Cisco HyperShield: Kann die neuartige Security-Architektur auch Applikationen, Workloads und Container-Sicherheit effizienter und langfristiger vor Malware und Cyber-Threats schützen?
Dank der tiefen Integration der Lösung auf Kernel- bzw. Netzwerk-Ebene sind keine Veränderungen an den Workload-Servern notwendig und die verteilte Architektur und KI-gesteuerte Automatisierung ermöglichen einen breiten Einsatz in vielen Kunden-Szenarien. Insbesondere IT-Leiter, die ihre Workloads und Container-Umgebungen (z.B. Kubernetes) gegen Schwachstellen absichern und eine Zero-Trust-Architektur durch Segmentierung umsetzen möchten, finden in Cisco HyperShield eine leistungsfähige Lösung und sollten sich diese Technologie zeitnah ansehen und demonstrieren lassen.
Funktionen und Vorteile
Cisco HyperShield ermöglicht es Kunden, ihre Workloads besser zu separieren (Segmentierung) und gegen Angriffe auf existierende Schwachstellen zu schützen (Exploit Protection). Im Vergleich zu anderen Herstellern werden hier Sensoren sowohl im Netzwerk als auch auf den Workload-Systemen eingesetzt, um Anomalien besser zu erkennen, den Betriebsaufwand zu reduzieren und zukünftig weitere Security-Funktionen zu entwickeln.
Distributed Exploit Protection
Die Zahl der täglich neu gemeldeten Schwachstellen (CVE) und Exploits wächst jeden Monat und nahezu alle IT-Teams haben Schwierigkeiten, das Risiko und die Relevanz einzuschätzen. Der CISO bzw. der Applikations-Owner benötigt nach der Veröffentlichung einer neuen Schwachstelle deutlich mehr Zeit, bis er einen geprüften Patch erhält und einspielen kann als ein Angreifer, der nur den Exploit entwickeln muss, um diese Schwachstelle auszunutzen. Die HyperShield-Lösung benötigt − im Gegensatz zum bisherigen Patching auf Applikations-Ebene (Tage bis Wochen) − im Idealfall nur Minuten für eine entsprechende neue Security-Policy, die damit eine Ausnutzung dieser Schwachstelle auf dem System verhindert. Somit bleibt dem Software-Entwickler genügend Zeit für die Erstellung, Prüfung und den Rollout eines Patchs.
Autonome Segmentierung
HyperShield revolutioniert die Netzwerksegmentierung durch ein dynamisches und intelligentes Modell, das sich kontinuierlich an die aktuellen Gegebenheiten anpasst. Diese autonome Segmentierung basiert auf einem tiefen Verständnis der Anwendungs- und Netzwerkverhaltensweisen und bietet maßgeschneiderte Sicherheitskontrollen, die das Risiko lateral bewegender Angreifer minimieren. Durch kontinuierliches Lernen und die Anpassung der Sicherheitsrichtlinien gewährleistet HyperShield stets aktualisierte und effektive Schutzmaßnahmen.
Selbstqualifizierende Updates
Mit der Dual-Dataplane-Technologie sollen Sicherheits- und Software-Updates in einer Schatten-Datenebene getestet werden, bevor sie in die Produktionsumgebung übernommen werden. Dies minimiert das Risiko von Betriebsunterbrechungen und ermöglicht häufigere und sicherere Aktualisierungen. Diese Technologie sorgt dafür, dass Unternehmen schneller auf neue Bedrohungen reagieren können, ohne dabei die Geschäftsprozesse zu beeinträchtigen.
Zentralisierte Sicherheitsrichtlinien
HyperShield implementiert ein zentrales Managementmodell, das eine konsistente und dynamische Durchsetzung von Sicherheitsrichtlinien über alle Durchsetzungspunkte hinweg ermöglicht. Dies erleichtert die Verwaltung komplexer Sicherheitsumgebungen und sorgt dafür, dass Richtlinien den Workloads folgen, egal ob sie vor Ort oder in der Cloud betrieben werden.
Der Administrator erstellt eine zentrale, eher universelle Security-Policy, die für alle seine IT-Systeme gelten soll. Es kommt eine neue Regelsprache (PARC) zur Anwendung, die z.B. Dateien, Prozesse, SW-Versionsstand, Befehle und Identitäten berücksichtigen kann. Dank der eingebauten AI-Unterstützung erhält der Admin vom HyperShield Management System automatisch neue Policy-Vorschläge, sobald weitere IT-Systeme eingebunden werden oder Anomalien auftauchen. Der Administrator muss sich auch nicht um die konkrete Umsetzung der zentralen Policy-Rules für jeden Durchsetzungspunkt kümmern, denn diese Aufgabe übernimmt HyperShield ebenfalls automatisch.
Erste Kundenberichte und Analystenkommentare
Mehrere Unternehmen haben bereits Interesse an der neuen Lösung gezeigt und den Wunsch geäußert, schon vor der offiziellen Produkt-Freigabe mehr über die zukünftigen Vorteile, Funktionen und Randbedingungen zu erfahren. Gerade größere Kunden im Bereich Finanz- und Versicherungswesen, Industrie, Automobil, Chemie, B2B, Pharma u.a. wünschen sich einen neuen Ansatz zur Absicherung ihrer großen Fileserver-, Datenbanken-, Webserver- oder Kubernetes-Farmen. Die erste Produkt-Version soll offiziell in Q4/2024 verfügbar sein. Auch viele Cisco Reseller, wie z.B. die Controlware GmbH, sehen das Potential von HyperShield und beschäftigen sich bereits mit der Lösung. Dazu werden intern fachübergreifend Spezialisten aus dem Security-, dem Cloud- und Networking-Team zusammengezogen, um erste Erfahrungen zu sammeln bzw. eine Kunden-Demo auszuarbeiten
Fazit
Cisco HyperShield bietet IT-Leitern eine neue umfassende Sicherheitslösung, die zukünftig IT-Workloads sowohl On-Premises als auch in der Cloud-Umgebungen schützt. Durch KI-gesteuerte Automatisierung und eine verteilte Architektur stellt HyperShield sicher, dass Sicherheitslücken schnell geschlossen werden und die Netzwerksegmentierung dynamisch und effektiv erfolgt. Als langjähriger, mehrfach ausgezeichneter Cisco Partner wird Controlware diese Lösung evaluieren und kann Sie bei Interesse über die eigenen Erfahrungen informieren und Sie dabei unterstützen, die HyperShield-Lösung zu bewerten und den konkreten Mehrwert für Ihre Zero-Trust- bzw. Cloud-Security-Architektur herauszuarbeiten. Gerne stehen wir Ihnen für Anfragen unter BD-Secu@Controlware.de zur Verfügung.
Hinweis: Die hier beschriebene Lösung Cisco HyperShield befindet sich noch in der Entwicklung. Daher sind alle hier getroffenen Aussagen und Funktionsbeschreibungen nur unter Vorbehalt und ohne jegliche Gewähr.
Autor:
Hans-Peter Dietrich
Business Development