Hace unas semanas Cisco realizó el que aseguraba que era el anuncio más trascendental en los últimos 40 años de historia de la compañía y que promete inclinar la balanza a favor de los defensores. Hypershield, que es como se ha bautizado a esta nueva propuesta, es una arquitectura de seguridad altamente distribuida que se basa en la tecnología de Isovalent, adquirida por Cisco a finales de 2023. Isovalent está especializa en eBPF (extended Berkeley Packet Filter), una tecnología que ha transformado la forma en que se monitoriza, analiza y optimiza el rendimiento en sistemas Linux; la tecnología, de código abierto, facilita el rastreo de paquetes en una amplia variedad de sistemas basados en Linux, lo que permite a los equipos de seguridad realizar acciones de cumplimiento y monitorización a través del kernel.
Esto significa que los contenedores, las máquinas virtuales, cada puerto de red… se convierte en un punto de aplicación de la seguridad. Y, en medio de la explosión de la Inteligencia Artificial, cada punto puede aprender del comportamiento de cada activo para detectar actividades sospechosas y activar automáticamente cambios en la segmentación de la red, evitar movimientos laterales y eliminar amenazas potenciales.
De todo ello hablamos con Ángel Ortiz, director de Seguridad en Cisco, a quien empezamos preguntando qué es lo que está ocurriendo en el mercado para que Cisco haya lanzado esta solución, ¿qué es lo que viene a solucionar? Asegurando que Hypershield es la primera solución diseñada de forma nativa para proteger el data center del futuro, explica Ángel Ortiz que la arquitectura de los centros de datos actuales es “una arquitectura tremendamente distribuida, donde no podemos aplicar ciberseguridad a escala humana, sino que tenemos que apoyarnos en la inteligencia artificial”. Hypershield se concibe como un nuevo modelo de ciberseguridad, una malla tremendamente distribuida “donde tenemos miles, cientos de miles de puntos de aplicación de la seguridad donde, mediante el uso de inteligencia artificial, podemos aplicar políticas de forma centralizada”.
En este documento te contamos mucho más.
