Så ska Ciscos Hypershield revolutionera kampen mot cyberhot

Att nya AI-baserade tjänster och lösningar lanseras dagligen är något vi har vant oss vid, inte minst inom cybersäkerhetsområdet. Så varför sticker Ciscos plattform Hypershield ut från mängden, så pass att den av både press och branschexperter beskrivs som revolutionerande?

Enklast kan det sammanfattas av vad Ciscos globale chef för cybersäkerhet, Jeetu Patel, sade när Hypershield för första gången demonstrerades för media, vid ett virtuellt pressmöte den 18 april:

”AI är ett av de största teknikskiften som vi upplevt under hittills vår livstid, och som vi kommer att uppleva under resten av den. Det har inte förändrat våra liv särskilt mycket ännu, men om man tittar på förändringarna på tio, femton eller tjugo års sikt så kommer det att inebära en grundläggande skillnad i hur vi lever. Du kan inte svara på strukturella förändringar med att bygga nästa version av något som redan finns. Du måste tänka på det som den första versionen av något helt nytt”.

Hypershield är byggd för att i största möjliga utsträckning ta vara på de möjligheter som AI, molnteknologi och hårdvaruutveckling erbjuder idag – och vara en ledare i hur teknologierna fortsätter att utvecklas i framtiden. För att möjliggöra detta har Cisco det senaste året genomfört flera stora företagsförvärv, bland annat av dataanalysjätten Splunk och open source-leverantören Isovalent, och fördjupat partnersamarbetet med ledande aktörer som chiptillverkaren NVIDIA.

Resultatet är en säkerhetsarkitektur som är byggd med teknik som ursprungligen utvecklades för storskaliga molntjänster, men nu görs tillgänglig för IT-team i såväl små som stora företag. Den kan tillämpas på vilken applikation, uppkopplad enhet eller virtuell maskin som helst – till och med enskilda nätverksportar kan bli kraftfulla kontrollpunkter för säkerhet. Om traditionell cybersäkerhet är att sätta ett digitalt staket runt sin infrastruktur, är Hypershield mer av en väst av skyddande tyg.

Tre klassiska problem

I praktiken bygger Hypershield på att lösa tre av de svåraste och mest akuta – men också vanligaste - problemen som de som arbetar med cybersäkerhet ställs inför.

Det första problemet är att segmentering och isolering av applikationer blivit allt mer komplext och tidskrävande – en process som idag kan ta veckor eller till och med månader. Samtidigt är det ett nödvändigt arbete för att minska risken för att ett lyckat intrång sprids till fler platser i nätverket. Hypershield erbjuder autonom segmentering där AI:n utför arbetet, och kontinuerligt observerar, analyserar, värderar och anpassar säkerhetspolicies efter behov. Hypershield lär sig kontinuerligt och kan gradvis ges större och mer avancerade uppgifter för att bli en ovärderlig avlastning för de människor som arbetar med IT-administration – som arbetar och förbättras dygnet runt, alla dagar.

Det andra problemet är sårbarheter i mjukvara. Även om säkerhetsbranschen och myndigheter effektivt samarbetar för att upptäcka sårbarheter, bygga en säkerhetsuppdatering, eller ”patch”, och informera användare över hela världen så snart patchen är tillgänglig, är det en kapplöpning som de cyberkriminella ofta går segrande ur. Det är också ett typiskt exempel på när AI används som ett verktyg för kriminella. Genom att få tillgång till en patch kan man med hjälp av AI-verktyg snabbt dekompilera den och använda informationen för att attackera.

Opatchade sårbarher är orsaken till en stor andel av cyberattackerna idag. Flaskhalsen ligger i att det tar tid för verksamheter att genomföra patcharna. Genom funktionen Distributed Exploit Protection håller Hypershield kontinuerlig koll på nya sårbarheter som kommer upp, och hittar sätt att införa tillfälliga lösningar för att inte sårbarheten ska kunna utnyttjas i väntan på patchen.

Cisco betonar att Hypershield inte kommer att helt ersätta behovet av att installera patcher och hålla hotbilden under uppsikt, men att de potentiella skadeverkningarna och sårbarheten kraftigt förminskas om patcharna tar tid eller uppdateringen av någon anledning inte kan genomföras.

”Det är som när du har ett fönster som gått sönder, de tillfälliga lösningarna är som att sätta en plywoodskiva över det. Även om det bästa är att faktiskt reparera fönstret, kan du ha skivan kvar så lång tid du behöver”, säger Jeetu Patel.

Det tredje problemet är ett system för säkra mjukvaruuppgraderingar utan driftstopp. Idag går mycket av IT-experternas tid åt till att genomföra tidskrävande och mödosam testning av nya mjukvaruversioner för att säkerställa att en uppgradering fungerar i infrastrukturen. I Hypershield placeras uppgraderingar i en digital tvilling, som körs parallellt med den riktiga infrastrukturen, med identiska dataströmmar, för att snabbt och med AI-stöd validera den, eller upptäcka och åtgärda felkällor. När en uppdatering är helt validerad kan den ersätta den tidigare versionen helt sömlöst och utan driftstopp.

Digital kapprustning

Frank Dickson, som är senior säkerhetsexpert på analysföretaget IDC, är imponerad av Hypershield och tror att en ytterligare effekt av plattformen kommer att vara att hjälpa till att mildra den globala bristen på cybersäkerhetskompetens.

”Vi har för lite säkerhetspersonal. Vi kan inte hitta dem snabbt nog; vi kan inte anställa dem snabbt nog; och även om vi skulle kunna, kan vi inte skala upp i samma takt. Om problemet växer exponentiellt kan vi inte lägga till människor exponentiellt och rent ut sagt, även om vi skulle kunna det, är människor inte tillräckligt snabba.”

"Med antalet sårbarheter som ständigt ökar och tiden för angripare att utnyttja dem i skala ständigt minskar, är det uppenbart att enbart patchning inte är tillräckligt. Verktyg som Hypershield är nödvändiga för att bekämpa en allt smartare motståndare. Jag känner inte till någon som byggt något liknande – om man jämför med typiska lösningar är det här inte påklistrat, det är inbyggt.”

En annan poäng som Frank Dickson tar upp är att motståndarsidan inte kommer att sitta still när nya säkerhetslösningar dyker upp, utan kommer att reagera och försöka hitta sätt att gå runt dem.

Samtidigt innebär AI-funktionaliteten att Hypershield kommer att fortsätta lära sig och förbättra sig – även när nya tillvägagångssätt och typer av attacker uppstår.

Det enda vi egentligen vet om cyberhotlandskapet på ett par års sikt att det inte kommer att se ut exakt som idag, och kampen mellan försvarare och angripare kommer att föras med allt mer avancerade vapen – på båda sidor. Men Hypershield kan bidra till att förändra maktbalansen, menar Jeetu Patel:

”Motståndaren har alltid haft övertaget. Varför? För att en angripare behöver bara ha rätt en gång för att lyckas, medan den som försvarar måste ha rätt varje gång. Men jag tror vi är på väg mot ett skifte, där vi genom de fördelar vi har i form av data, och tekniska verktyg, faktiskt kan ha en värld där den försvarande sidan har övertaget. Vore inte det en fantastisk värld att leva i?”

Läs mer om Ciscos plattform Hypershield.