Cisco tái tưởng tượng bảo mật mạng tại sự kiện RSAC 2024 với trí tuệ nhân tạo và khả năng nhìn thấy tại mức kernel. Hãy tham gia cùng chúng tôi trở lại NYC vào ngày 5 tháng 6 để hợp tác với các nhà lãnh đạo cấp cao trong việc khám phá các phương pháp toàn diện để kiểm tra mô hình AI về sự thiên vị, hiệu suất và tuân thủ đạo đạo đức trên các tổ chức đa dạng. Tìm hiều cách tham dự tại đây. Tấn công các điểm cuối, cơ sở hạ tầng và bề mặt đe dọa của tổ chức bằng các hệ thống phòng vệ mạng hiện tại không phải lúc nào cũng nhận diện hoặc ngăn chặn được những gì mà các kẻ tấn công nguy hiểm nhất thế giới đang vươn đến. Từ các nhóm tội phạm mạng sử dụng các chuyên gia về AI và học máy (ML) đến các kẻ thù quốc gia tuyển dụng những người xuất sắc nhất từ các trường đại học của họ tham gia vào cuộc chiến mạng lưới toàn cầu, các tổ chức ngày nay cần tiếp tục theo đuổi sự chịu đựng mạnh mẽ. Mạng lưới chịu đựng hiện nay đã trở thành ưu tiên cấp hội đồng quản trị, theo nhiều CISO mà VentureBeat đã nói chuyện tại RSAC 2024 yêu cầu giữ bí mật. Hội đồng quản trị muốn có bằng chứng về tiến triển trong các mục tiêu quản lý rủi ro. Một điểm cần lưu ý từ các cuộc thảo luận của CISO tại RSAC 2024 là nhu cầu của họ về hiệu quả hơn trong toàn hệ thống và thấy rõ hơn đến các container và mức kernel. “Có sự tự tin quá mức trong khả năng xử lý các cuộc tấn công mạng, với 80% các công ty cảm thấy tự tin về sự sẵn sàng của mình, nhưng chỉ có 3% thực sự đã chuẩn bị. Các tác động tiêu cực của việc không chịu đựng là thảm thương. Chúng ta phải chuyển sang tạo ra thế hệ đầu tiên của một cái gì đó hoàn toàn mới,” Jeetu Patel, phó chủ tịch điều hành và quản lý tổ chức An ninh và Hợp tác của Cisco, cho biết với VentureBeat trích dẫn từ chỉ số Sẵn sàng Bảo mật Mạng lưới 2024 của Cisco. Các cuộc thảo luận của VentureBeat với CISO tại RSAC hỗ trợ quan điểm của Patel. Mối quan tâm hàng đầu của họ là cải thiện sự chịu đựng cho hạ tầng đám mây của họ, đảm bảo chuỗi cung ứng phần mềm an toàn, cải thiện tuân thủ bảng vật tư (SBOM) và bảo vệ các kết nối với đối tác và nhà cung cấp khác nhau khỏi sự tấn công không ngừng nghỉ của kẻ tấn công. Sự kiện AI Impact Tour: The AI Audit Hãy tham gia cùng chúng tôi trở lại NYC vào ngày 5 tháng 6 để tương tác với các nhà lãnh đạo cấp cao, đào sâu vào các chiến lược kiểm tra mô hình AI để đảm bảo sự công bằng, hiệu suất tối ưu và tuân thủ đạo đạo đức trên các tổ chức đa dạng. Bảo đảm tham dự của bạn cho sự kiện riêng tư mời này. Yêu cầu lời mời. Định nghĩa lại bảo mật mạng cho một thế giới AI đối đầu “Những gì chúng tôi phải làm là đảm bảo rằng chúng ta sử dụng AI ngay chính cho phòng thủ vì bạn không thể ra ngoài tập trận những cuộc tấn công vũ khí AI từ các kẻ thù ở quy mô con người. Bạn phải thực hiện ở quy mô máy móc,” Patel giải thích. Patel bàn về nhiều thách thức đang đứng trước các tổ chức trong việc trở nên chịu đựng hơn đối với các cuộc tấn công mạng nhanh hơn, phức tạp hơn. Cisco nhìn thấy những thách thức của việc giữ hạ tầng cập nhật, luôn cập nhật về quản lý bản vá và ngăn chặn các cuộc tấn công vi phạm với sự phân đoạn mạnh mẽ là những thách thức khó khăn mà tất cả các tổ chức đều đang đối mặt