Cisco Hypershield สถาปัตยกรรมการป้องกันใหม่ผ่านแนวคิด AI-native พลิกโฉมความมั่นคงปลอดภัยที่ครอบคลุมถ้วนทั่ว

Cisco ได้เผยโฉมแนวคิดสถาปัตยกรรมแบบใหม่ของตนที่ออกแบบมาเพื่อรองรับการทำงานขององค์กรและการทำงานแบบ hyperscale อย่างแท้จริง โดยนำเสนอเรื่องของความชาญฉลาดและครอบคลุมตอบโจทย์เฉพาะ ด้วยองค์ประกอบหลายอย่างที่ Cisco คิดค้นขึ้นใหม่

Cisco Hypershield ถูกคิดค้นขึ้นเพราะโซลูชันด้านความมั่นคงปลอดภัยในปัจจุบันยังไม่สามารถวิ่งตามภัยคุกคามที่เกิดใหม่ได้ทัน และไม่กว้างขวางยืดหยุ่นเพียงพอที่จะป้องกันและต่อกรกับการโจมตี

ด้วยเหตุนี้เอง Cisco จึงออกแบบสถาปัตยกรรมแบบใหม่ ที่มองว่าแทนที่จะรวบส่งข้อมูลจากสินทรัพย์ต่างๆมาศูนย์กลาง งั้นหันไปกระจายจุดควบคุมเฝ้าระวังไว้ใกล้กับ Workload ดีกว่าไหม ทำให้เกิดเป็น 4 องคฺประกอบที่ต้องรู้คือ

1.) Tesseract Security Agent เป็นซอฟต์แวร์ตัวหนึ่งที่นำไปติดตั้งบน Endpoint ต่างๆ โดยอาศัย extended Berkeley Packet Filter (eBPF) ที่สามารถปฏิสัมพันธ์กับข้อมูลระดับ OS/Kernel และโปรเซสภายในได้

2.) Virtual/Container Network Enforcement Point เป็นซอฟต์แวร์ตัวนึงที่สามารถควบคุมเรื่อง Network ซึ่งรันบน VM หรือ Container ได้ เน้นการอยู่ใกล้ workload ดูแลสินทรัพย์จำนวนไม่มากแต่ทำได้รวดเร็ว

3.) Server DPU สถาปัตยกรรมของ Hypershield มองถึงการแบ่งเบาการประมวลผลของเซิร์ฟเวอร์ที่ในอนาคตอาจมีฮาร์ดแวร์เฉพาะสำหรับการกำกับดูแล Network สำหรับการประมวลผลข้อมูลนั้นๆ

4.) Smart Switch คือแผนที่จะทำให้อุปกรณ์เครือข่ายของตน เช่น Switch หัวตู้แร็กสามารถเป็นส่วนหนึ่งในการกำกับดูแล workload ได้ อย่างน้อยก็ใกล้กว่า Firewall ตัวใหญ่ตรงกลาง

3 คอนเซปต์สำคัญของสถาปัตยกรรม Hypershield

จริงๆแล้ว Cisco ได้เล่าถึงหลายมุมมองจากการเผยโฉมครั้งนี้ แต่มี 3 คอนเซปต์สำคัญในสถาปัตยกรรมที่กลายเป็นหัวใจในการต่อยอดการทำงานหลายด้านอย่างแท้จริงคือ

1.) การรวมศูนย์นโยบาย

credit : cisco

แม้ว่า Cisco จะกระจายการควบคุมต่างๆไปไว้ใกล้ Workload ก็ตามแต่เพื่อประโยชน์ต่อการดูแลและความคล่องตัว ทำให้ Policy ของ Hypershield จะถูกบริหารจัดการได้แบบรวมศูนย์ และครอบคลุมทุกองค์ประกอบจะอยู่ในรูปแบบใดตาม 4 องค์ประกอบข้างต้น โดยยังมีความชาญฉลาดคือ Policy ใหม่หรือของเก่าที่ถูกแก้ไขจะถูก compile และนำไปบังคับใช้อย่างอัตโนมัติ รวมถึงผู้ดูแลจะมองเห็นภาพรวมของ Policy เสมอ นอกจากนี้ Policy ยังตามติดกับ Workload ไปด้วยไม่ว่าจะย้ายจาก On-prem ไปคลาวด์ก็ตาม

2.) Dual dataplane

credit : cisco

แนวคิดนี้เป็นปัจจัยสำคัญที่ขับเคลื่อนการเปลี่ยนแปลงอย่างแท้จริง โดยการสร้าง dataplane ตัวหลักและสำรอง ซึ่งเมื่อมีการเปลี่ยน Policy ไม่ว่าด้วยเหตุผลเชิงเทคนิคหรือธุรกิจ ผู้ดูแลสามารถทดลองการเปลี่ยนแปลงไปจนมั่นใจก่อนว่าไม่กระทบขององค์กร ทำให้องค์กรอัปเดตการเปลี่ยนแปลงได้ตลอดเวลา

นอกจากนี้ยังถือเป็นกลไกสำคัญสำหรับงาน Network Segmentation ที่มีด้อยประสิทธิภาพด้วย เพียงแค่แอดมินกำหนด requirement ของ Production และ development จากนั้นก็เปิดให้ Hypershield เรียนรู้ แล้วค่อยๆปรับจูนจนเข้าสู่โหมดพร้อมใช้ ซึ่งท่านสามารถติดตามประสิทธิภาพหลังการปรับปรุง policy เทียบระหว่าง Primary Dataplane และ Secondary Dataplane เพื่อวัดประสิทธิภาพได้

3.) มองเห็นข้อมูลได้ถ้วนทั่วและตอบสนองเฉพาะจุดได้

การมี Tesseract Security Agent ช่วยให้ Hypershield สามารถทราบถึงข้อมูลรายละเอียดเชิงลึกได้เช่น network packet, file หรือแม้แต่ system call และ kernel function ยิ่งรู้ลึกมากเท่าไหร่จะยิ่งช่วยให้องค์กรสามารถตอบสนองการโจมตีได้อย่างเฉพาะจุด แทนที่การปิด workload ไปทันที แต่อาจจะจัดการเฉพาะทราฟฟิคนั้นๆแทน เทียบกับการป้องกันที่ตัดทุกอย่างย่อมส่งผลกระทบกับธุรกิจมากกว่า ยิ่งถ้าการแจ้งเตือนนั้นไม่แม่นยำยิ่งส่งผลร้ายต่อธุรกิจ

ทั้งนี้เมื่อรวมกับกลไกการเรียนรู้แบบอัตโนมัติและต่อเนื่อง Cisco Hypershield คือสถาปัตยกรรมที่จะช่วยให้ผู้ใช้สามารถพัฒนาตัวเองได้เท่าทันภัยคุกคามที่เกิดขึ้นใหม่ ครอบคลุมมองเห็นความเป็นไปของกิจกรรมทั้งปกติและผิดปกติ ที่สำคัญคือตอบโต้ได้อย่างตรงจุด นอกจากนี้ยังทำงานร่วมกับเครื่องมือบริหารจัดการช่องโหว่จากค่ายอื่นได้ และเมื่อผสานกับ dual dataplane จะช่วยการปฏิบัติการขององค์กรสามารถ เรียนรู้ ปรับปรุงจนพร้อม และหากมีความผิดพลาดเกิดขึ้น ท่านจะสามารถย้อนการเปลี่ยนแปลงได้อย่างปลอดภัยนั่นเอง

ที่มา TechTalkThai