Para a Cisco, chegou a vez da segurança em todo lugar

Nova arquitetura de segurança da Cisco, a Hypershield, tem como premissa atuar no núcleo de processamento dos sistemas

(crédito: Freepik)

A Cisco anunciou hoje, 18, o lançamento do seu novo produto de segurança, o Hypershield. O produto, diz a empresa, não é mais um firewall. Não é mais um sistema de detecção de ameaças. Não é mais uma inteligência artificial capaz de antecipar ataques ou comportamentos anômalos em uma rede. Trata-se de um conjunto de linhas de código que é injetada no kernel dos sistemas dos servidores do data center, e dali, consegue evitar ataques que afetem o hardware e todos os softwares rodando sobre ele, não importando quantas máquinas virtuais estão em operação.

Na prática, isso significa que nenhuma empresa precisa comprar equipamentos para utilizar a ferramenta. Basta dar acesso para a Cisco inocular o código, e a partir dali, tudo o que rodar sobre aquele hardware estará sob a vigilância dos sistemas de segurança em nuvem da companhia. Em suma, pode ser feito nos data centers hiperscalers para trazer mais segurança, de uma só vez, a todos os usuários daquela nuvem. Ou ser colocado em sistemas on premisse, fechados. Ou estar ativo em sistemas multicloud – desde que os detentores do equipamentos deem acesso ao núcleo dos sistemas sobre os quais tudo roda.

O Hypershield não chega a ser um conceito inédito. É baseado no eBPF de código aberto, um mecanismo padrão para conectar e proteger cargas de trabalho nativas da nuvem e na nuvem de hyperscale. A Cisco adquiriu o fornecedor de eBPF para empresas, a Isovalent, no início deste mês, e com isso passou a oferecer em massa o produto que tinha alcance mais restrito.

Viu potencial para o hypershield trazer segurança à multiplicação de unidades de processamento em uso no planeta – as quais crescem exponencialmente em razão do uso de inteligência artificial. Não à toa, o anúncio contou com apoio da Nvidia, hoje a menina dos olhos da indústria quando o assunto são chips para processamento de IA.

Segundo a Cisco, a AWS já testou e aprovou a versão prévia da tecnologia de segurança, que não deve ser revendida a seus clientes, mas utilizada para aumentar a confiabilidade de sua infraestrutura. Da mesma forma, o Hypershield será compatível com nuvem Azure, da Microsoft.

Em comunicado dirigido à imprensa, a Cisco define: “Criada com tecnologia originalmente desenvolvida para nuvens públicas de hyperscale, agora está disponível para equipes de TI de empresas de todos os tamanhos. Por ser mais uma estrutura do que uma barreira, o Hypershield permite que a aplicação de segurança seja colocada onde quer que ela seja necessária. Em qualquer serviço de aplicação no datacenter; no cluster Kubernetes na nuvem pública; no contêiner e máquina virtual (VM, na sigla em inglês). Ele pode até transformar cada porta de rede em um ponto de aplicação de segurança”.

O código, inserido no kernel de qualquer sistema, traz um comando que autoriza a comunicação com a nuvem segura da Cisco para acompanhamento via inteligência artificial de ameaças. E caso algum comportamento lesivo seja percebido, pode agir de forma automatizada para barrar a irradiação do problema ao longo da rede. Em vez de proteger uma rede inteiras em seus pontos de contato externos, o conceito prevê uma trama, em que é possível ter segurança a cada nó e desabilitá-lo, sem desativar toda a rede.

A empresa afirma que isso tudo acontece sem praticamente aumentar a carga sobre o processamento, mas não forneceu dados sobre se há impacto no consumo de energia, por exemplo. Embora o anúncio tenha acontecido hoje, o lançamento comercial acontece no segundo semestre, em agosto.

Avatar photo

Rafael Bucco

Artigos: 4468