November 24, 2024

Cisco Hypershield ระบบรักษาความปลอดภัยสำหรับดาต้าเซ็นเตอร์และคลาวด์ในยุค AI

ซิสโก้ ผู้นำด้านระบบรักษาความปลอดภัยและเครือข่าย เผยโฉมแนวทางที่แปลกใหม่สำหรับการรักษาความปลอดภัยดาต้าเซ็นเตอร์และระบบคลาวด์ เพื่อตอบสนองความต้องการที่เพิ่มขึ้นจากการปฏิวัติด้าน AI ที่มีผลต่อโครงสร้างพื้นฐานไอที ซิสโก้กำลังปรับสถาปัตยกรรมใหม่ในการใช้ประโยชน์และปกป้อง AI รวมไปถึงเวิร์กโหลดสมัยใหม่อื่นๆ ด้วย Cisco Hypershield ซึ่งเป็นนวัตกรรมแรกในอุตสาหกรรม (industry-first) นับเป็นการเสริมสร้างขีดความสามารถด้านการรักษาความปลอดภัยให้แก่องค์กรต่างๆ โดยต่อยอดจากการประกาศแผนการล่าสุดของซิสโก้ในการเร่งพัฒนาโครงสร้างพื้นฐาน AI โดยอาศัยผลิตภัณฑ์อีเธอร์เน็ตสวิตช์ ซิลิคอน และระบบประมวลผลของซิสโก้

Cisco Hypershield ปกป้องแอปพลิเคชัน อุปกรณ์ และข้อมูลทั้งหมดในดาต้าเซ็นเตอร์ทั้งแบบพับลิคและไพรเวท รวมถึงสถานที่ตั้งทางกายภาพในทุกที่ที่ลูกค้าต้องการ ซึ่ง Cisco Hypershield ได้รับการออกแบบและสร้างขึ้นโดยคำนึงถึง AI ตั้งแต่เริ่มต้น จึงช่วยให้องค์กรต่างๆ บรรลุเป้าหมายด้านการรักษาความปลอดภัยในขอบเขตที่มนุษย์ไม่สามารถทำได้เพียงลำพัง

ชัค ร็อบบินส์, ประธานและซีอีโอของซิสโก้ กล่าวว่า “Cisco Hypershield เป็นหนึ่งในนวัตกรรมด้านความปลอดภัยที่สำคัญที่สุดในประวัติศาสตร์ของเรา ด้วยความได้เปรียบด้านข้อมูลและจุดแข็งในด้านความปลอดภัย โครงสร้างพื้นฐาน และแพลตฟอร์มการสังเกตการณ์ ซิสโก้จึงมีสถานะที่โดดเด่นในการช่วยให้ลูกค้าของเราสามารถใช้ประโยชน์จากพลังของ AI”

Hypershield คือสถาปัตยกรรมการรักษาความปลอดภัยแบบใหม่ที่นับเป็นการปฏิวัติวงการ สร้างขึ้นด้วยเทคโนโลยีที่เดิมพัฒนาขึ้นสำหรับระบบคลาวด์สาธารณะในระดับไฮเปอร์สเกล และตอนนี้พร้อมใช้งานสำหรับทีมงานฝ่ายไอทีภายในองค์กรทุกขนาด  Hypershield มีลักษณะเป็นแฟบริค (Fabric) มากกว่าที่จะเป็นรั้วกั้น จึงทำให้สามารถวางระบบรักษาความปลอดภัยได้ทุกที่ที่ต้องการ ครอบคลุมทุกบริการแอปพลิเคชันในดาต้าเซ็นเตอร์ ทุกคลัสเตอร์ Kubernetes ในระบบคลาวด์สาธารณะ รวมไปถึงคอนเทนเนอร์และเวอร์ชวลแมชชีน (VM) ทั้งหมด  นอกจากนี้ยังสามารถเปลี่ยนพอร์ตเครือข่ายทุกพอร์ตให้เป็นจุดควบคุมความปลอดภัยที่มีประสิทธิภาพสูง โดยนำความสามารถด้านการรักษาความปลอดภัยใหม่ๆ มาใช้ ไม่เพียงแต่บนคลาวด์เท่านั้น แต่ยังรวมไปถึงดาต้าเซ็นเตอร์ พื้นที่ภายในโรงงาน หรือห้องถ่ายภาพทางการแพทย์ในโรงพยาบาล  เทคโนโลยีใหม่นี้สามารถสกัดกั้นการโจมตีช่องโหว่ของแอปพลิเคชันได้ภายในไม่กี่นาที และหยุดการเข้าถึงส่วนอื่นๆ ของเครือข่ายอย่างอิสระทั้งหมด

