用AI应对网络安全挑战,思科推出“HyperShield”安全系统
2024-04-22
来源:极客网
4月22日思科日前推出了一款新的安全产品,据称可以利用AI帮助用户保护关键系统。
思科表示,这项名为“HyperShield”的安全系统能够将多个IT资产转换为安全执行点,包括公共云中的虚拟机和Kubernetes集群,使用户能够更容易地阻止应用程序漏洞和黑客入侵关键系统。
思科执行副总裁兼安全与协作总经理Jeetu Patel说:“HyperShield可以在任何需要的地方提供安全性,例如软件、服务器,甚至网络交换机。当用户的分布式系统可能包含数十万个执行点时,简化管理是一项关键任务。”
自动执行网络安全任务
思科表示,HyperShield使用开源eBPF标准开发,该标准通常用于保护超大规模云计算工作负载。本月早些时候,思科刚收购了一家行业领先的企业eBPF产品提供商。
思科声称,HyperShield使用安装在网络硬件中的数据处理单元(DPU)提供的硬件加速来识别、分析网络流量或应用行为中检测到的异常,并对其做出响应。由于采用英伟达“Morpheus”AI网络安全框架及其GPU和DPU加速器,提高了HyperShield的检测能力。
此外,HyperShield可以几分钟内在客户端网络上测试并部署解决方案,并迅速修改新软件漏洞。这一能力还扩展到标准软件的升级,以便在更广泛的推出之前,通过数字孪生技术对标准软件进行评估。此外,HyperShield还能自动执行网络分段。
AI加持的网络安全
IT部门和黑客如今对如何利用AI进行网络安全越来越感兴趣,思科为此推出HyperShield,而类似的AI网络安全服务包括VMware的“Private AI”服务和惠普的Aruba Networking Central。思科声称,HyperShield利用专用的大型语言模型,对用户的网络防御进行稳定的分析。
Patel表示,在利用和发现网络漏洞的时间可能只有四天的这个时代,开发像HyperShield这样的AI解决方案是十分必要的。AI有可能将这一时间缩短到几分钟。
思科网络安全的机遇和挑战
近年来,随着思科致力扩展其网络设备制造业务,网络安全已成为该公司日益重要的收入来源。这一承诺促使该公司去年以280亿美元收购了Splunk,度获得了Splunk的网络可观测性软件和1.5万家企业客户。
当时,思科CEO Chuck Robbins称赞这笔交易对其构建AI安全系统的目标做出了重要贡献。他说:“从威胁检测和响应到威胁预测和预防,我们将帮助各种规模的组织更安全、更有弹性。”
与此同时,思科自身也很容易受到网络攻击。其Cisco Duo部门日前警告客户,威胁行为者已经成功窃取了该公司用于发布多因素身份验证消息的第三方短信日志。虽然思科向用户保证,黑客仍然不了解消息的内部内容,但敏感信息仍然被泄露。
此外,思科在2023年10月还遭遇一起网络攻击事件,该公司当时警告称,网络攻击者在其4万多台设备安装了后门程序,他们可以完全控制被入侵的设备。