Cisco associe IA et sécurité avec sa fabric Hypershield

Cisco associe l'intelligence de l'IA à la puissance du cloud pour proposer un système qui, selon le fournisseur, protégera de manière proactive les applications, les appareils et les données distribués dans les clouds publics et privés. Appelée Hypershield, cette architecture est composée de logiciels basés sur l'IA, de machines virtuelles et d'autres technologies qui seront finalement intégrées dans les principaux composants réseau, comme les commutateurs, les routeurs ou les serveurs. Selon Tom Gillis, vice-président senior et directeur général de Cisco Security, cette architecture devrait permettre aux entreprises de segmenter leurs réseaux de manière autonome quand les menaces posent problème, de bénéficier d'une protection rapide contre les exploits sans avoir à appliquer de correctifs ou à réorganiser les pare-feu, et de mettre à jour automatiquement les logiciels sans interrompre les ressources informatiques.

« Hypershield met en œuvre un fabric autogéré qui place la sécurité là où elle est nécessaire, c’est-à-dire sur un composant du réseau, une charge de travail, un serveur ou une machine virtuelle », a expliqué M. Gillis. « Il s'agit d'un fabric de sécurité qui couvre l'ensemble de l'environnement, et non d'une barrière qui en bloque un aspect », a-t-il poursuivi. Au cœur d'Hypershield se trouve un moteur d'IA en mode cloud, qui sera disponible en août, et qui s'exécute sur une console hôte centrale. Des agents intégrés dans les composants distribués de l'entreprise, comme les VM, les clusters Kubernetes, les pare-feu, les équilibreurs de charge et les composants réseau, fournissent un retour d'information constant sur l'état des applications et du réseau. « De plus, Cisco prévoit à l'avenir d'intégrer Hypershield dans les DPU et les GPU, ainsi que dans les routeurs et les commutateurs de réseau », a précisé M. Gillis. « Cisco explore actuellement les possibilités d’utilisation du framework d'IA de cybersécurité Morpheus de Nvidia pour accélérer la détection d'anomalies dans le réseau, ainsi que des microservices Nvidia NIM pour alimenter des assistants d'IA de sécurité personnalisés pour l'entreprise », a-t-il aussi indiqué.

Le concept de double volet de données permet aux administrateurs de la sécurité de mettre à niveau les points d'application sans craindre une interruption des activités. (Crédit Cisco)

Hypershield exploite la technologie de connectivité eBPF 

« Une fois en place, Hypershield établit deux cartes, ou un double plan de données, et plus exactement un environnement de production et un jumeau numérique de l'environnement », a expliqué Craig Connors, vice-président et directeur technique du Cisco Security Business Group, dans un blog à propos d'Hypershield. « Ce plan de données prend en charge deux chemins de données : un principal (main) et un secondaire (shadow). Le trafic est répliqué entre le primaire et le secondaire », a écrit M. Connors. « Les mises à jour logicielles sont d'abord appliquées au plan de données secondaire et, une fois qu'elles ont été entièrement validées, les rôles des plans de données primaire et secondaire sont inversés. De même, les nouvelles politiques de sécurité peuvent être appliquées d'abord au plan de données secondaire, et quand tout semble bon, le secondaire devient le primaire », a-t-il ajouté. « L'idée est de permettre aux mises à jour logicielles et aux changements de politique d'être placés dans un jumeau numérique qui teste les mises à jour en utilisant la combinaison unique de trafic, de politiques et de fonctionnalités du client, puis d'appliquer ces mises à jour sans temps d'arrêt », a encore écrit M. Connors.

Hypershield s'appuie sur la technologie de connectivité eBPF (extended Berkeley packet filter) acquise par Cisco lors de la récente acquisition de l’entreprise open source Isovalent, spécialisée dans les réseaux et la sécurité du cloud. L'eBPF est une technologie open source du système d'exploitation Linux qui permet aux programmes de s'exécuter en toute sécurité dans un bac à sable au sein du noyau du système d'exploitation. Les clients peuvent ainsi incorporer rapidement et facilement des fonctions de sécurité, d'observabilité et de mise en réseau sans avoir à modifier le code source du noyau ou à s'occuper des superpositions de réseaux ou d'autres tâches de programmation fastidieuses. En outre, l'eBPF est le fondement des logiciels open source basés sur le cloud Cilium et Tetragon d'Isovalent, très répandus. Cilium utilise l’eBPF pour prendre en charge la mise en réseau, la sécurité et l'observabilité des charges de travail Kubernetes conteneurisées, tandis que Tetragon permet aux utilisateurs de définir des politiques de sécurité à l'aide d'eBPF. « Ces deux services sont des sous-ensembles d'Hypershield », a indiqué M. Gillis.

Un système mis à jour en continu 

« Hypershield a été conçu pour être auto-amélioré et mis à jour », a ajouté le vice-président senior et directeur général de Cisco Security. « En raison de l'architecture distribuée, les agents eBPF qui envoient la télémétrie agissent aussi comme des points d'application, en utilisant un design en instance de brevet qui apporte le modèle CI/CD de mise à jour continue du cloud aux systèmes basés sur site, que ce soit au niveau du réseau, de la charge de travail, du fichier ou du processus », a aussi déclaré M. Gillis. « L’objectif final est d'aider les entreprises à détecter les menaces et à y répondre plus efficacement en testant et en déployant automatiquement des contrôles compensatoires dans le fabric distribué des points d'application », a-t-il encore expliqué. « Hypershield observe et réévalue en permanence les politiques existantes afin de segmenter le réseau de manière autonome, ce qui, dans des environnements vastes et complexes, peut s'avérer une tâche fastidieuse », a poursuivi M. Gillis. « Les clients pourront augmenter l'autonomie du système au fur et à mesure qu'ils s'y habitueront. Cette capacité remarquable, presque magique, n'est possible que parce que le système a été spécialement conçu pour la gestion de l'IA », a-t-il fait valoir.

Selon les analystes, les entreprises trouveront Hypershield très utile car il leur permettra d'utiliser l'IA pour lutter rapidement contre les pirates informatiques et autres menaces. « Le délai de rentabilisation est incroyable. Il n'y a pas de matériel à acheter. Il est installé et activé dans l’infrastructure existante », s’est félicité Frank Dickson, vice-président du groupe Security & Trust du cabinet d'études IDC. « Pour les partisans de la sécurité en profondeur, Hypershield offre une toute nouvelle approche de la sécurité. Le fabric déplace la sécurité du cœur vers la périphérie, essentiellement pour l'intégrer à la structure du réseau », a expliqué M. Dickson. « La solution crée un avantage d'échelle en permettant au calcul intégré dans les appareils périphériques d'être appliqué à la sécurisation de l’infrastructure IT. Le paysage de la sécurité est extrêmement compétitif, avec de nombreux concurrents redoutables, et Cisco est certainement l'un de ces acteurs. Cependant, pour être tout à fait juste, le fournisseur n'a pas été à la pointe de la réflexion ou de l'innovation dans le secteur ces dernières années, mais c’est en train de changer », a tempéré M. Dickson. « Hypershield montre comment Cisco est en train de changer la donne. Les concurrents réagiront, mais il faut reconnaître à Cisco l'avantage du premier arrivé. Hypershield est tout à fait nouveau et constitue une étape importante dans l'amélioration de la sécurité », a estimé M. Dickson.