ngày nay. Để để họ hoàn thành trên mức cần thiết sẽ tạo ra những bề mặt đe dọa yếu, mà các kẻ tấn công cuối cùng sẽ tìm thấy và tận dụng. Hầu hết các tổ chức trì hoãn việc bản vá và chỉ nỗ lực gấp đôi sau một cuộc tấn công vi phạm. Báo cáo tình trạng bảo mật mạng gần đây của Ivanti phát hiện rằng các bản vá ảnh hưởng đến hệ thống quan trọng về sứ mệnh được ưu tiên cao nhất 61% thời gian. Đa số các chuyên gia IT và bảo mật, 71%, xem bản vá là quá phức tạp và tốn thời gian. Ngoài ra, 57% số chuyên gia đó nói rằng công việc làm việc từ xa và không gian làm việc tập trung không cho phép quản lý bản vá trở thành một thách thức lớn hơn, với 62% thú nhận rằng quản lý bản vá có thể chịu đựng cho các công việc khác. Phân đoạn được biết đến là một trong những khía cạnh khó khăn nhất khi theo đuổi một hệ thống bảo mật truy cứu không tin tưởng mặc dù khả năng triển khai điều dưỡng giúp hạn chế kẻ tấn công di chuyển qua cơ sở hạ tầng. Còn thách thức về cập nhật hạ tầng chính nó, bao gồm firewall và thiết bị mạng, thường chậm vì có cửa sổ kiểm soát thay đổi có hạn. Nếu không có cách tiếp cận tự động hơn để giữ hạ các thiết bị hạ tầng cập nhật, các hệ thống quan trọng trở lên lỗi thời và dễ bị tấn công. Tại sao Cisco nói rằng cần thay đổi bảo mật mạng? Phòng vệ chống lại các cuộc tấn công dựa trên AI và dòng lượng tradecraft mới mà các kẻ tấn công đang tạo ra đòi hỏi một cách tiếp cận mới đối với bảo mật mạng. Patel và Tom Gillis, phó chủ tịch điều hành và quản lý chung bảo mật của Cisco, nói với VentureBeat. Bảo mật mạng cần tận dụng triệt để trí tuệ nhân tạo, khả năng nhìn thấy tại mức kernel, và tăng cường bằng cách tăng tốc độ phần cứng, dẫn đến hệ thống bảo mật mạng tự chịu đựng hơn và tự nâng cấp. Patel và Gillis mở rộng về tầm nhìn đó và giải thích vì sao bây giờ là thời điểm thích hợp để tái tưởng tượng bảo mật mạng trong bài diễn thuyết chung Hồi ố: Định nghĩa lại Bảo mật trong Thời đại của AI. Cisco đang tập trung vào việc sử dụng AI ngay chính là cốt lõi của chiến lược bảo mật mạng hiện giờ. Bắt đầu với HyperShield mới được giới thiệu gần đây, khung mở rộng siêu phân phối của họ mà hành động như một cấu trúc bảo mật trên toàn doanh nghiệp. Patel và Gillis nói về cách hay vì sao bảo mật mạng cần được tái tưởng tượng để hỗ trợ phân đoạn tự động thông minh, quản lý bản vá tự động và cách hiệu quả, an toàn hơn để duy trì hạ tầng cập nhật. “Chúng ta đang nói về hạ tầng tự nâng cấp. HyperShield có thể áp dụng các phương pháp kiểm soát bù, bảo vệ các tổ chức khỏi các lỗ hổng đã biết, và sau đó loại bỏ những kiểm soát đó khi đã bản vá, cung cấp quản lý vòng đời,” Gillis nói. “Điều này không chỉ đảm bảo rằng chúng ta xây dựng phiên bản tiếp theo của một cái gì đó đã tồn tại. Đó là xây dựng lên phiên bản đầu tiên của một cái gì đó hoàn toàn mới. Và cái đó là một kiến trúc hoàn toàn mới được tưởng tượng lại cho hệ thống bảo mật siêu phân phối,” Patel bổ sung. Ba thay đổi công nghệ đang thay đổi bảo mật mạng “Có ba thay đổi công nghệ chính đang diễn ra, sẽ thay đổi một cách cơ bản cách chúng ta giải quyết các vấn đề này. Thứ nhất là AI, thứ hai là khả năng nhìn thấy tại mức kernel, và thứ ba là tăng tốc phần cứng,” