Nova tecnologia da Cisco promete revolucionar a segurança de data centers
Com o Hypershield, empresa estabelece sistema capaz de responder a ameaças cada vez mais complexas
EXAME Solutions
Publicado em 7 de maio de 2024 às 11h00.
Última atualização em 9 de maio de 2024 às 15h22.
Entre os muitos desafios trazidos pela transformação digital, um dos mais difíceis vividos pelas organizações é o da cibersegurança. Há vários motivos para isso: além da complexidade do tema, da diversidade de operações digitais e das múltiplas integrações entre empresas e seus fornecedores de serviço, há ainda de se pesar o avanço da inteligência artificial (IA) – que torna cada vez mais veloz a capacidade de hackers de criar ataques e se aproveitar de brechas de segurança.
São tantas ameaças que é difícil se manter em dia: segundo o Índice de Preparação para Cibersegurança de 2024 da Cisco, apenas 5% das companhias brasileiras têm maturidade o suficiente para lidar com os riscos atuais de segurança cibernética.
Diante desses desafios, a Cisco traz ao mercado uma nova abordagem com o Hypershield, um sistema que já nasce pronto para defender companhias de diferentes tamanhos com uma distribuição avançada.
Anunciado neste mês de abril pelo gigante de tecnologia global, o Hypershield se baseia não só em décadas de conhecimento que a Cisco tem do mercado de cibersegurança, mas também em recentes aquisições anunciadas pela companhia – como é o caso da Isovalent, empresa de segurança em computação na nuvem, cuja compra foi anunciada no final de 2023.
A previsão, segundo Ghassan Dreibi, diretor de cibersegurança da Cisco para a América Latina, é de que a nova plataforma esteja disponível para as organizações ao longo dos próximos meses. “É a primeira geração de uma nova era de tecnologias para cibersegurança”, afirma o executivo.
Feito para atender as mais complexas operações digitais, o Cisco Hypershield é capaz de proteger empresas que trabalham tanto com data centers próprios, em redes privadas, quanto aquelas que se utilizam da infraestrutura de computação em nuvens públicas.
Mais do que isso, o sistema está focado em resguardar as operações que acontecem justamente no diálogo entre essas redes – no chamado tráfego leste-oeste –, necessário para a realização de operações tão corriqueiras quanto a aprovação de um pagamento numa loja online ou as certificações necessárias para a realização de uma transferência bancária pelo Pix.
No coração do sistema
É algo que parece simples, mas não é. Segundo Dreibi, em uma era onde as empresas cada vez mais utilizam integrações para suas operações, as brechas podem surgir justamente nesses pontos de conexão.
Pensando nesse contexto, a Cisco traz uma abordagem revolucionária com o novo sistema ao estabelecer uma defesa que não cria uma barreira externa aos sistemas, como acontece com um firewall, por exemplo, mas sim uma proteção interna. “O conceito que estamos usando é que o Hypershield não é uma cerca, mas sim uma proteção que está no tecido de cada sistema”, explica o diretor de cibersegurança da empresa na América Latina.
O Hypershield utiliza uma tecnologia capaz de inserir comandos de cibersegurança dentro do coração de qualquer processador computacional – o kernel, componente que faz a tradução do código utilizado por quaisquer aplicações para linguagens matemáticas básicas.
É como se o sistema da Cisco fosse capaz de criar uma célula de proteção dentro de cada processador responsável pelos servidores da empresa, sejam eles privados, sejam em nuvens públicas.
Isso só é possível graças ao fato de que, com a aquisição da Isovalent, a Cisco se tornou especialista na utilização do eBPF, tecnologia de código aberto que permite essa “programação” de maneira segura e confiável, além de ser amplamente aceito pelo mercado.
Rapidez, segmentação e atualização
Graças a essa inovação, capaz de inocular defesas em qualquer tipo de data center, os clientes da Cisco ganham diversas habilidades em seu sistema de proteção. Uma delas é a de responder rapidamente às ameaças: por ter inteligência artificial (IA) em seu núcleo, o Hypershield pode rapidamente testar e implantar soluções no caso de um código malicioso ou arquivo infectado ser inserido dentro das operações das empresas.
“Isso é particularmente importante numa era de IA, em que novas ameaças podem ser criadas por hackers em questão de minutos, de maneira automática – ao contrário do que acontecia anteriormente, quando a busca por brechas de segurança era feita manualmente”, comenta o diretor.
Outra habilidade é o que a empresa chama de “segmentação autônoma”: movido a inteligência artificial, o Hypershield é capaz de detectar rapidamente quando os data centers estão sendo atacados e isolar as ameaças, cortando a comunicação daquele servidor por onde aconteceu a brecha e evitando que ela se espalhe.
“Se surgir uma anomalia em alguma parte do sistema, essa parte é isolada, não deixando que o resto das operações da empresa entre em risco”, explica Dreibi.
Além disso, por estar inserido dentro dos servidores, e não como um aspecto externo a eles, o Cisco Hypershield proporciona aos sistemas uma capacidade de se atualizar de maneira muito mais rápida do que em data centers convencionais, sem precisar de uma pausa nas operações.
“Um serviço bancário, por exemplo, se precisa ser atualizado, tem de ficar em manutenção por algumas horas para receber uma instalação de segurança. Há empresas que demoram até 18 meses para fazer um update em suas defesas de data centers, tamanha a complexidade da operação”, exemplifica o executivo.
Com o Hypershield, porém, atualizações demoradas serão coisa do passado: ao receber um patch ou update de segurança, o processador faz uma cópia em paralelo do código anterior e assimila a atualização. Assim, com as duas versões funcionando juntas, o sistema pode testar a novidade rapidamente e compreender que não há prejuízos para a versão anterior, adotando-a como definitiva em questão de minutos – e sem precisar tirar qualquer serviço do ar, garante a Cisco.
Todas as operações são ainda coordenadas pelo Cisco Defense Orchestrator (CDO), uma ferramenta da própria empresa que simplifica e centraliza a gestão da segurança para os mais variados tipos de rede. “É uma solução que não existe igual no mundo e que pode ajudar as empresas a alcançar um alto nível de maturidade em suas defesas”, finaliza Ghassan Dreibi.