Cisco, Hypershield ile BT güvenliğinde devrim yapmaktan daha azını yapmak istemiyor. Üretici, yamalar olmadan istismar korumasından, kesinti olmadan yazılım yükseltmelerinden ve hatta otonom ağ bölümlendirmesinden bahsediyor. Hypershield'ın amacı kötü niyetli davranışları tespit etmek ve tehditleri ortadan kaldırmak için ağları otomatik olarak yeniden yapılandırmaktır. Peki bu kapsamlı duyurunun arkasında gerçekte ne var?
Reklamcılık
Özünde, Isovalent'in devralınmasından ortaya çıkan eBPF'ye dayalı bir güvenlik ürünüdür. Cisco, eBPF'yi VM'ler ve konteynerler dahil olmak üzere anahtarlar ve sunucular gibi bileşenlere entegre etmek istiyor. Sağlayıcı bu uygulama noktalarını adlandırıyor – dolayısıyla metodolojik olarak bu tamamen yeni bir yaklaşım değil, daha ziyade, örneğin ağ erişim kontrolünde (NAC) yıllardır kullanıldığı gibi, iyi bilinen “merkezi yönetim, merkezi olmayan uygulama” yoludur.
Aradaki fark daha çok, bir tür küçük güvenlik duvarı görevi görmesi ve dolayısıyla veri akışlarını ve davranışlarını başlangıç noktasında mümkün olduğunca erken düzenlemesi amaçlanan uygulama noktalarında yatmaktadır. Bunlar, sunuculara veya ağ donanımına takılan veri işleme birimleri (DPU'lar), yani SmartNIC olarak da bilinen özel ağ kartları temelinde çalışabilmelidir. Cisco, bunların özel Cisco DPU'ları olması gerekmediğini belirtiyor.
Tehditlerle başa çıkmak
Anormallikleri tespit edebilmek için Hypershield'ın öncelikle temel oluşturma yoluyla kullanılan uygulamaların normal davranışını öğrenmesi gerekir. Bu, Cisco'nun güvenlik istihbarat ekibinden (Talos) yeni saldırılara ilişkin bilgilerle zenginleştirilmelidir. Ekip, kötü niyetli davranışları daha hızlı tespit etmek amacıyla çevrimiçi olarak toplanan verileri değerlendirmek için yapay zekayı kullanıyor.
Ücretsiz iX haber bültenini zaten biliyor musunuz? Şimdi kaydolun ve her ay yayın tarihindeki hiçbir şeyi kaçırmayın: Haber/s/NY1E Bir sonraki sayı Mai-iX'in kapak konusu hakkında olacak: 2FA ve geçiş anahtarlarıyla güvenli ve rahat bir şekilde kaydolun
Potansiyel olarak kötü niyetli davranışlarla nasıl başa çıkılacağına ilişkin kararlar farklılık gösterebilir. Seçeneklerden biri, yöneticilere hangi uygulamalara yama yapmaları gerektiği konusunda temel bilgileri sağlamaktır. Diğer bir seçenek ise uygulamayı koruyan telafi edici koruma uygulamaktır. Bu, örneğin şüpheli trafiğe izin vermeyen yeni bir ağ kesimi olabilir. Özellikle, örneğin, bilinen kötü amaçlı URL'ler veya veri merkezindeki yan hareketler gibi belirli iletişim kalıpları engellenebilir veya başarılı bir saldırının ardından izolasyonlar gerçekleştirilebilir. Hypershield'ın yaklaşımı bu iletişim ilişkilerini uygulamaya mümkün olduğunca yakın yakalamaktır. Örneğin Kubernetes ortamlarındaki veri trafiğinin daha iyi kontrol edilmesi gerekiyor.
Uygulama noktaları iki veri yolu içermelidir: biri üretken ve olumlu şekilde test edilmiş iletişimler için, diğeri ise gölge yolu. İkincisi canlı verileri alıyor ve Cisco'ya göre güncellemenin beklendiği gibi çalışıp çalışmadığını test etmek için yapay zekayı kullanıyor. Otomatik testler başarılı olursa Hypershield gölge yolunu verimli hale getirir.
Bu amaçla uygulama noktaları eBPF'ye güvenir. Genişletilmiş Berkeley Paket Filtresi, çekirdek kaynak kodunu değiştirmeden veya çekirdek modüllerini yüklemeden programların kullanıcı alanından yüklenmesine ve çekirdekte çalıştırılmasına olanak tanır. Bu bir miktar yük oluşturduğundan üretken iş yükleri üzerindeki etkiyi en aza indirmek için bu süreç DPU'lara/SmartNIC'lere aktarılabilir. Cisco ayrıca bu işlevler için özel DPU'lara sahip anahtarlar geliştirmeyi de hedefliyor. Ancak henüz mevcut değiller.
Hypershield yönetimi, bulut tabanlı güvenlik politikası yöneticisi Cisco Defense Orchestrator'da çalışır. Örneğin, CVE'leri görüntüler. Bir yapay zeka asistanı ek bilgi sağlar ve mevcut olmayan yamalara dayalı segmentasyon gibi çözümler önerir. Cisco'ya göre gelecekte korumanın da tamamen otonom olarak çalışabilmesi gerekiyor.
Çözüm
Duyuru biraz erken gibi görünüyor çünkü güvenlik kurallarının uygulanmasına yönelik özel anahtarlar gibi birçok bileşen henüz mevcut değil. Bununla birlikte, yaklaşım oldukça ilginç görünüyor, ancak özellikle Cisco'nun hedeflediği otonom operasyonda yapay zekanın güvenlik ortamında kullanılması birçok yöneticinin ve güvenlik yöneticisinin alnına boncuk boncuk ter dökmesine neden olacak gibi görünüyor.
