ซิสโก้ ผู้นำด้านระบบรักษาความปลอดภัยและเครือข่าย เผยโฉมแนวทางที่แปลกใหม่สำหรับการรักษาความปลอดภัยดาต้าเซ็นเตอร์และระบบคลาวด์ เพื่อตอบสนองความต้องการที่เพิ่มขึ้นจากการปฏิวัติด้าน AI ที่มีผลต่อโครงสร้างพื้นฐานไอที ซิสโก้กำลังปรับสถาปัตยกรรมใหม่ในการใช้ประโยชน์และปกป้อง AI รวมไปถึงเวิร์กโหลดสมัยใหม่อื่นๆ ด้วย Cisco Hypershield ซึ่งเป็นนวัตกรรมแรกในอุตสาหกรรม (industry-first) นับเป็นการเสริมสร้างขีดความสามารถด้านการรักษาความปลอดภัยให้แก่องค์กรต่างๆ โดยต่อยอดจากการประกาศแผนการล่าสุดของซิสโก้ในการเร่งพัฒนาโครงสร้างพื้นฐาน AI โดยอาศัยผลิตภัณฑ์อีเธอร์เน็ตสวิตช์ ซิลิคอน และระบบประมวลผลของซิสโก้
Cisco Hypershield ปกป้องแอพพลิเคชั่น อุปกรณ์ และข้อมูลทั้งหมดในดาต้าเซ็นเตอร์ทั้งแบบพับลิคและไพรเวต รวมถึงสถานที่ตั้งทางกายภาพในทุกที่ที่ลูกค้าต้องการ ซึ่ง Cisco Hypershield ได้รับการออกแบบและสร้างขึ้นโดยคำนึงถึง AI ตั้งแต่เริ่มต้น จึงช่วยให้องค์กรต่างๆ บรรลุเป้าหมายด้านการรักษาความปลอดภัยในขอบเขตที่มนุษย์ไม่สามารถทำได้เพียงลำพัง
ชัค ร็อบบินส์ ประธานและซีอีโอของซิสโก้ กล่าวว่า “Cisco Hypershield เป็นหนึ่งในนวัตกรรมด้านความปลอดภัยที่สำคัญที่สุดในประวัติศาสตร์ของเรา ด้วยความได้เปรียบด้านข้อมูลและจุดแข็งในด้านความปลอดภัย โครงสร้างพื้นฐาน และแพลตฟอร์มการสังเกตการณ์ ซิสโก้จึงมีสถานะที่โดดเด่นในการช่วยให้ลูกค้าของเราสามารถใช้ประโยชน์จากพลังของ AI”
ทั้งนี้ Hypershield คือสถาปัตยกรรมการรักษาความปลอดภัยแบบใหม่ที่นับเป็นการปฏิวัติวงการ สร้างขึ้นด้วยเทคโนโลยีที่เดิมพัฒนาขึ้นสำหรับระบบคลาวด์สาธารณะในระดับไฮเปอร์สเกล และตอนนี้พร้อมใช้งานสำหรับทีมงานฝ่ายไอทีภายในองค์กรทุกขนาด Hypershield มีลักษณะเป็นแฟบริค (Fabric) มากกว่าที่จะเป็นรั้วกั้น จึงทำให้สามารถวางระบบรักษาความปลอดภัยได้ทุกที่ที่ต้องการ ครอบคลุมทุกบริการแอพพลิเคชั่นในดาต้าเซ็นเตอร์ ทุกคลัสเตอร์ Kubernetes ในระบบคลาวด์สาธารณะ รวมไปถึงคอนเทนเนอร์และเวอร์ชวลแมชชีน (VM) ทั้งหมด นอกจากนี้ยังสามารถเปลี่ยนพอร์ตเครือข่ายทุกพอร์ตให้เป็นจุดควบคุมความปลอดภัยที่มีประสิทธิภาพสูง โดยนำความสามารถด้านการรักษาความปลอดภัยใหม่ๆ มาใช้ ไม่เพียงแต่บนคลาวด์เท่านั้น แต่ยังรวมไปถึงดาต้าเซ็นเตอร์ พื้นที่ภายในโรงงาน หรือห้องถ่ายภาพทางการแพทย์ในโรงพยาบาล เทคโนโลยีใหม่นี้สามารถสกัดกั้นการโจมตีช่องโหว่ของแอพพลิเคชั่นได้ภายในไม่กี่นาที และหยุดการเข้าถึงส่วนอื่นๆ ของเครือข่ายอย่างอิสระทั้งหมด
