Cisco a dévoilé une solution révolutionnaire qui protège les entreprises contre les vulnérabilités nouvellement découvertes. Vulnérabilités qui sont exploitées de plus en plus vite par les cybercriminels. 

Basée sur l'intelligence artificielle, la solution Cisco Hypershield bloquera désormais les « intrusions » en quelques minutes. 
« Le bouclier virtuel restera automatiquement actif jusqu'à ce que les vulnérabilités soient patchées. De plus, Hypershield arrête immédiatement les mouvements latéraux suspects », explique l’entreprise.
Autrement dit, il s'agit de la stratégie de sécurité moderne dont les centres de données, les clouds et l'infrastructure informatique ont besoin aujourd'hui pour protéger l'IA et d'autres flux informatiques.

Selon l’entreprise, le délai entre la notification d'une nouvelle vulnérabilité et son exploitation par les cybercriminels est de plus en plus court, alors qu'il faut en moyenne 49 jours pour que les vulnérabilités soient patchées.
 « Cisco Hypershield est l'une des innovations les plus importantes de notre histoire en cybersécurité », a déclaré Chuck Robbins, CEO de Cisco. 
« Nous combinons notre avance en matière de trafic et de gestion des données avec notre expertise en matière de sécurité, d'infrastructure et d'observabilité. Nous sommes dans une position unique pour aider nos clients à exploiter la puissance de l'IA.
 

Concrètement, le bouclier virtuel de Cisco Hypershield protège les vulnérabilités nouvellement découvertes contre une éventuelle exploitation, et ce en quelques minutes. 
Les réseaux et les applications sont segmentés de manière autonome afin d'arrêter immédiatement les mouvements dits latéraux entre applications ou zones de centre de données.

La nouvelle architecture de sécurité simplifie considérablement non seulement la sécurité des centres de données et des clouds, mais aussi celle des applications et des appareils. Cela donne aux équipes de sécurité une longueur d'avance sur les cyberattaquants.

Jeetu Patel, directeur général de la sécurité et de la collaboration chez Cisco, explique : « l'intelligence artificielle nous permet de réinventer le rôle du centre de données – comment il est connecté, mais surtout sécurisé. Grâce à l'IA, nous transformons aujourd'hui la façon dont nous utilisons et protégeons les logiciels modernes ». 

La nouvelle architecture de sécurité Cisco Hypershield est conçue à l'aide d'une technologie développée à l'origine pour les plus grands clouds publics (« hyperscale clouds »). Aujourd'hui, Cisco la met à la disposition des équipes informatiques des entreprises de toutes tailles. Les entreprises peuvent désormais rapidement se protéger : dans leurs centres de données, dans des clouds privés ou publics, ou encore des serveurs ou machines virtuelles, etc.
 
« Cisco Hypershield transforme chaque port réseau et chaque serveur en une puissante plate-forme de sécurité. Il permet aux entreprises de bloquer très rapidement les exploits informatiques – que les cybercriminels utilisent généralement pour exploiter les vulnérabilités nouvellement découvertes – et d'arrêter les mouvements suspects entre les applications ou les zones de centre de données », ajoute Steven De Ruyver, Area Sales Manager Belux chez Cisco.

Une solution qui résout 3 défis majeurs de cybersécurité 
 
Protection distribuée contre les exploits : selon Talos, l'organisation de lutte contre les cybermenaces de Cisco, jusqu'à 100 nouvelles vulnérabilités sont découvertes chaque jour dans le matériel et les logiciels. Les cybercriminels sont à l’affût pour les exploiter, souvent plus rapidement que les équipes de sécurité ne peuvent les patcher. Hypershield offre aux entreprises une protection en quelques minutes en utilisant l'IA. La solution teste et applique instantanément des contrôles de compensation sur tous les points de sécurité.
Segmentation autonome : pour stopper les mouvements latéraux des attaquants qui ont pénétré dans le réseau. Cisco Hypershield surveille et segmente en permanence le réseau de manière autonome, même dans des environnements de taille et complexes. La nouvelle solution est capable d'apprendre en permanence sur le comportement et le trafic des applications, et d'adapter en permanence les politiques de sécurité aux nouvelles habitudes. Il s'agit d'une approche nouvelle et révolutionnaire.
Mises à niveau auto-éligibles : Cisco Hypershield automatise le processus long et laborieux de test et de déploiement des mises à niveau disponibles, grâce à l'utilisation de jumeaux numériques (« digital twins »). Le nouveau système teste automatiquement les mises à jour par rapport à la combinaison spécifique de trafic, de stratégies et de fonctionnalités du client, puis applique les mises à jour sans aucune interruption.
 
« Grâce à l'IA, les pirates peuvent analyser les correctifs et exploiter les vulnérabilités en un temps record. De toute évidence, le processus de patching ne peut pas suivre cette accélération. Des outils tels que Cisco Hypershield sont nécessaires pour lutter contre les cyberattaquants de plus en plus avertis », a déclaré Frank Dickson, vice-président du groupe Sécurité et confiance chez IDC.
 
Comment fonctionne Cisco Hypershield ?
 
Cisco redéfinit complètement la sécurité réseau traditionnelle, en appliquant des contrôles de sécurité avancés à trois niveaux : dans les logiciels, dans les machines virtuelles et sur les appareils réseau et les serveurs. 
« Cisco Hypershield couvre tous les clouds et utilise des puces matérielles intelligentes (DPU ou Data Processing Units) que l'on trouve également dans le calcul haute performance (« high performance computing ») et les clouds publics. Cela augmente considérablement la portée de solution et permet d'analyser et de corriger partout le comportement des applications et du réseau. De plus, le système utilise des modèles d'IA pour fonctionner de manière autonome et apprendre en continu. Hypershield s'appuie sur le partenariat intensif de Cisco avec NVIDIA ».
 
Pour le développement d'Hypershield, Cisco a également utilisé la technologie open-source de la société suisse Isovalent, dont Cisco vient de finaliser l'acquisition. 
Cette société a développé une solution de mise en réseau et de sécurité pour les applications « cloud natives » qui est utilisée par la plupart des fournisseurs de cloud public. L'application est basée sur la technologie open source eBPF (ou Extended Berkeley Packet Filter), qui facilite l'inspection des paquets de données et la surveillance de la sécurité des applications.
 
Avec cette acquisition, Cisco augmente une fois de plus l'observabilité numérique des entreprises, contribuant ainsi à sa vision de fournir une protection avancée contre les cybermenaces émergentes dans les environnements cloud, les applications et les charges informatiques. Avec l'acquisition de Splunk, Cisco améliore également la visibilité de ses clients sur leurs opérations numériques.
 
Cisco Hypershield sera disponible en août 2024.