(fo)
Haberin Sonu
Reklamcılık
Özünde, Isovalent'in devralınmasından ortaya çıkan eBPF'ye dayalı bir güvenlik ürünüdür. Cisco, eBPF'yi VM'ler ve konteynerler dahil olmak üzere anahtarlar ve sunucular gibi bileşenlere entegre etmek istiyor. Sağlayıcı bu uygulama noktalarını adlandırıyor – dolayısıyla metodolojik olarak bu tamamen yeni bir yaklaşım değil, daha ziyade, örneğin ağ erişim kontrolünde (NAC) yıllardır kullanıldığı gibi, iyi bilinen “merkezi yönetim, merkezi olmayan uygulama” yoludur.
Aradaki fark daha çok, bir tür küçük güvenlik duvarı görevi görmesi ve dolayısıyla veri akışlarını ve davranışlarını başlangıç noktasında mümkün olduğunca erken düzenlemesi amaçlanan uygulama noktalarında yatmaktadır. Bunlar, sunuculara veya ağ donanımına takılan veri işleme birimleri (DPU'lar), yani SmartNIC olarak da bilinen özel ağ kartları temelinde çalışabilmelidir. Cisco, bunların özel Cisco DPU'ları olması gerekmediğini belirtiyor.
Tehditlerle başa çıkmak
Anormallikleri tespit edebilmek için Hypershield'ın öncelikle temel oluşturma yoluyla kullanılan uygulamaların normal davranışını öğrenmesi gerekir. Bu, Cisco'nun güvenlik istihbarat ekibinden (Talos) yeni saldırılara ilişkin bilgilerle zenginleştirilmelidir. Ekip, kötü niyetli davranışları daha hızlı tespit etmek amacıyla çevrimiçi olarak toplanan verileri değerlendirmek için yapay zekayı kullanıyor.
Ücretsiz iX haber bültenini zaten biliyor musunuz? Şimdi kaydolun ve her ay yayın tarihindeki hiçbir şeyi kaçırmayın: Haber/s/NY1E Bir sonraki sayı Mai-iX'in kapak konusu hakkında olacak: 2FA ve geçiş anahtarlarıyla güvenli ve rahat bir şekilde kaydolun
Potansiyel olarak kötü niyetli davranışlarla nasıl başa çıkılacağına ilişkin kararlar farklılık gösterebilir. Seçeneklerden biri, yöneticilere hangi uygulamalara yama yapmaları gerektiği konusunda temel bilgileri sağlamaktır. Diğer bir seçenek ise uygulamayı koruyan telafi edici koruma uygulamaktır. Bu, örneğin şüpheli trafiğe izin vermeyen yeni bir ağ kesimi olabilir. Özellikle, örneğin, bilinen kötü amaçlı URL'ler veya veri merkezindeki yan hareketler gibi belirli iletişim kalıpları engellenebilir veya başarılı bir saldırının ardından izolasyonlar gerçekleştirilebilir. Hypershield'ın yaklaşımı bu iletişim ilişkilerini uygulamaya mümkün olduğunca yakın yakalamaktır. Örneğin Kubernetes ortamlarındaki veri trafiğinin daha iyi kontrol edilmesi gerekiyor.
Uygulama noktaları iki veri yolu içermelidir: biri üretken ve olumlu şekilde test edilmiş iletişimler için, diğeri ise gölge yolu. İkincisi canlı verileri alıyor ve Cisco'ya göre güncellemenin beklendiği gibi çalışıp çalışmadığını test etmek için yapay zekayı kullanıyor. Otomatik testler başarılı olursa Hypershield gölge yolunu verimli hale getirir.
Bu amaçla uygulama noktaları eBPF'ye güvenir. Genişletilmiş Berkeley Paket Filtresi, çekirdek kaynak kodunu değiştirmeden veya çekirdek modüllerini yüklemeden programların kullanıcı alanından yüklenmesine ve çekirdekte çalıştırılmasına olanak tanır. Bu bir miktar yük oluşturduğundan üretken iş yükleri üzerindeki etkiyi en aza indirmek için bu süreç DPU'lara/SmartNIC'lere aktarılabilir. Cisco ayrıca bu işlevler için özel DPU'lara sahip anahtarlar geliştirmeyi de hedefliyor. Ancak henüz mevcut değiller.
Hypershield yönetimi, bulut tabanlı güvenlik politikası yöneticisi Cisco Defense Orchestrator'da çalışır. Örneğin, CVE'leri görüntüler. Bir yapay zeka asistanı ek bilgi sağlar ve mevcut olmayan yamalara dayalı segmentasyon gibi çözümler önerir. Cisco'ya göre gelecekte korumanın da tamamen otonom olarak çalışabilmesi gerekiyor.
Çözüm
Duyuru biraz erken gibi görünüyor çünkü güvenlik kurallarının uygulanmasına yönelik özel anahtarlar gibi birçok bileşen henüz mevcut değil. Bununla birlikte, yaklaşım oldukça ilginç görünüyor, ancak özellikle Cisco'nun hedeflediği otonom operasyonda yapay zekanın güvenlik ortamında kullanılması birçok yöneticinin ve güvenlik yöneticisinin alnına boncuk boncuk ter dökmesine neden olacak gibi görünüyor.
(fo)
Haberin Sonu