จีทู พาเทล รองประธานบริหารและผู้จัดการทั่วไปฝ่ายระบบรักษาความปลอดภัยและการทำงานร่วมกันของซิสโก้ กล่าวว่า “AI ช่วยเพิ่มขีดความสามารถให้กับประชากร 8,000 ล้านคนทั่วโลก ให้สามารถสร้างผลกระทบได้มากขึ้นราวกับว่ามีประชากรมากถึง 80,000 ล้านคน ด้วยศักยภาพดังกล่าว เราจึงจำเป็นต้องพลิกโฉมบทบาทของดาต้าเซ็นเตอร์ รวมไปถึงวิธีการเชื่อมต่อดาต้าเซ็นเตอร์ การรักษาความปลอดภัย การดำเนินการ และการปรับขนาด ข้อได้เปรียบของ Cisco Hypershield คือสามารถรักษาความปลอดภัยได้ทุกที่ที่คุณต้องการ ไม่ว่าจะเป็นในซอฟต์แวร์ ในเซิร์ฟเวอร์ หรือแม้กระทั่งในสวิตช์เครือข่ายในอนาคต เมื่อคุณมีระบบแบบกระจายที่ประกอบด้วยจุดควบคุมหลายแสนจุด การจัดการที่เรียบง่ายจึงถือเป็นสิ่งสำคัญอย่างมากสำหรับการดำเนินงาน และเราจำเป็นต้องมีระบบที่สามารถทำงานได้อย่างอัตโนมัติและเป็นอิสระมากขึ้น โดยเสียค่าใช้จ่ายน้อยลง”
การรักษาความปลอดภัยด้วย Hypershield เกิดขึ้นใน 3 เลเยอร์ที่แตกต่างกัน นั่นคือ ในซอฟต์แวร์ ในเวอร์ชวลแมชชีน และในเซิร์ฟเวอร์ประมวลผลบนเครือข่าย และอุปกรณ์ โดยใช้ประโยชน์จากตัวเร่งฮาร์ดแวร์อันทรงพลังแบบเดียวกับที่ใช้กันอย่างแพร่หลายในระบบประมวลผลประสิทธิภาพสูงและระบบคลาวด์สาธารณะในแบบไฮเปอร์สเกล
Hypershield ถูกสร้างขึ้นด้วย 3 องค์ประกอบหลัก ได้แก่:
1.AI-Native: Hypershield ได้รับการออกแบบและสร้างขึ้นเพื่อทำงานได้อย่างเป็นอิสระและมีความสามารถในการคาดการณ์ เมื่อได้รับความไว้วางใจจากผู้ใช้งานแล้ว ระบบจะสามารถจัดการตัวเองได้ โดยรองรับแนวทางการรักษาความปลอดภัยที่มีการกระจายในวงกว้าง (Hyper-Distributed)
2.Cloud-Native: Hypershield สร้างขึ้นบนโอเพ่นซอร์ส eBPF ซึ่งเป็นกลไกเริ่มต้นสำหรับการเชื่อมต่อและปกป้องเวิร์กโหลดแบบคลาวด์เนทีฟในระบบคลาวด์แบบไฮเปอร์สเกล ในต้นเดือนที่ผ่านมา ซิสโก้ได้ซื้อกิจการ Isovalent ซึ่งเป็นผู้ให้บริการ eBPF ชั้นนำสำหรับองค์กรธุรกิจ
3.Hyper-Distributed: ซิสโก้พลิกโฉมวิธีการรักษาความปลอดภัยเครือข่ายแบบเดิมๆ อย่างสมบูรณ์ โดยฝังระบบควบคุมการรักษาความปลอดภัยขั้นสูงไว้ในเซิร์ฟเวอร์และโครงสร้างเครือข่ายโดยตรง Hypershield ครอบคลุมคลาวด์ทั้งหมดและใช้ประโยชน์จากการเร่งความเร็วด้วยฮาร์ดแวร์ เช่น หน่วยประมวลผลข้อมูล (DPU) เพื่อวิเคราะห์และตอบสนองต่อความผิดปกติในการทำงานของแอพพลิเคชั่นและเครือข่าย โดยจะย้ายระบบรักษาความปลอดภัยให้อยู่ใกล้กับเวิร์กโหลดที่ต้องการการปกป้องมากขึ้น
