- Cisco vừa giới thiệu một phương thức tiếp cận hoàn toàn mới giúp bảo mật các trung tâm dữ liệu và đám mây, nhằm đáp ứng nhu cầu ngày càng tăng mà cuộc cách mạng AI đặt ra đối với cơ sở hạ tầng CNTT - Cisco Hypershield.
Với sự đổi mới chưa từng có tiền lệ này, Cisco đang nghiêng về phía những người giữ nhiệm vụ bảo vệ an ninh mạng, dựa trên các thông báo gần đây của Cisco nhằm thúc đẩy cơ sở hạ tầng AI với bộ chuyển mạch ethernet, silicon và danh mục điện toán của Cisco, cũng như quan hệ đối tác với NVIDIA.
Cisco Hypershield bảo vệ các ứng dụng, thiết bị và dữ liệu trên các trung tâm dữ liệu chung lẫn trung tâm dữ liệu riêng, đám mây cũng như các vị trí vật lý - bất cứ nơi nào khách hàng cần. Được thiết kế và xây dựng với tư duy AI ngay từ đầu, Hypershield cho phép các tổ chức đạt được kết quả về mặt bảo mật vượt xa những gì có thể đạt được nếu chỉ dựa vào con người.
“Cisco Hypershield là một trong những cải tiến về bảo mật nổi bật nhất trong lịch sử của chúng tôi”, Chuck Robbins, Chủ tịch HĐQT kiêm Tổng Giám đốc của Cisco chia sẻ. “Với lợi thế và thế mạnh dữ liệu của chúng tôi về bảo mật, cơ sở hạ tầng và nền tảng giám sát, Cisco sở hữu vị thế độc tôn để giúp khách hàng khai thác sức mạnh của AI’’, ông cho biết thêm.
Hypershield là một kiến trúc về bảo mật mang tính cách mạng. Nó được xây dựng bằng công nghệ ban đầu được phát triển cho đám mây công cộng quy mô lớn và hiện có sẵn cho các nhóm CNTT của doanh nghiệp thuộc mọi quy mô. Giống như là một tấm vải hơn là một hàng rào, Hypershield cho phép triển khai các biện pháp bảo mật ở mọi nơi cần thiết, ở mọi dịch vụ ứng dụng trong trung tâm dữ liệu, mọi cụm Kubernetes trong đám mây chung hay mọi vùng chứa và máy ảo (VM).
Hypershield thậm chí có thể biến mọi cổng mạng thành điểm triển khai bảo mật hiệu suất cao, mang lại khả năng bảo mật hoàn toàn mới không chỉ cho đám mây mà còn cho trung tâm dữ liệu, trên sàn nhà máy hay phòng chụp chẩn đoán hình ảnh tại bệnh viện. Công nghệ mới này chặn các cuộc xâm nhập ứng dụng trong vài phút và ngăn chặn lây lan lân cận trên đường đi của chúng.
Việc triển khai bảo mật bằng Hypershield diễn ra ở ba lớp khác nhau: trong phần mềm, trong máy ảo, trong mạng cũng như máy chủ và thiết bị điện toán, tận dụng các bộ tăng tốc phần cứng mạnh mẽ tương tự đang được sử dụng rộng rãi trong điện toán hiệu năng cao và đám mây công cộng quy mô lớn.
Hypershield được xây dựng dựa trên ba trụ cột chính:
• AI-Native: Được xây dựng và thiết kế ngay từ đầu để có tính tự hành và khả năng dự báo, Hypershield tự quản lý sau khi giành được sự tin tưởng, tạo điều kiện cho một phương pháp tiếp cận siêu phân tán trên quy mô lớn.
• Cloud-Native: Hypershield được xây dựng trên mã nguồn mở eBPF, cơ chế mặc định để kết nối và bảo vệ khối lượng công việc và tác vụ trên nền tảng đám mây trong đám mây quy mô lớn. Cisco đã hoàn tất việc mua lại Isovalent, nhà cung cấp eBPF hàng đầu cho các doanh nghiệp vào đầu tháng này.
• Hyper-Distributed: Cisco đang định hình lại hoàn toàn cách thức hoạt động của bảo mật mạng truyền thống bằng cách nhúng các biện pháp kiểm soát bảo mật nâng cao vào máy chủ và chính kết cấu mạng. Hypershield phủ rộng trên tất cả các đám mây và tận dụng khả năng tăng tốc phần cứng như Bộ Xử lý Dữ liệu (DPU) để phân tích và phản hồi những điểm bất thường trong ứng dụng và hành vi của mạng. Nó đưa bảo mật đến gần hơn với công việc và tác vụ cần được bảo vệ.
Cisco cùng với NVIDIA, cam kết phát triển và tối ưu hoá các giải pháp bảo mật dựa trên AI để bảo vệ và mở rộng quy mô các trung tâm dữ liệu trong tương lai. Sự hợp tác này bao gồm việc tận dụng khung an ninh mạng AI NVIDIA Morpheus nhằm đẩy nhanh việc phát hiện bất thường trên không gian mạng, kết hợp cùng các vi dịch vụ NVIDIA NIM để hỗ trợ trợ lý bảo mật AI được tuỳ chỉnh cho doanh nghiệp. Các bộ tăng tốc hội tụ của NVIDIA kết hợp sức mạnh điện toán GPU và DPU nhằm tăng cường khả năng bảo mật mạnh mẽ từ đám mây đến biên cho Cisco Hypershield.
Được tích hợp vào Đám mây bảo mật (Security Cloud), nền tảng bảo mật hợp nhất đa miền được điều khiển bởi AI của Cisco, Cisco Hypershield dự kiến sẽ chính thức ra mắt vào tháng 8 năm 2024. Với việc mua lại Splunk gần đây của Cisco, khách hàng của Cisco sẽ sở hữu khả năng hiển thị và thông tin chi tiết trên toàn bộ dấu chân số của họ nhằm đem lại sự bảo vệ chưa từng có.
Phạm Lê