JAKARTA (IndoTelko) - Cisco, pemimpin dalam keamanan dan jaringan, hari ini mengungkapkan pendekatan baru yang radikal untuk mengamankan pusat data dan cloud sebagai respons terhadap peningkatan demand revolusi AI pada infrastruktur IT.
Cisco merancang ulang cara kita memanfaatkan dan melindungi AI dan beban kerja modern lainnya dengan Cisco Hypershield yang pertama dalam industri. Dengan inovasi yang belum pernah ada sebelumnya, Cisco akan memberikan keuntungan bagi defender, di mana melalui pengumuman terbaru ini akan mempercepat infrastruktur AI dengan portofolio switching, silikon dan komputasi dari Cisco.
Cisco Hypershield melindungi aplikasi, perangkat, dan data di semua pusat data public dan private, di cloud dan di lokasi fisik di mana saja yang dibutuhkan pelanggan. Didesain dan dibangun dengan mempertimbangkan AI sejak awal, Hypershield memungkinkan perusahaan mencapai outcomes keamanan melebihi apa yang bisa dilakukan manusia.
Dikatakan Chair dan CEO Cisco, Chuck Robbins, Cisco Hypershield adalah salah satu inovasi keamanan yang paling signifikan dalam sejarah perusahaannya. “Dengan kehandalan data dan kekuatan kami dalam platform keamanan, infrastruktur, dan kemampuan observasi, Cisco diposisikan secara unik untuk membantu pelanggan kami memanfaatkan kekuatan AI,” ujarnya.
Hypershield adalah arsitektur keamanan baru yang revolusioner. Ia dibangun dengan teknologi yang awalnya dikembangkan untuk hyperscale public clouds dan kini tersedia untuk tim IT enterprise dari semua skala. Lebih seperti kain ketimbang pagar, Hypershield memungkinkan pengamanan diterapkan di manapun yang membutuhkannya. Setiap layanan aplikasi di pusat data. Setiap klaster Kubernetes di public cloud. Setiap container dan virtual machine (VM). Ia bahkan bisa mengubah setiap port jaringan menjadi titik pengamanan dengan performa tinggi yang membawa kemampuan keamanan yang sepenuhnya baru tidak hanya untuk cloud, namun juga ke pusat data, operasional pabrik, atau ruang pemeriksaan imaging rumah sakit. Teknologi baru ini memblokir eksploitasi terhadap aplikasi hanya dalam hitungan menit dan menghentikan pergerakan lateral dalam jalurnya.
Sementara, Executive Vice President dan General Manager for Security and Collaboration Cisco, Jeetu Patel mengatakan, AI memiliki potensi untuk memberdayakan 8 miliar manusia di dunia untuk memiliki dampak yang sama seperti terhadap 80 miliar manusia. Dengan jumlah sebanyak ini, kita harus menata kembali peran pusat data bagaimana pusat data dihubungkan, diamankan, dioperasikan dan diskalakan.
“Kekuatan Cisco Hypershield adalah kemampuannya untuk melakukan pengamanan di manapun yang membutuhkan di software, di server, atau bahkan di switch jaringan di masa depan. Saat Anda memiliki sistem terdistribusi yang mencakup ratusan ribu titik, pengelolaan yang sederhana sangat penting. Dan kami harus menjadi lebih mandiri dengan biaya yang jauh lebih rendah," ujarnya.
Penguatan keamanan dengan Hypershield dilakukan di tiga lapisan yang berbeda, yakni di software, di virtual machine dan di jaringan dan server komputasi dan perangkat, memanfaatkan akselerator hardware berdaya kuat yang digunakan secara luas dalam komputasi berperforma tinggi dan hyperscale public clouds.
Hypershield sendiri dibangun dengan tiga pilar utama, antara lain :
1. AI-Native
Dibangun dan didesain sejak awal untuk menjadi mandiri dan prediktif, Hypershield menjalankan pengelolaan secara mandiri setelah ia mendapatkan kepercayaan, sehingga memungkinkan pendekatan yang sangat terdistribusi dalam skala besar.
2. Cloud-Native
Hypershield dibangun dengan open source eBPF, mekanisme default untuk menghubungkan dan melindungi beban kerja cloud native di hyperscale cloud. Cisco mengakuisisi penyedia eBPF terkemuka untuk enterprise, Isovalent, pada awal bulan ini.
3. Sangat Terdistribusi
Cisco menata kembali secara menyeluruh cara keamanan jaringan tradisional bekerja dengan membenamkan pengendalian keamanan canggih ke dalam server dan network fabric itu sendiri. Hypershield mencakup semua clouds dan memanfaatkan akselerasi hardware seperti Data Processing Units (DPU), untuk menganalisa dan merespons anomali dalam aplikasi dan perilaku jaringan. Ini memindahkan keamanan lebih dekat ke beban kerja yang membutuhkan perlindungan.
Cisco, dengan keahliannya di bidang jaringan, keamanan dan ekosistem mitra yang ekstensif dan terdepan dalam industri, bersama dengan NVIDIA, berkomitmen untuk mengembangkan dan mengoptimalkan solusi keamanan AI-nativeuntuk melindungi dan mengembangkan pusat data masa depan. Kolaborasi ini mencakup pemanfaatan cybersecurity AI framework NVIDIA Morpheus untuk mempercepat pendeteksian anomali dalam jaringan, serta layanan mikro NVIDIA NIM untuk menjalankan asisten security AI kustom untuk enterprise. Akselerator konvergensi NVIDIA menggabungkan kekuatan GPU dan komputasi DPU, untuk memperkuat Cisco Hypershield dengan keamanan yang kuat dari cloud hingga edge.
