bạn sở hữu một hệ thống phân tán có thể bao gồm hàng trăm nghìn điểm thực thi bảo mật, việc đơn giản hoá quản trị là nhiệm vụ tối quan trọng. Và chúng ta cần trở nên tự chủ gấp nhiều lần hơn, với chi phí thấp hơn nhiều lần.”

Hypershield được xây dựng dựa trên ba trụ cột chính: AI-Native: Được xây dựng và thiết kế ngay từ đầu để có tính tự hành và khả năng dự báo, Hypershield tự quản lý sau khi giành được sự tin tưởng, tạo điều kiện cho một phương pháp tiếp cận siêu phân tán trên quy mô lớn. Cloud-Native: Hypershield được xây dựng trên mã nguồn mở eBPF, cơ chế mặc định để kết nối và bảo vệ khối lượng công việc và tác vụ trên nền tảng đám mây trong đám mây quy mô lớn. Cisco đã hoàn tất việc mua lại Isovalent, nhà cung cấp eBPF hàng đầu cho các doanh nghiệp vào đầu tháng này. Hyper-Distributed: Cisco đang định hình lại hoàn toàn cách thức hoạt động của bảo mật mạng truyền thống bằng cách nhúng các biện pháp kiểm soát bảo mật nâng cao vào máy chủ và chính kết cấu mạng. Hypershield phủ rộng trên tất cả các đám mây và tận dụng khả năng tăng tốc phần cứng như Bộ Xử lý Dữ liệu (DPU) để phân tích và phản hồi những điểm bất thường trong ứng dụng và hành vi của mạng. Nó đưa bảo mật đến gần hơn với công việc và tác vụ cần được bảo vệ.

“Các doanh nghiệp ở tất cả mọi ngành đang tìm kiếm giải pháp bảo mật có thể bảo vệ họ trước các mối đe doạ mạng ngày càng phát triển”, Kevin Deierling, Phó Chủ tịch cấp cao về Mạng tại NVIDIA cho biết - “Cisco và NVIDIA đang chung tay tận dụng sức mạnh của AI để cung cấp cơ sở hạ tầng trung tâm dữ liệu mạnh mẽ và cực kỳ an toàn, cho phép các doanh nghiệp chuyển đổi hoạt động kinh doanh của mình và mang lại lợi ích cho khách hàng ở khắp mọi nơi.”

Là một kiến trúc bảo mật mới mang tính cách mạng, Hypershield đang giải quyết ba thách thức chính của khách hàng trong việc chống lại các mối đe doạ tinh vi như bối cảnh hiện nay. Thứ nhất, bảo vệ phân tán: Những kẻ tấn công rất thành thạo trong việc biến các lỗ hổng mới được công bố thành vũ khí tấn công nhanh hơn thời gian các nhà bảo vệ bảo vệ có thể vá lỗi. Với những người bảo vệ đối mặt với 100 lỗ hổng mới mỗi ngày, theo Cisco Talos Threat Intelligence, điều này có thể dẫn đến hậu quả khôn lường. Hypershield cung cấp khả năng bảo vệ trong vài phút bằng cách tự động kiểm tra và triển khai các biện pháp kiểm soát bù đắp vào cơ cấu phân tán của các điểm thực thi bảo mật.

Thứ hai, phân đoạn tự động: Khi kẻ tấn công đã vào mạng, việc phân đoạn là chìa khoá để ngăn chặn việc lan truyền xâm nhập. Hypershield liên tục quan sát, tự động đưa ra lý do và đánh giá lại các chính sách bảo mật hiện có để tự động phân đoạn mạng, giải quyết vấn đề này trong môi trường lớn và phức tạp.

Thứ ba, nâng cấp tự đánh giá: Hypershield tự động hoá quá trình thử nghiệm và triển khai các bản nâng cấp vốn cực kỳ tốn công sức và thời gian khi đã sẵn sàng, tận dụng mặt phẳng dữ liệu kép. Kiến trúc phần mềm hoàn toàn mới này cho phép việc nâng cấp phần mềm và các thay đổi chính sách được đặt trong một bản song sinh kỹ thuật số (digital twin). Digial twin sau đó được sử dụng để thử nghiệm các cập nhật và chính sách này, bằng cách kết hợp độc đáo giữa lưu lượng truy cập, chính sách và đặc điểm/ tính năng của khách hàng. Sau khi thử nghiệm trên digital twin, các cập nhật và chính sách đó sẽ được triển khai trong thực tế mà không gây ra khoảng thời gian gián đoạn.

Được tích hợp vào Đám mây bảo mật (Security Cloud), nền tảng bảo mật hợp nhất đa miền được điều khiển bởi AI của Cisco, Cisco Hypershield dự kiến sẽ chính thức ra mắt vào tháng 8 năm 2024.

Có thể bạn quan tâm

  • Bảo mật dữ liệu cho doanh nghiệp là mục tiêu của các công ty khởi nghiệp công nghệ

    Bảo mật dữ liệu cho doanh nghiệp là mục tiêu của các công ty khởi nghiệp công nghệ

    15:07, 13/04/2024

  • CMC đồng hành cùng các doanh nghiệp Sao Đỏ đẩy mạnh bảo mật công nghệ thông tin

    CMC đồng hành cùng các doanh nghiệp Sao Đỏ đẩy mạnh bảo mật công nghệ thông tin

    02:00, 13/04/2024

  • Thách thức bảo mật với kinh tế số

    Thách thức bảo mật với kinh tế số

    03:40, 12/04/2024

  • Ngân hàng tăng bảo mật nhưng khách hàng cần “cái đầu lạnh”

    Ngân hàng tăng bảo mật nhưng khách hàng cần “cái đầu lạnh”

    07:27, 08/04/2024

L.N