จีทู พาเทล, รองประธานบริหารและผู้จัดการทั่วไปฝ่ายระบบรักษาความปลอดภัยและการทำงานร่วมกันของซิสโก้ กล่าวว่า “AI ช่วยเพิ่มขีดความสามารถให้กับประชากร 8,000 ล้านคนทั่วโลก ให้สามารถสร้างผลกระทบได้มากขึ้นราวกับว่ามีประชากรมากถึง 80,000 ล้านคน ด้วยศักยภาพดังกล่าว เราจึงจำเป็นต้องพลิกโฉมบทบาทของดาต้าเซ็นเตอร์ รวมไปถึงวิธีการเชื่อมต่อดาต้าเซ็นเตอร์ การรักษาความปลอดภัย การดำเนินการ และการปรับขนาด  ข้อได้เปรียบของ Cisco Hypershield คือสามารถรักษาความปลอดภัยได้ทุกที่ที่คุณต้องการ ไม่ว่าจะเป็นในซอฟต์แวร์ ในเซิร์ฟเวอร์ หรือแม้กระทั่งในสวิตช์เครือข่ายในอนาคต  เมื่อคุณมีระบบแบบกระจายที่ประกอบด้วยจุดควบคุมหลายแสนจุด การจัดการที่เรียบง่ายจึงถือเป็นสิ่งสำคัญอย่างมากสำหรับการดำเนินงาน และเราจำเป็นต้องมีระบบที่สามารถทำงานได้อย่างอัตโนมัติและเป็นอิสระมากขึ้น โดยเสียค่าใช้จ่ายน้อยลง”

การรักษาความปลอดภัยด้วย Hypershield เกิดขึ้นใน 3 เลเยอร์ที่แตกต่างกัน นั่นคือ ในซอฟต์แวร์ ในเวอร์ชวลแมชชีน และในเซิร์ฟเวอร์ประมวลผลบนเครือข่าย และอุปกรณ์ โดยใช้ประโยชน์จากตัวเร่งฮาร์ดแวร์อันทรงพลังแบบเดียวกับที่ใช้กันอย่างแพร่หลายในระบบประมวลผลประสิทธิภาพสูงและระบบคลาวด์สาธารณะในแบบไฮเปอร์สเกล

Hypershield ถูกสร้างขึ้นด้วย 3 องค์ประกอบหลัก ได้แก่:

  • AI-Native: Hypershield ได้รับการออกแบบและสร้างขึ้นเพื่อทำงานได้อย่างเป็นอิสระและมีความสามารถในการคาดการณ์ เมื่อได้รับความไว้วางใจจากผู้ใช้งานแล้ว ระบบจะสามารถจัดการตัวเองได้ โดยรองรับแนวทางการรักษาความปลอดภัยที่มีการกระจายในวงกว้าง (Hyper-Distributed)
  • Cloud-Native: Hypershield สร้างขึ้นบนโอเพ่นซอร์ส eBPF ซึ่งเป็นกลไกเริ่มต้นสำหรับการเชื่อมต่อและปกป้องเวิร์กโหลดแบบคลาวด์เนทีฟในระบบคลาวด์แบบไฮเปอร์สเกล ในต้นเดือนที่ผ่านมา ซิสโก้ได้ซื้อกิจการ Isovalent ซึ่งเป็นผู้ให้บริการ eBPF ชั้นนำสำหรับองค์กรธุรกิจ
  • Hyper-Distributed: ซิสโก้พลิกโฉมวิธีการรักษาความปลอดภัยเครือข่ายแบบเดิมๆ อย่างสมบูรณ์ โดยฝังระบบควบคุมการรักษาความปลอดภัยขั้นสูงไว้ในเซิร์ฟเวอร์และโครงสร้างเครือข่ายโดยตรง Hypershield ครอบคลุมคลาวด์ทั้งหมดและใช้ประโยชน์จากการเร่งความเร็วด้วยฮาร์ดแวร์ เช่น หน่วยประมวลผลข้อมูล (DPU) เพื่อวิเคราะห์และตอบสนองต่อความผิดปกติในการทำงานของแอปพลิเคชันและเครือข่าย โดยจะย้ายระบบรักษาความปลอดภัยให้อยู่ใกล้กับเวิร์กโหลดที่ต้องการการปกป้องมากขึ้น

ซิสโก้ ด้วยความเชี่ยวชาญชั้นนำในอุตสาหกรรมด้านระบบเครือข่าย ความปลอดภัย และพาร์ทเนอร์อีโคซิสเต็มที่กว้างขวาง ร่วมกับ NVIDIA มุ่งมั่นในการสร้างและปรับแต่งโซลูชันความปลอดภัยที่เป็น AI-native เพื่อปกป้องและขยายดาต้าเซ็นเตอร์แห่งอนาคต ความร่วมมือนี้รวมถึงการใช้ประโยชน์จาก NVIDIA Morpheus cybersecurity AI framework ในการตรวจจับความผิดปกติของเครือข่ายที่เร็วขึ้น ตลอดจน NVIDIA NIM microservices เพื่อขับเคลื่อนผู้ช่วยด้าน security AI ที่กำหนดเองสำหรับองค์กร ตระกูลตัวเร่งประมวลผลแบบรวมศูนย์ (converged accelerators) ของ NVIDIA ผสานพลังของการประมวลผล GPU และ DPU เพื่อเสริมความแข็งแกร่งให้กับ Cisco Hypershield ด้วยความปลอดภัยที่ทรงพลังจากคลาวด์สู่เอดจ์

เควิน ไดเออร์ลิง, รองประธานอาวุโสฝ่ายเครือข่ายของ NVIDIA กล่าวว่า “องค์กรในทุกอุตสาหกรรมกำลังมองหาระบบรักษาความปลอดภัยที่สามารถปกป้องพวกเขาจากภัยคุกคามทางไซเบอร์ที่ขยายวงกว้างอยู่ตลอดเวลา ซิสโก้และ NVIDIA กำลังใช้ประโยชน์จากพลังของ AI เพื่อมอบโครงสร้างพื้นฐานดาต้าเซ็นเตอร์ที่ทรงพลังและปลอดภัยอย่างเหนือชั้น ซึ่งจะทำให้องค์กรสามารถทรานส์ฟอร์มธุรกิจของตน และลูกค้าได้ประโยชน์ในทุกที่”

Hypershield คือสถาปัตยกรรมการรักษาความปลอดภัยแบบใหม่ที่ปฏิวัติวงการ โดยแก้ไขปัญหาท้าทายหลัก 3 ประการของลูกค้าสำหรับการปกป้ององค์กรให้รอดพ้นจากภัยคุกคามที่ซับซ้อนในปัจจุบัน:

  • การป้องกันช่องโหว่แบบกระจาย: ผู้โจมตีมีความเชี่ยวชาญในการสร้างอาวุธเพื่อโจมตีช่องโหว่ที่เพิ่งพบเจอได้รวดเร็วกว่าที่ฝ่ายป้องกันจะสามารถพัฒนาและติดตั้งแพตช์เพื่อแก้ไขช่องโหว่นั้นๆ  จากข้อมูลของ Cisco Talos Threat Intelligence พบว่าองค์กรต่างๆ พบเจอช่องโหว่ใหม่เกือบ 100 รายการในแต่ละวัน ซึ่งอาจนำไปสู่ผลลัพธ์ที่เลวร้ายได้  Hypershield มอบการปกป้องได้อย่างฉับไวภายในเวลาไม่กี่นาที ด้วยการทดสอบและปรับใช้ระบบควบคุมการชดเชยโดยอัตโนมัติภายใน distributed fabric ของจุดควบคุมต่างๆ
  • การแบ่งส่วนเครือข่ายอัตโนมัติ: เมื่อผู้โจมตีเข้ามาในเครือข่าย การแบ่งส่วนเครือข่ายถือเป็นกุญแจสำคัญในการหยุดการเข้าถึงส่วนอื่นๆ ของเครือข่ายอย่างอิสระได้ทั้งหมด  Hypershield จะสังเกต ค้นหาสาเหตุโดยอัตโนมัติ และประเมินนโยบายที่มีอยู่อย่างต่อเนื่อง เพื่อแบ่งส่วนเครือข่ายโดยอัตโนมัติ ซึ่งจะช่วยให้สามารถแก้ไขปัญหานี้ได้ในสภาพแวดล้อมขนาดใหญ่ที่มีความซับซ้อนอย่างมาก
  • การอัปเกรดตรงตามข้อกำหนด: Hypershield ทำให้กระบวนการทดสอบและติดตั้งอัปเกรดที่ต้องใช้แรงงานและเวลาอย่างมากสามารถดำเนินการโดยอัตโนมัติทันทีที่อัปเกรดพร้อมใช้งาน โดยใช้ประโยชน์จาก Dual Data Plane  สถาปัตยกรรมซอฟต์แวร์แบบใหม่นี้ช่วยให้สามารถติดตั้งซอฟต์แวร์อัปเกรดและการเปลี่ยนแปลงนโยบายไว้ใน Digital Twin ที่รองรับการทดสอบอัปเดตต่างๆ โดยใช้การผสมผสานที่เฉพาะเจาะจงของลูกค้า ทั้งในส่วนของแทรฟฟิก นโยบาย และฟีเจอร์ต่างๆ  จากนั้นก็นำอัปเดตดังกล่าวไปติดตั้งบนระบบที่ใช้งานจริง โดยที่ระบบยังคงทำงานได้อย่างต่อเนื่อง

Hypershield ของซิสโก้ถูกสร้างขึ้นบนแพลตฟอร์มความปลอดภัย Security Cloud ซึ่งเป็นแพลตฟอร์มความปลอดภัย cross-domain แบบรวมศูนย์ที่ขับเคลื่อนด้วย AI โดยคาดว่าจะเปิดให้ใช้งานทั่วไปในเดือนสิงหาคม 2567 ด้วยการที่ซิสโก้เข้าซื้อกิจการของ Splunk เมื่อไม่นานมานี้ ลูกค้าจะได้รับความสามารถในมองเห็นและข้อมูลเชิงลึกที่เหนือกว่า ครอบคลุม digital footprint ทั้งหมดขององค์กร และช่วยยกระดับการรักษาความปลอดภัยอย่างที่ไม่เคยมีมาก่อน

ฟรังค์ ดิคสัน, รองประธานกลุ่มด้าน Security & Trust ที่ IDC กล่าวว่า “”AI ไม่ได้เป็นเพียงพลังที่ดีเท่านั้น แต่ยังเป็นเครื่องมือที่ถูกใช้เพื่อวัตถุประสงค์ที่เลวร้ายอีกด้วย ทำให้แฮกเกอร์สามารถย้อนรอยแพตช์และสร้างการโจมตีได้อย่างรวดเร็ว ซิสโก้มุ่งแก้ไขปัญหาที่เกิดจาก AI ด้วยโซลูชัน AI โดย Hypershield ของซิสโก้มีเป้าหมายในการเปลี่ยนสถานการณ์ให้กลับมาเป็นประโยชน์ต่อผู้ปกป้องระบบ ด้วยการปกป้องช่องโหว่ใหม่ๆ จากการถูกโจมตีภายในเวลาเพียงไม่กี่นาที แทนที่จะต้องรอเป็นวัน เป็นสัปดาห์ หรือแม้กระทั่งเป็นเดือน กว่าที่แพตช์จะถูกติดตั้งและแก้ไขปัญหาได้จริง”

