Cisco lance Hypershield : cette nouvelle solution, basée sur le logiciel Hyperscalers, occupe une place importante dans votre réseau informatique et peut protéger les applications contre les attaques les plus récentes.
Cisco présente Hypershield et se trouve à court de superlatifs. Les termes pionnier et révolutionnaire reviennent souvent, et à juste titre : Cisco pense avoir développé une architecture de sécurité capable de protéger les entreprises contre les dernières attaques de type « zero day ». Et tout cela tout à fait automatiquement, sans aucun impact sur le fonctionnement des systèmes informatiques.
Un agent à chaque coin
Hypershield est fondé sur une technologie déployée à l’origine par les hyperscalers. Hypershield se compose en quelque sorte d’agents, ou de petits pare-feu intelligents, qui peuvent être exécutés sur des serveurs ou dans des unités de traitement des données (DPU ou SmartNIC). Ces DPU peuvent être intégrés à des serveurs ou à du matériel serveur futur (Cisco) tel que des commutateurs.
Les petites instances Hypershield sont informées de leur tâche au moment du déploiement : elles apprennent quelles applications doivent être protégées et quel est le comportement normal de ces applications. Ensuite, elles examinent le comportement des applications sur le réseau et recherchent les comportements suspects.
Tous les mini pare-feu Hypershield communiquent avec Cisco, où ils reçoivent des informations récentes sur les nouvelles menaces. Si un nouveau zero day est découvert, les instances peuvent immédiatement bloquer le trafic qui en découle. Hypershield est fondé sur la technologie open-source eBPF (« extended Berkeley Packet Filter ») d’Isovalent, récemment rachetée par Cisco. Grâce à la technologie eBPF, les petits agents peuvent facilement inspecter les paquets de données sur le réseau.
En fait, Cisco place un agent intelligent à chaque coin de rue numérique, parfaitement informé de ce qui se passe normalement dans le quartier, et constamment mis à jour par un siège central.
Adaptation autonome
Hypershield peut segmenter les réseaux de manière autonome et ajuster en permanence les politiques de sécurité en fonction de l’utilisation correcte des applications. Pour le trafic réseau, la solution utilise deux itinéraires parallèles : un itinéraire de production qui fonctionne de manière vérifiée et un itinéraire alternatif qui prend en compte les dernières informations de sécurité. Hypershield teste cette route parallèle avec le trafic de production et vérifie si elle fonctionne parfaitement par rapport à la route de production. Si c’est le cas, le chemin parallèle devient le chemin de production et Hypershield répète le processus.
L’intelligence intégrée permet à Hypershield d’effectuer des ajustements de manière autonome, sans perturber l’environnement de production. De plus, la solution apprend du comportement souhaitable des applications. Ainsi, selon Cisco, les entreprises sont protégées contre les dernières menaces en quelques minutes, sans l’intervention d’un administrateur. Naturellement, si une nouvelle attaque importante est découverte, la solution avertit les administrateurs.
Sûr en quelques minutes, pas en quelques mois
Cisco souligne qu’il faut généralement près de deux mois à une équipe informatique pour déployer un correctif pour une nouvelle vulnérabilité, alors que les criminels y parviennent parfois en quelques jours. Avec Hypershield, les attaques ne peuvent pas toucher une application même si un correctif important n’a pas encore été déployé.
Hypershield sera largement agnostique vis-à-vis des fabricants. La solution fonctionnera sur les serveurs et les DPU de tous les fabricants, sauf si vous souhaitez intégrer les agents dans le matériel de réseau. Dans ce cas, il faut des commutateurs Cisco avec DPU. Ces commutateurs n’existent pas encore, mais devraient apparaître dans un avenir proche. Avec Hypershield, Cisco propose donc un atout supplémentaire intéressant pour son propre matériel.
Cisco Hypershield fonctionne via un portail cloud et disposera d’un modèle de licence basé sur les charges de travail. La solution de sécurité sera dévoilée au grand public le 24 août.