Sambut Era AI, Cisco Menata Ulang Keamanan Data Center dan Storage Berbasis Cloud

, Jakarta - Cisco melakukan pendekatan baru untuk mengamankan data center (pusat data) dan cloud sebagai respons terhadap peningkatan demand revolusi kecerdasan buatan (artificial intelligence/AI) pada infrastruktur IT.

Perusahaan merancang ulang dalam memanfaatkan dan melindungi AI, serta beban kerja modern lainnya dengan Cisco Hypershield.

Cisco Hypershield diklaim bisa melindungi aplikasi, perangkat, dan data di semua pusat data public dan private, serta data di cloud dan lokasi fisik.

Didesain dan dibangun dengan mempertimbangkan AI sejak awal, Hypershield memungkinkan perusahaan mencapai outcomes keamanan melebihi apa yang bisa dilakukan manusia.

“Cisco Hypershield adalah salah satu inovasi keamanan yang paling signifikan dalam sejarah kami,” klaim Chair dan CEO Cisco, Chuck Robbins, melalui keterangannya, Sabtu (27/4/2024).

“Dengan keandalan data dan kekuatan dalam platform keamanan, infrastruktur, dan kemampuan observasi, Cisco diposisikan secara unik untuk membantu pelanggan memanfaatkan kekuatan AI,” ujarnya menambahkan.

Sementara Executive Vice President dan General Manager for Security and Collaboration Cisco, Jeetu Patel, menilai AI memiliki potensi untuk memberdayakan 8 miliar manusia di dunia untuk memiliki dampak yang sama seperti terhadap 80 miliar manusia.

"Dengan jumlah sebanyak ini, kita harus menata kembali peran pusat data--bagaimana pusat data dihubungkan, diamankan, dioperasikan, dan diskalakan," ucap Jeetu.

2 dari 4 halaman

3 Pilar Utama

Penguatan keamanan dengan Hypershield dibangun dengan tiga pilar utama, antara lain:

1. AI-Native

Dibangun dan didesain sejak awal untuk menjadi mandiri dan prediktif, Hypershield menjalankan pengelolaan secara mandiri setelah mendapatkan kepercayaan, sehingga memungkinkan pendekatan yang sangat terdistribusi dalam skala besar.

2. Cloud-Native

Hypershield dibangun dengan open source eBPF, mekanisme default untuk menghubungkan dan melindungi beban kerja cloud native di hyperscale cloud.

Cisco mengakuisisi penyedia eBPF terkemuka untuk enterprise, Isovalent, pada awal bulan ini.

3. Terdistribusi

Cisco menata kembali secara menyeluruh cara keamanan jaringan tradisional bekerja dengan membenamkan pengendalian keamanan canggih ke dalam server dan network fabric itu sendiri.

Hypershield mencakup semua cloud dan memanfaatkan akselerasi hardware seperti Data Processing Units (DPU), untuk menganalisa dan merespons anomali dalam aplikasi dan perilaku jaringan.

Ini memindahkan keamanan lebih dekat ke beban kerja yang membutuhkan perlindungan.

3 dari 4 halaman

Mengatasi 3 Tantangan Utama

Sebagai arsitektur keamanan baru, Hypershield mengatasi tiga tantangan utama yang dihadapi pelanggan dalam pertahanan terhadap lanskap ancaman yang canggih saat ini:

1. Perlindungan Eksploitasi yang Terdistribusi

Penyerang mahir dalam menyerang kerentanan yang baru dipublikasikan, lebih cepat dari yang bisa di-patch oleh pelindungnya.

Dengan hampir 100 kerentanan baru muncul setiap harinya, menurut Cisco Talos Threat Intelligence, ini bisa mengakibatkan bencana.

Hypershield memberikan perlindungan dalam hitungan menit dengan secara otomatis menguji dan menerapkan kontrol kompensasi ke dalam struktur titik-titik pengamanan yang terdistribusi.

2. Segmentasi Secara Otonom

Setelah penyerang berada di dalam jaringan, segmentasi adalah kunci untuk menghentikan pergerakan lateral mereka.

Hypershield melakukan pengawasan, mencari penyebabnya secara otomatis dan mengevaluasi kebijakan yang ada secara terus-menerus untuk melakukan segmentasi jaringan secara mandiri, sehingga mengatasinya dalam lingkungan yang besar dan kompleks.

3. Upgrades Kualitas Mandiri

Hypershield mengotomatisasi proses pengujian dan menerapkan upgrade yang sangat melelahkan dan memakan waktu setelah mereka siap, dengan memanfaatkan data plane ganda.

Arsitektur software yang baru ini memungkinkan upgrade software dan perubahan kebijakan dilakukan di digital twin yang menguji update menggunakan kombinasi unik dari trafik, kebijakan dan fitur pelanggan, kemudian mengaplikasikan update tersebut tanpa downtime.

4 dari 4 halaman