Cisco lance une solution pour sécuriser les environnements en temps quasi-réel

Six mois après avoir acquis Splunk, Cisco dévoile Hypershield, une solution de sécurité exploitant l’IA pour protéger l’ensemble des environnements IT. Développée dans un premier temps pour les hyperscalers, Hypershield permet de déployer des meures de sécurité dans les VM, dans les clusters Kubernetes, dans les instances de cloud public, et dans les applications hébergées dans un datacenter. La solution s’étend notamment aux commutateurs «transformant chaque port réseau en un point d’application de règles de sécurité», dixit l’équipementier.

Distribuable sur l’ensemble de l’infrastructure, la solution se veut aussi cloud native avec l’exploitation de la technologie open source eBPF permettant notamment de sécuriser et d’observer les applications tournant dans le cloud (Cisco a racheté le contributeur Isovalent en décembre 2023). Mais surtout, Hypershield utilise l’IA via une collaboration entre Cisco et Nvidia. «Hypershield est une innovation historique en matière de sécurité pour Cisco, commente son CEO Chuck Robbins. Grâce à l’avantage que nous confèrent nos données et à notre force en termes de sécurité, d’infrastructure et de plateformes d’observabilité, Cisco occupe une position unique lui permettant d'aider ses clients à exploiter la puissance de l'IA».

Dans le détail, l’utilisation d l’IA permet notamment à Hypershield d’opérer automatiquement une segmentation du réseau lors d’une intrusion pour empêcher les mouvements latéraux. Grâce à une architecture logicielle dotée d’un jumeau numérique (double «data plane»), la solution Hypershield permet par ailleurs aux administrateurs de tester les mises à jour et changements de politiques de sécurité avant leur déploiement en production.