Sedangkan, Senior Vice President of Networking NVIDIA, Kevin Deierling mengungkapkan, enterprise di semua industri sedang mencari solusi keamanan yang bisa melindungi mereka dari ancaman siber yang semakin meluas. “Bersama, Cisco dan NVIDIA memanfaatkan kekuatan AI untuk menyediakan infrastruktur pusat data yang kuat dan sangat aman, yang akan memungkinkan enterprise melakukan transformasi bisnis mereka dan memberikan keuntungan bagi pelanggan di mana saja," katanya.
Sebagai arsitektur keamanan baru yang revolusioner, Hypershield mengatasi tiga tantangan utama yang dihadapi pelanggan dalam pertahanan terhadap lanskap ancaman yang canggih saat ini, antara lain :
1. Perlindungan eksploitasi yang terdistribusi
Penyerang mahir dalam menyerang kerentanan yang baru dipublikasikan, lebih cepat dari yang bisa di-patch oleh pelindungnya. Dengan hampir 100 kerentanan baru muncul setiap harinya, menurut Cisco Talos Threat Intelligence, ini bisa mengakibatkan bencana. Hypershield memberikan perlindungan dalam hitungan menit dengan secara otomatis menguji dan menerapkan kontrol kompensasi ke dalam struktur titik-titik pengamanan yang terdistribusi.
2. Segmentasi secara otonom
Setelah penyerang berada di dalam jaringan, segmentasi adalah kunci untuk menghentikan pergerakan lateral mereka. Hypershield melakukan pengawasan, mencari penyebabnya secara otomatis dan mengevaluasi kebijakan yang ada secara terus-menerus untuk melakukan segmentasi jaringan secara mandiri, sehingga mengatasinya dalam lingkungan yang besar dan kompleks.
3. Upgrades kualitas secara mandiri
Hypershield mengotomatisasi proses pengujian dan menerapkan upgrade yang sangat melelahkan dan memakan waktu setelah mereka siap, dengan memanfaatkan data plane ganda. Arsitektur software yang baru ini memungkinkan upgrade software dan perubahan kebijakan dilakukan di digital twin yang menguji updates menggunakan kombinasi unik dari trafik, kebijakan dan fitur pelanggan, kemudian mengaplikasikan updates tersebut tanpa downtime.
Dibangun ke dalam Security Cloud, platform keamanan lintas domain terpadu dengan dukungan AI dari Cisco, Cisco Hypershield, diharapkan akan tersedia secara umum bulan Agustus 2024. Dengan akuisisi Splunk yang dilakukan Cisco baru-baru ini, pelanggan akan mendapatkan visibilitas tak tertandingi dan insight di seluruh jejak digital mereka untuk perlindungan keamanan yang belum pernah ada sebelumnya.
Diungkapkan Group Vice President, Security & Trust, IDC, Frank Dickson, AI bukan hanya kekuatan untuk melakukan kebaikan, namun juga tools yang digunakan untuk alasan yang jahat, sehingga memungkinkan peretas untuk merekayasa balik patch dan melakukan eksploitasi dalam waktu yang sangat singkat.
"Cisco ingin mengatasi masalah yang disebabkan AI dengan solusi AI karena Cisco Hypershield menargetkan untuk mendukung para defender dengan melindungi kerentanan baru dari eksploitasi dalam hitungan menit bukan dalam hitungan hari, minggu atau bahkan bulan saat kita menunggu munculnya patch untuk menambal kerentanan yang ada,” katanya.
“Dengan jumlah kerentanan yang semakin meningkat dan waktu yang dibutuhkan penyerang untuk mengeksploitasi mereka dalam skala besar semakin singkat, jelaslah bahwa patching saja tidak cukup. Tools seperti Hypershield dibutuhkan untuk melawan musuh siber berbahaya yang semakin cerdas,” tambahnya.
Founder and Principal Analyst of ZK Research, Zeus Kerravala mengatakan, Cisco Hypershield dimaksudkan untuk memecahkan tantangan keamanan yang kompleks pada pusat data skala AI modern. "Visi Cisco tentang fabric yang dapat mengelola sendiri yang terintegrasi dengan mulus dari jaringan ke endpoint akan membantu mendefinisikan kembali apa yang mungkin untuk keamanan dalam skala besar,” ujarnya.
“Sebagai contoh, tingkat visibilitas dan kontrol di lingkungan yang sangat terdistribusi seperti ini akan mencegah pergerakan lateral penyerang, yang dimungkinkan melalui pendekatan unik terhadap segmentasi yang otonom dan sangat efektif. Meskipun hal ini mungkin tampak fantastis, waktunya tepat mengingat kemajuan AI baru-baru ini yang dikombinasikan dengan kematangan teknologi cloud-native seperti eBPF,” jelasnya.
Sedangkan Field Chief Information Security Officer AHEAD, Steven Aiello meyakini bahwa keamanan siber seharusnya diintegrasikan ke semua yang kita lakukan. Keamanan yang terkunci lebih mahal dan kurang efektif. “Cisco Hypershield memastikan bahwa perlindungan siber disertakan ke dalam fabric dienterprise. Distributed Exploit Protection akan menjadi kemenangan besar bagi tim biru patching sintetis lawas dulu hanya terbatas pada perangkat edge, sehingga memungkinkan pergerakan lateral setelah penyerang menyusup ke perimeter. Ini hari yang besar untuk cyber-defender," ujarnya. (mas)