4月22日 思科日前推出了一款新的安全產(chǎn)品,,據(jù)稱可以利用AI幫助用戶保護(hù)關(guān)鍵系統(tǒng)。
思科表示,這項(xiàng)名為“HyperShield”的安全系統(tǒng)能夠?qū)⒍鄠€(gè)IT資產(chǎn)轉(zhuǎn)換為安全執(zhí)行點(diǎn),包括公共云中的虛擬機(jī)和Kubernetes集群,使用戶能夠更容易地阻止應(yīng)用程序漏洞和黑客入侵關(guān)鍵系統(tǒng),。
思科執(zhí)行副總裁兼安全與協(xié)作總經(jīng)理Jeetu Patel說:“HyperShield可以在任何需要的地方提供安全性,例如軟件,、服務(wù)器,,甚至網(wǎng)絡(luò)交換機(jī)。當(dāng)用戶的分布式系統(tǒng)可能包含數(shù)十萬個(gè)執(zhí)行點(diǎn)時(shí),,簡(jiǎn)化管理是一項(xiàng)關(guān)鍵任務(wù),。”
自動(dòng)執(zhí)行網(wǎng)絡(luò)安全任務(wù)
思科表示,,HyperShield使用開源eBPF標(biāo)準(zhǔn)開發(fā),,該標(biāo)準(zhǔn)通常用于保護(hù)超大規(guī)模云計(jì)算工作負(fù)載。本月早些時(shí)候,,思科剛收購(gòu)了一家行業(yè)領(lǐng)先的企業(yè)eBPF產(chǎn)品提供商,。
思科聲稱,HyperShield使用安裝在網(wǎng)絡(luò)硬件中的數(shù)據(jù)處理單元(DPU)提供的硬件加速來識(shí)別,、分析網(wǎng)絡(luò)流量或應(yīng)用行為中檢測(cè)到的異常,,并對(duì)其做出響應(yīng)。由于采用英偉達(dá)“Morpheus”AI網(wǎng)絡(luò)安全框架及其GPU和DPU加速器,,提高了HyperShield的檢測(cè)能力,。
此外,HyperShield可以幾分鐘內(nèi)在客戶端網(wǎng)絡(luò)上測(cè)試并部署解決方案,,并迅速修改新軟件漏洞,。這一能力還擴(kuò)展到標(biāo)準(zhǔn)軟件的升級(jí),,以便在更廣泛的推出之前,,通過數(shù)字孿生技術(shù)對(duì)標(biāo)準(zhǔn)軟件進(jìn)行評(píng)估。此外,,HyperShield還能自動(dòng)執(zhí)行網(wǎng)絡(luò)分段,。
AI加持的網(wǎng)絡(luò)安全
IT部門和黑客如今對(duì)如何利用AI進(jìn)行網(wǎng)絡(luò)安全越來越感興趣,思科為此推出HyperShield,,而類似的AI網(wǎng)絡(luò)安全服務(wù)包括VMware的“Private AI”服務(wù)和惠普的Aruba Networking Central,。思科聲稱,HyperShield利用專用的大型語言模型,,對(duì)用戶的網(wǎng)絡(luò)防御進(jìn)行穩(wěn)定的分析,。
Patel表示,,在利用和發(fā)現(xiàn)網(wǎng)絡(luò)漏洞的時(shí)間可能只有四天的這個(gè)時(shí)代,開發(fā)像HyperShield這樣的AI解決方案是十分必要的,。AI有可能將這一時(shí)間縮短到幾分鐘,。
思科網(wǎng)絡(luò)安全的機(jī)遇和挑戰(zhàn)
近年來,隨著思科致力擴(kuò)展其網(wǎng)絡(luò)設(shè)備制造業(yè)務(wù),,網(wǎng)絡(luò)安全已成為該公司日益重要的收入來源,。這一承諾促使該公司去年以280億美元收購(gòu)了Splunk,度獲得了Splunk的網(wǎng)絡(luò)可觀測(cè)性軟件和1.5萬家企業(yè)客戶,。
當(dāng)時(shí),,思科CEO Chuck Robbins稱贊這筆交易對(duì)其構(gòu)建AI安全系統(tǒng)的目標(biāo)做出了重要貢獻(xiàn)。他說:“從威脅檢測(cè)和響應(yīng)到威脅預(yù)測(cè)和預(yù)防,,我們將幫助各種規(guī)模的組織更安全,、更有彈性?!?/p>
與此同時(shí),,思科自身也很容易受到網(wǎng)絡(luò)攻擊。其Cisco Duo部門日前警告客戶,,威脅行為者已經(jīng)成功竊取了該公司用于發(fā)布多因素身份驗(yàn)證消息的第三方短信日志,。雖然思科向用戶保證,黑客仍然不了解消息的內(nèi)部?jī)?nèi)容,,但敏感信息仍然被泄露,。
此外,思科在2023年10月還遭遇一起網(wǎng)絡(luò)攻擊事件,,該公司當(dāng)時(shí)警告稱,,網(wǎng)絡(luò)攻擊者在其4萬多臺(tái)設(shè)備安裝了后門程序,他們可以完全控制被入侵的設(shè)備,。