“ด้วยจำนวนช่องโหว่ที่เพิ่มขึ้นอย่างต่อเนื่อง และเวลาที่แฮกเกอร์ใช้ในการโจมตีด้วยช่องโหว่เหล่านั้นลดลงเรื่อยๆ เป็นที่ชัดเจนว่าการอุดช่องโหว่ด้วยแพตช์เพียงอย่างเดียวไม่สามารถตามทันได้อีกต่อไป เครื่องมืออย่าง Hypershield จึงมีความจำเป็นในการต่อสู้กับผู้ก่อการร้ายทางไซเบอร์ที่ฉลาดและซับซ้อนมากขึ้นเรื่อยๆ”

ซีอุส เคอราวารา, ผู้ก่อตั้งและหัวหน้าฝ่ายวิเคราะห์ของ ZK Research กล่าวว่า “Cisco Hypershield มุ่งแก้ปัญหาความท้าทายด้านความปลอดภัยที่ซับซ้อนของศูนย์ข้อมูลสมัยใหม่ในยุค AI  วิสัยทัศน์ของซิสโก้เกี่ยวกับโครงสร้างแบบจัดการตัวเองที่ผสานรวมเครือข่ายไปจนถึงจุดปลายทางอย่างราบรื่น จะช่วยกำหนดนิยามใหม่สำหรับการรักษาความปลอดภัยในวงกว้าง ตัวอย่างเช่น ระดับการมองเห็นและการควบคุมสภาพแวดล้อมแบบ hyper-distributed สามารถป้องกันการเข้าถึงส่วนอื่นๆ ของเครือข่ายอย่างอิสระของผู้โจมตี ผ่านแนวทางการแบ่งส่วนเครือข่ายอัติโนมัติที่เป็นอิสระและมีประสิทธิภาพสูง แม้สิ่งนี้อาจดูเหมือนเป็นเรื่องที่เป็นไปไม่ได้ แต่เวลานี้ได้เกิดขึ้นแล้ว เมื่อความก้าวหน้าล่าสุดของ AI รวมกับความสมบูรณ์ของเทคโนโลยีคลาวด์เนทีฟอย่าง eBPF”

สตีเวน เอลโล, หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยสารสนเทศภาคสนามของ AHEAD กล่าวว่า “ที่ AHEAD เราเชื่อว่าความปลอดภัยทางไซเบอร์ควรถูกรวมเข้าไปในทุกสิ่งที่เราทำ การใช้ระบบรักษาความปลอดภัยแบบแยกส่วนนั้นมีต้นทุนสูงและได้ผลน้อยกว่า Cisco Hypershield ทำให้มั่นใจว่ามาตรการป้องกันภัยไซเบอร์ถูกรวมเข้าไปในแฟบริกขององค์กร ระบบป้องกันการโจมตีแบบกระจาย (Distributed Exploit laProtection) จะเป็นชัยชนะครั้งยิ่งใหญ่สำหรับฝ่ายป้องกัน การใช้แพตช์เสริมความปลอดภัยแบบเดิมนั้นจำกัดอยู่แค่อุปกรณ์ชั้นนอก (edge devices) ซึ่งยังเปิดช่องให้ผู้โจมตีเคลื่อนไหวสู่ส่วนอื่นๆ ได้อย่างอิสระเมื่อเจาะผ่านพื้นที่ชั้นนอกมาแล้ว วันนี้จึงเป็นวันที่ยอดเยี่ยมสำหรับผู้ปกป้องความปลอดภัยไซเบอร์ที่จะมีเครื่องมือที่ดีกว่าในการป้องกันภัยคุกคามอย่างแท้จริง”