ซิสโก้ ด้วยความเชี่ยวชาญชั้นนำในอุตสาหกรรมด้านระบบเครือข่าย ความปลอดภัย และพาร์ตเนอร์อีโคซิสเต็มที่กว้างขวาง ร่วมกับ NVIDIA มุ่งมั่นในการสร้างและปรับแต่งโซลูชั่นความปลอดภัยที่เป็น AI-native เพื่อปกป้องและขยายดาต้าเซ็นเตอร์แห่งอนาคต ความร่วมมือนี้รวมถึงการใช้ประโยชน์จาก NVIDIA Morpheus cybersecurity AI framework ในการตรวจจับความผิดปกติของเครือข่ายที่เร็วขึ้น ตลอดจน NVIDIA NIM microservices เพื่อขับเคลื่อนผู้ช่วยด้าน security AI ที่กำหนดเองสำหรับองค์กร ตระกูลตัวเร่งประมวลผลแบบรวมศูนย์(converged accelerators) ของ NVIDIA ผสานพลังของการประมวลผล GPU และ DPU เพื่อเสริมความแข็งแกร่งให้กับ Cisco Hypershield ด้วยความปลอดภัยที่ทรงพลังจากคลาวด์สู่เอดจ์
Hypershield คือสถาปัตยกรรมการรักษาความปลอดภัยแบบใหม่ที่ปฏิวัติวงการ โดยแก้ไขปัญหาท้าทายหลัก 3 ประการของลูกค้าสำหรับการปกป้ององค์กรให้รอดพ้นจากภัยคุกคามที่ซับซ้อนในปัจจุบัน:
1.การป้องกันช่องโหว่แบบกระจาย: ผู้โจมตีมีความเชี่ยวชาญในการสร้างอาวุธเพื่อโจมตีช่องโหว่ที่เพิ่งพบเจอได้รวดเร็วกว่าที่ฝ่ายป้องกันจะสามารถพัฒนาและติดตั้งแพตช์เพื่อแก้ไขช่องโหว่นั้นๆ จากข้อมูลของ Cisco Talos Threat Intelligence พบว่าองค์กรต่างๆ พบเจอช่องโหว่ใหม่เกือบ 100 รายการในแต่ละวัน ซึ่งอาจนำไปสู่ผลลัพธ์ที่เลวร้ายได้ Hypershield มอบการปกป้องได้อย่างฉับไวภายในเวลาไม่กี่นาที ด้วยการทดสอบและปรับใช้ระบบควบคุมการชดเชยโดยอัตโนมัติภายใน distributed fabric ของจุดควบคุมต่างๆ
2.การแบ่งส่วนเครือข่ายอัตโนมัติ: เมื่อผู้โจมตีเข้ามาในเครือข่าย การแบ่งส่วนเครือข่ายถือเป็นกุญแจสำคัญในการหยุดการเข้าถึงส่วนอื่นๆ ของเครือข่ายอย่างอิสระได้ทั้งหมด Hypershield จะสังเกต ค้นหาสาเหตุโดยอัตโนมัติ และประเมินนโยบายที่มีอยู่อย่างต่อเนื่อง เพื่อแบ่งส่วนเครือข่ายโดยอัตโนมัติ ซึ่งจะช่วยให้สามารถแก้ไขปัญหานี้ได้ในสภาพแวดล้อมขนาดใหญ่ที่มีความซับซ้อนอย่างมาก
3.การอัพเกรดตรงตามข้อกำหนด: Hypershield ทำให้กระบวนการทดสอบและติดตั้งอัพเกรดที่ต้องใช้แรงงานและเวลาอย่างมากสามารถดำเนินการโดยอัตโนมัติทันทีที่อัพเกรดพร้อมใช้งาน โดยใช้ประโยชน์จาก Dual Data Plane สถาปัตยกรรมซอฟต์แวร์แบบใหม่นี้ช่วยให้สามารถติดตั้งซอฟต์แวร์อัพเกรดและการเปลี่ยนแปลงนโยบายไว้ใน Digital Twin ที่รองรับการทดสอบอัพเดตต่างๆ โดยใช้การผสมผสานที่เฉพาะเจาะจงของลูกค้า ทั้งในส่วนของแทรฟฟิก นโยบาย และฟีเจอร์ต่างๆ จากนั้นก็นำอัพเดตดังกล่าวไปติดตั้งบนระบบที่ใช้งานจริง โดยที่ระบบยังคงทำงานได้อย่างต่อเนื่อง
Hypershield ของซิสโก้ถูกสร้างขึ้นบนแพลตฟอร์มความปลอดภัย Security Cloud ซึ่งเป็นแพลตฟอร์มความปลอดภัย cross-domain แบบรวมศูนย์ที่ขับเคลื่อนด้วย AI โดยคาดว่าจะเปิดให้ใช้งานทั่วไปในเดือนสิงหาคม 2567 ด้วยการที่ซิสโก้เข้าซื้อกิจการของ Splunk เมื่อไม่นานมานี้ลูกค้าจะได้รับความสามารถในมองเห็นและข้อมูลเชิงลึกที่เหนือกว่า ครอบคลุม digital footprint ทั้งหมดขององค์กร และช่วยยกระดับการรักษาความปลอดภัยอย่างที่ไม่เคยมีมาก่อน
