Siber güvenlik sektöründe sorun sıkıntısı yok: Saldırganlar otomasyonu kullanarak istismar sürelerini kısaltıyor, yazılımlara yama uygulamak külfetli, segmentasyon gibi savunmalar oluşturmak zor olmaya devam ediyor ve siber güvenlik konusunda vasıflı işçi eksikliği tüm bu alanlardaki çabaları sekteye uğratıyor.
O halde Cisco’nun bulut iş yüklerini ve yapay zeka sistemlerini siber güvenlik tehditlerinden korumak için yapay zeka destekli, dağıtılmış bir güvenlik platformu başlatmaya karar vermesine şaşmamalı. Hypershield olarak adlandırılan platform, veri merkezindeki her iş yükünde ve hatta dağıtılmış, bağlı cihazlarda güvenlik kontrollerini sürdürmek için yapay zeka destekli aracıları kullanarak güvenliği uç noktalara taşıyacak. Cisco, platformun ortamlara otomatik olarak yama uygulayabileceğini, dijital ikizler olarak bilinen simüle edilmiş sistemleri kullanarak ortamdaki yazılım güncellemelerini test edebileceğini ve anormal davranışları tespit ederek saldırıları engelleyebileceğini iddia ediyor.
Abartı sıkıntısı yoktu ve “yeniden tasavvur” günün sözü gibi görünüyordu.
Cisco’nun güvenlik ve işbirliği bölümünün başkan yardımcısı ve genel müdürü Jeetu Patel, bunu “hayatımız boyunca deneyimlediğimiz en büyük platform değişimlerinden biri” olarak nitelendirdi.
Hypershield’ı duyuran bir basın toplantısında Patel, “Geçtiğimiz milyarlarca yıldır, güvenliğe baktığımızda avantaj her zaman düşmanın tarafındaydı” dedi. “Artık öyle bir döneme yaklaşıyoruz ki… çünkü… [of this platform]Bir defans oyuncusu olarak avantaja sahip olabileceğiniz bir dünyanız olabilir ve bu, yaşamak için harika bir dünya olmaz mıydı?”
Siber güvenlik, kesinlikle yapay zekayı geliştirme amacıyla veya asistan olarak kullanmanın fayda sağlayacağı bir alandır ve güvenliği, güvenliği sağlanacak cihazlara daha yakın olan dağıtılmış uca taşımak, güvenliği sağlanması gereken geniş ağların bazı yönlerini basitleştirmeye yardımcı olabilir.
Forrester Research’ün baş analisti David Holmes, şirketin teknoloji seçiminin mantıklı olduğunu söylüyor. eBPF’yi kullanarak, Korumalı alan programlarının ayrıcalıklı bir bağlamda çalışmasına olanak tanıyan bir teknolojiiş yükünün bir kısmı enstrümantasyona tabi tutulabilir ve veri işleme birimleri (DPU’lar), yüksek bant genişliğine sahip ağ arayüzlerini kullanarak verilerin verimli bir şekilde işlenmesine olanak tanır.
Holmes, “Özel bir bulut veri merkezi mimarisi oluşturmaya yönelik daha modern bir yaklaşımı tanımlıyorlar ve bu iyi bir şey” diyor. “Otomasyon için eBPF [and] güvenlik, konteyner benzeri iş yükleri – DPU’ları – genel olarak, eğer bunu başarabilirlerse bu sektör için iyi olur.”
Dijital İkizler Otomatik Yama Uygulamasına İzin Verir
Cisco’nun güvenlik iş grubunun baş teknoloji sorumlusu Craig Connors, güncellenmiş yazılımın kararlılığını ve doğruluğunu test etmek için bir iş yüküne veya uygulamaya nasıl otomatik olarak yama yapılabileceğini ve dijital ikiz teknolojisi kullanılarak paralel olarak çalıştırılabileceğini gösterdi. Dijital ikizler simülasyonlardır — başlangıçta ürün geliştirme ve üretimde kullanıldı — yazılım mühendislerinin bir cihazın veya uygulamanın sürümünü test etmesine ve gözlemlemesine olanak tanır.
