Cette annonce s’inscrit dans la continuité des récentes annonces faites au Cisco Live d’Amsterdam et relatives à l’accélération de l’intégration de l’IA à tous les niveaux possibles dans les produits du fabricant, qu’il s’agisse de produits d’infrastructure ou des applications. Cisco investit massivement dans la recherche et le développement de nouvelles technologies d’IA pour l’infrastructure réseau. L’éditeur se dirige vers une intégration de plusieurs fonctions sous le parapluie fonctionnel de l’IA et de l’observabilité augmentée.
Par exemple, Cisco Silicon One, sa famille de puces personnalisées conçues pour les produits d’infrastructure réseau. Ces puces offrent des performances, une évolutivité et une efficacité énergétique accrues, ainsi que des fonctionnalités d’IA intégrées. Les routeurs 8000 Series sont équipés de la puce Cisco Silicon One et prennent en charge les applications d’IA et de machine learning.
Sécuriser les VM, les clusters Kubernetes, et les instances cloud
Cisco a également annoncé de nouvelles fonctionnalités pour son logiciel de gestion de réseau Cisco DNA Center, qui utilise l’IA et le machine learning pour automatiser la configuration et la gestion des réseaux. Les nouvelles fonctionnalités comprennent la détection automatique des anomalies, la résolution automatisée des problèmes et l’optimisation de la bande passante pour les applications critiques. Par ailleurs, des solutions comme Cisco Meraki SD-WAN ont été améliorées avec de nouvelles fonctionnalités d’IA pour simplifier la gestion et l’optimisation du réseau WAN.Hypershield utilise l’IA pour analyser le trafic réseau et identifier rapidement les menaces, telles que les maliciels, les rançongiciels et les attaques par déni de service (DDoS). Il permet de mettre en place des mesures de sécurité là où elles sont nécessaires : au sein de machines virtuelles, dans les clusters Kubernetes, dans des instances de cloud publiques et au sein de chaque application hébergée dans un centre de données. Cette protection s’étend également aux commutateurs transformant chaque port réseau en un point d’application de règles de sécurité et apportant des capacités de sécurité nouvelles, non seulement aux clouds, mais aussi au centre de données ou dans des environnements industriels.
Conçu et développé en s’appuyant sur l’IA et les données de Cisco, Hypershield s’appuie sur l’eBPF (extended Berkeley PacketFilter), la technologie open source qui permet d’exécuter du code de manière sûre et efficace dans le noyau Linux, sans avoir besoin de modifier le noyau lui-même. À l’origine, eBPF a été conçu pour filtrer les paquets réseau dans le noyau Linux, cependant, il a évolué pour devenir une technologie utilisable pour la surveillance de la performance, la traçabilité, la sécurité et la mise en réseau, entre autres. Cisco a d’ailleurs acquis Isovalent, le principal fournisseur d’eBPF pour les entreprises, au début de ce mois.
Hypershield exploite l’accélération matérielle telle que les DPU
Cette annonce s’aligne sur les tendances actuelles du secteur de la cybersécurité dans le cloud, notamment en ce qui concerne l’utilisation de l’IA et de l’apprentissage automatique pour détecter et prévenir les menaces de sécurité, l’adoption d’une approche de sécurité native du cloud et l’utilisation de l’accélération matérielle pour améliorer les performances de sécurité.Cisco est bien placé pour réimaginer le fonctionnement de la sécurité réseau traditionnelle en intégrant des contrôles de sécurité avancés dans les serveurs et directement dans l’infrastructure réseau. Il remodèle l’architecture traditionnelle pour permettre aux produits d’interconnexion réseau de profiter de l’IA, y compris en développant une architecture spécifique. Ainsi, Hypershield tire parti de l’accélération matérielle telle que les unités de traitement de données (DPU) pour analyser et répondre aux anomalies dans le comportement des applications et du réseau. Cela rapproche la sécurité des charges de travail qui ont besoin de protection.
Cisco veut ainsi apporter une solution unifiée et intégrée à trois défis majeurs auxquels sont confrontés les clients dans leur lutte contre les menaces d’aujourd’hui : la protection contre les menaces, la segmentation autonome et les mises à jour autonomes. La proposition technologique de Cisco se distingue de ses concurrents en proposant une solution de sécurité unifiée et multidomaines qui s’étend du cloud à l’Edge, en tirant parti de la puissance de l’IA et de l’apprentissage automatique pour détecter et prévenir les menaces de sécurité, et en utilisant l’accélération matérielle pour améliorer les performances de sécurité.
