Cisco wil kwetsbaarheden afweren voor er een patch beschikbaar is
Cisco komt met een naar eigen zeggen revolutionaire techniek om netwerken en hun toepassingen veilig te houden tegen kwetsbaarheden, nog voor er een patch beschikbaar is.
De netwerkspecialist merkt op dat er gemiddeld 49 dagen zitten tussen de ontdekking van een kwetsbaarheid en het uitrollen van een patch. In die tussentijd is je infrastructuur zeer kwetsbaar. In veel gevallen zijn er wel manieren om je tijdelijk te beschermen, zoals het afsluiten van bepaalde poorten of functies, maar dat op een complex netwerk correct doen is niet altijd evident.
Daarvoor komt Cisco nu met Hypershield, een security-architectuur die met behulp van AI op enkele minuten tijd je netwerk beveiligt tegen zo’n risico, in afwachting van een patch. De technologie zal tegen augustus op de markt komen, een prijs of prijsmodel is nog niet bekend.
Hoe werkt het?
Hypershield gaat daarbij op eigen houtje netwerken en applicaties segmenteren zodat indringers zich niet tussen applicaties of datacenterzones kunnen bewegen. ‘We combineren onze voorsprong in dataverkeer en -beheer met onze expertise in beveiliging, infrastructuur en observeerbaarheid. We bevinden ons in een unieke positie om onze klanten te helpen de kracht van AI te benutten.’ Aldus Chuck Robbins, ceo en voorzitter van Cisco in een mededeling.
Dat wil zeggen dat er automatisch veiligheidsbeleid wordt toegepast op software, virtuele machines, netwerktoestellen en servers. Om al die data te combineren en op de juiste plekken keuzes temaken, maakt Cisco Hypershield gebruik van DPU’s, data processing units, specifieke hardwarechips die applicatie- en netwerkgedrag analyseren en er op kunnen reageren, maar ook schaalbaar zijn afhankelijk van de omvang van het netwerk.
Daarnaast gebruikt Cisco ook open source technologie van het Zwitserse Isolvalent, dat intussen is overgenomen door Cisco.
Voor patches of updates zelf biedt Hypershield ook automatisering. Met behulp van digital twins worden die updates eerst getest in een virtuele omgeving waar je specifieke omgeving, inclusief dataverkeer en beleidsregels, is nagebootst. Nadien past het systeem de update ook toe.
Fout opgemerkt of meer nieuws? Meld het hier