Gösteri sırasında Connors, yamalı kodun tüm testleri geçmesi ve politikaları karşılaması durumunda üretime geçirilebileceğini söyledi.
Connors, “Yaptığımız şey aslında dijital ikizi konuşlandırdığımız her uygulama noktasına dahil etmekti” dedi. “Yani aslında CI/CD’yi getiriyoruz [continuous integration and continuous delivery] Promosyon sonu hattını dünyadaki her bir müşteri için her bir yaptırım noktasında dijital bir ikiz olarak şeffaf bir şekilde çalıştırarak yerleşik dünyaya taşıyın. Bu, gerçek ortamınızda olabilecek her olası kombinasyonu her yerde test etmemize olanak tanıyor.”
Şirket Linux ortamlarıyla başlayacak olsa da Cisco, gelecekte diğer işletim sistemlerini de destekleme planlarının ipucunu verdi.
Connors’a göre aynı dijital ikiz yaklaşımı, cihaz ağları ve iş yükleri için segmentasyon politikalarının geliştirilmesinde de uygulanabilir. Hypershield platformunda yerleşik olarak bulunan yapay zeka asistanı, mikro segmentasyon politikaları önerebilir ve her politikanın belirli bir ortamda iyi davranacağına dair bir güven puanı verebilir.
“Yapay zekanın yalnızca mikro segmentasyon politikaları önermediğini, aynı zamanda bunları ortamınızın dijital ikizinde modellediğini ve size önermeden önce bu politikaların doğru olduğundan emin olmak için tam olarak nasıl test ettiğini anlattığını hayal edin.” Connors söyledi. “Dolayısıyla, size önerilerle sadece ‘AI bombası’ değil, bu güven yönünü de dahil etmeye çalışıyoruz.”
Dağıtılmış Suistimal Koruması
Cisco, platformun anormallik tespitini ve müdahalesini bilgilendirmek için tehdit istihbaratını kullanarak gerçek zamanlı olarak istismarlara karşı koruma sağlayacağını söylüyor. Şirketler bir saldırganın hangi güvenlik açıklarını tespit edeceğini hiçbir zaman bilemeyeceğinden, sistem tüm yüksek etkili güvenlik açıklarının aynı şekilde ele alınmasına izin verir.
Connors’a göre bu yaklaşım, kullanım ömrünün sonuna gelmiş ve artık güncelleme almayan eski donanım ve yazılımlara sahip şirketlere fayda sağlıyor.
Connors, “Hiçbir zaman yama yapamadığımız durumlar var, çünkü diyelim ki yazılımın kullanım ömrü sona erdi, ancak benim işim hâlâ buna bağlı ve kritik bir güvenlik açığı mevcut” dedi Connors. “Dolayısıyla, bunların kullanılabilirlik ile yama dağıtımı arasındaki boşluğu kapatmak için kısa ömürlü yamalar olması amaçlanmış olsa da, bu dağıtılmış kalkanları otomatik olarak geri çekeceğiz, bunu ömür boyu çalıştırmak istemeniz potansiyel olarak mümkün. sizi korumaya devam edecek uygulama [exploitation]”
Kurumsal Strateji Grubu’ndan emekli analist Jon Oltsik, vizyona ve bireysel teknolojilere sahip olmanın iyi bir ilk adım olduğunu, ancak otomobillerdeki sürücü destek özelliklerini yöneten platform gibi, işin püf noktasının da bunların nasıl bir araya geldiği olduğunu söylüyor. Her birine ayrı ayrı bakmak ve ‘normal’ aktiviteyi bulmak ve ardından yanıt vermek yerine birden fazla sistemdeki parçaları koordine etmek zor olacaktır.
“Bu iyi bir hedef, ancak bunun gerçekleşmesi için kullanıcının katılımı da dahil olmak üzere pek çok şeyin bir araya gelmesi gerekiyor” diyor ve ekliyor: “Yapay zeka tabanlı güvenlik, güvenlikten önce sıkı testlerden geçmeli ve sahada kanıtlanmalıdır.” profesyoneller buna güvenecektir.”
Cisco, platformun Ağustos 2024’e kadar dört ay içinde genel olarak kullanıma sunulacağının sözünü verdi.