Con la transformación digital los datos y las operaciones se están trasladando cada vez más a entornos cloud. La protección de estos entornos se enfrenta a desafíos sin precedentes debido a la sofisticación y la frecuencia en aumento de los ciberataques. La integración de la inteligencia artificial (IA) en la protección de ciberseguridad es fundamental para abordar estos desafíos emergentes.
La adopción de la IA en entornos cloud puede proporcionar una ventaja significativa en la escalabilidad y la gestión de la seguridad, permitiendo a las organizaciones adaptarse de forma dinámica a las nuevas amenazas a medida que evolucionan. La IA puede analizar vastas cantidades de datos para identificar patrones de comportamiento anómalo, ofreciendo así una detección más rápida y precisa de posibles brechas de seguridad.
En este sentido, Cisco ha puesto sobre la mesa lo que denominan una revolución en la ciberseguridad, especialmente focalizada en los centros de datos y los entornos cloud, elementos cruciales en el avance de la inteligencia artificial. Frente a un panorama de amenazas que se intensifica en complejidad y sofisticación, la intervención humana por sí sola ya no basta para garantizar una seguridad robusta. Su nombre: Hypershield.
«Esta arquitectura de software completamente nueva permite que las actualizaciones de software y los cambios de políticas se ubiquen en un gemelo digital», explica en esta entrevista Ángel Ortiz, Director de Ciberseguridad de Cisco España.
El experto explica que Hypershield es una solución que permite colocar capas de seguridad donde se necesiten, ya sea en la nube, en un centro de datos, en instalaciones industriales o incluso en entornos críticos como salas de rayos X en hospitales.
Pregunta. ¿Qué desafíos específicos en la ciberseguridad pretende abordar Cisco Hypershield en los centros de datos y el cloud?
Respuesta. Hypershield resolverá tres desafíos clave de los clientes en la defensa contra el sofisticado panorama de amenazas.
Por un lado, protección distribuida contra exploits en minutos, no en semanas o meses. Los atacantes convierten en armas las vulnerabilidades recientemente publicadas más rápido de lo que los defensores pueden parchear. Hypershield protege de manera casi instantánea frente a exploits sin parche.
Por otro lado, la segmentación autónoma. Una vez que un atacante está en la red, la segmentación es clave para detener su movimiento lateral. Hypershield observa, razona automáticamente y reevalúa constantemente las políticas existentes para segmentar la red de forma autónoma.
Y sin olvidar las actualizaciones pre-verificadas. Hypershield automatiza el proceso increíblemente laborioso y lento de probar e implementar actualizaciones una vez que están listas.
P. ¿Cómo se integra la inteligencia artificial en la arquitectura de Cisco Hypershield para mejorar la seguridad?
R. Como arquitectura de seguridad revolucionaria, Cisco Hypershield protege aplicaciones, dispositivos y datos a través de data centers, entornos cloud públicos y privados y on-premise (ubicaciones físicas), allí donde las organizaciones lo necesiten. Diseñado y construido con capacidades de IA nativas, la solución permite a las organizaciones reforzar sus defensas más allá de lo logrado hasta ahora con el control humano.
P. ¿De qué manera Cisco Hypershield gestiona y protege contra las amenazas en tiempo real?
R. Hypershield está construido con tecnología diseñada originalmente para grandes gestores de nubes públicas o ‘hyperscalers’. Ahora disponible para equipos de TI empresariales de todos los tamaños, este fabric de seguridad sitúa las medidas de protección donde sea necesario, aportando capacidades de seguridad completamente nuevas a los data centers, las nubes, una fábrica o la sala de rayos X de un hospital. Esta nueva tecnología bloquea las vulnerabilidades de aplicaciones en minutos y detiene en seco el movimiento lateral de las ciber-amenazas.
«Los atacantes son expertos en aprovechar las vulnerabilidades recientemente publicadas. Los defensores ven casi cien nuevas vulnerabilidades todos los días »
P. ¿Cuáles son las características principales de Cisco Hypershield que lo diferencian de otras soluciones de seguridad en el mercado?
R. Hypershield es la primera solución de seguridad nativa de IA para proteger y escalar los centros de datos. No se parece en nada a lo que existe porque utiliza procesamiento en el extremo y una solución de software distribuido.
P. ¿Cómo contribuye la reciente adquisición de Isovalent a la funcionalidad y eficacia de Cisco Hypershield?
R. Hypershield se basa en eBPF de código abierto, el mecanismo predeterminado para conectar y proteger cargas de trabajo cloud nativas en la nube de hiperescala. Cisco adquirió el proveedor líder de eBPF para empresas, Isovalent, a principios del mes de abril.
P. ¿Cuáles son los beneficios de las actualizaciones pre-verificadas que ofrece Cisco Hypershield y cómo impactan en la operatividad diaria de las empresas?
R. Hypershield automatiza el proceso de probar e implementar actualizaciones una vez que están listas, aprovechando un plano de datos dual. Esta arquitectura de software completamente nueva permite que las actualizaciones de software y los cambios de políticas se ubiquen en un gemelo digital. Prueba las actualizaciones utilizando la combinación única de tráfico, políticas y funciones del cliente y luego aplica esas actualizaciones sin tiempo de inactividad.
P. ¿Qué ventajas ofrece la colaboración de Cisco con NVIDIA en el desarrollo de Cisco Hypershield?
R. Al trabajar con NVIDIA, el inventor de la GPU que impulsó el auge de la IA, ofrecemos la primera solución de seguridad nativa de IA para proteger y escalar los centros de datos del futuro. Esta colaboración incluye el aprovechamiento de NVIDIA Morpheus para acelerar la detección de anomalías en la red y los microservicios NVIDIA AI Foundry y NIM para impulsar asistentes de inteligencia artificial de seguridad personalizados para la empresa.
P. ¿Qué medidas pretende tomar Cisco para asegurar que Hypershield se mantenga a la vanguardia frente a las amenazas cibernéticas emergentes y cambiantes?
R. Los atacantes se han vuelto expertos en aprovechar las vulnerabilidades recientemente publicadas, ya que los parches no están disponibles de inmediato, y los defensores ven casi cien nuevas vulnerabilidades todos los días, según Cisco Talos Threat Intelligence. Cisco Hypershield aprovecha la inteligencia artificial y los datos sobre exploits de Cisco Talos para priorizar las principales vulnerabilidades, implementando automáticamente un control distribuido. Esto dará a los defensores tiempo para calificar una nueva solución, pero mientras tanto la protección contra ataques se implementa de manera inmediata e inteligente sin un parche.
P. ¿Cómo se asegura Cisco de que Hypershield sea accesible y manejable para equipos de TI de todos los tamaños?
R. Como hemos comentado, Hypershield pone a disposición de los equipos de TI empresariales de todos los tamaños la tecnología antes sólo disponible para grandes gestores de nubes públicas o ‘hyperscalers’. Y lo hace como un fabric de seguridad que sitúa las medidas de protección donde sea necesario.
P. ¿Cuál está siendo la respuesta del mercado y de los clientes a la introducción de Cisco Hypershield y qué impacto ha tenido hasta ahora en la seguridad general de los datos y el cloud?
R. En el mundo hiperdistribuido de hoy, los clientes necesitan una solución de seguridad nativa de IA hiperdistribuida. Cisco Hypershield funciona con los firewalls existentes de las organizaciones, aplicando automatización, flujos de trabajo e inteligencia artificial para ofrecer protección frente a vulnerabilidades nuevas y conocidas en minutos y protección lateral, por lo que está teniendo una gran acogida por parte del mercado.