Cisco a mis au point ce qu’elle prétend être une technique révolutionnaire pour sécuriser les réseaux et leurs applications contre les vulnérabilités, avant même qu’un correctif ne soit disponible.
Le spécialiste des réseaux fait observer qu’il s’écoule en moyenne 49 jours entre la découverte d’une vulnérabilité et le déploiement d’un patch. En attendant, les infrastructures restent très vulnérables. Dans de nombreux cas, il existe des moyens de se protéger temporairement, comme fermer certains ports ou fonctionnalités, mais y arriver correctement sur un réseau complexe n’est pas toujours facile.
Dans ce but, Cisco vient de lancer Hypershield, une architecture de sécurité qui utilise l’IA pour protéger les réseaux contre ce genre de risque en quelques minutes seulement, dans l’attente d’un correctif. La technologie sera disponible d’ici août sur le marché.
Comment ça marche?
Hypershield segmentera d’elle-même les réseaux et les applications, afin que les intrus ne puissent pas se déplacer entre les applications ou les zones d’un centre de données. ‘Nous combinons notre avance dans le domaine du trafic et de la gestion des données avec notre expertise en matière de sécurité, d’infrastructure et d’observabilité. Nous occupons une position unique pour aider nos clients à exploiter toute la puissance de l’IA’, déclare Chuck Robbins, CEO et président de Cisco, dans un communiqué.
Cela signifie qu’une politique sécuritaire est automatiquement appliquée aux logiciels, machines virtuelles, périphériques réseau et serveurs. Pour combiner toutes ces données et effectuer des choix aux bons endroits, Cisco Hypershield utilise des DPU, des ‘data processing units’ (unités de traitement de données), à savoir des puces matérielles spécifiques qui analysent le comportement des applications et du réseau et peuvent y réagir, mais qui sont également évolutives en fonction de la taille du réseau.
En outre, Cisco exploite également la technologie open source de la firme suisse Isolvent qu’elle a rachetée.
Pour les correctifs et les mises à jour, Hypershield propose également une automatisation. A l’aide de ‘digital twins’ (jumeaux numériques), les mises à jour sont d’abord testées dans un environnement virtuel où l’environnement spécifique du client, y compris le trafic de données et les règles stratégiques, est simulé, après quoi le système applique la mise à jour.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici