Cisco ha presentato un prodotto innovativo per la sicurezza di rete denominato Hypershield, che secondo il produttore USA è destinato a ridefinire il panorama della sicurezza di rete grazie all’uso innovativo di “punti di applicazione”. Questi punti agiscono come firewall in miniatura che possono essere installati direttamente sui server o all’interno di unità di elaborazione dati (DPU), note anche come SmartNIC, installate nei server o nell’hardware di rete.

I punti di applicazione sono progettati per essere altamente consapevoli delle applicazioni che monitorano, comprendendone i comportamenti attesi e rimanendo aggiornati con le ultime informazioni su vulnerabilità e potenziali attacchi. Questa intelligenza è alimentata dai team di sicurezza di Cisco, che utilizzano l’intelligenza artificiale per analizzare grandi quantità di dati online e mantenere il sistema informato.

Quando un punto di applicazione rileva un comportamento che si discosta dalla norma, ha diverse opzioni di risposta. Può avvisare gli amministratori su quali applicazioni potrebbero richiedere patch, oppure può implementare “controlli di compensazione”, che migliorano la sicurezza creando nuovi segmenti di rete che bloccano il traffico pericoloso, isolando e proteggendo le applicazioni.

I punti di applicazione di Hypershield operano su due percorsi di dati: un sistema primario di produzione e un “percorso ombra” secondario che funge da terreno di prova per gli aggiornamenti utilizzando dati reali. Questo secondo percorso consente di testare in tempo reale i nuovi aggiornamenti con l’assistenza dell’intelligenza artificiale, assicurando che qualsiasi modifica sia vantaggiosa prima di essere completamente implementata. Una volta verificato un aggiornamento, questo diventa il nuovo percorso di produzione e l’aggiornamento successivo inizia a essere testato nel percorso ombra.

Cisco Hypershield

Questo sistema automatizzato è particolarmente vantaggioso in settori come quello sanitario, dove spesso le apparecchiature non possono essere aggiornate regolarmente a causa della natura critica delle loro funzioni. Le capacità di autoaggiornamento di Hypershield promettono di mantenere la sicurezza senza interferire con l’hardware essenziale.

La struttura alla base dei punti di applicazione comprende l’uso della tecnologia eBPF (extended Berkeley Packet Filter) che consente l’esecuzione di codice in un ambiente sandbox all’interno del kernel del sistema operativo, aggiungendo funzionalità senza un significativo sovraccarico di risorse. Sebbene l’eBPF sia leggero, utilizza comunque una piccola parte della capacità della CPU, motivo per cui l’implementazione sulle DPU è un’opzione. Questa configurazione non solo migliora la sicurezza, ma riduce anche il carico sulle CPU dei server.

Cisco prevede di estendere l’applicazione delle DPU oltre i singoli server agli switch di rete, consentendo a ogni porta dello switch di fungere da punto di applicazione. Questa strategia è stata sviluppata in collaborazione con gli hyperscaler e mira a ridurre l’ingombro e il costo complessivo delle DPU integrandole negli switch top-of-rack. Hypershield non è comunque limitato all’hardware di Cisco, ma è stato progettato per essere compatibile con le DPU di vari fornitori e con i server di diversi produttori. Tuttavia, le capacità complete di Hypershield saranno realizzate con l’hardware di rete di Cisco, che è ancora in fase di sviluppo.

Una volta lanciati, Cisco commercializzerà questi switch abilitati alle DPU come aggiornamenti per migliorare le prestazioni e la sicurezza della rete. Il modello di licenza per Hypershield si basa su “carichi di lavoro” e tiene conto di fattori quali il numero di core e sarà gestito tramite un’applicazione basata su cloud. Il debutto ufficiale di Hypershield è previsto per il mese di agosto; la release iniziale si concentrerà sull’implementazione dell’eBPF, seguita da ulteriori funzionalità nel corso del tempo.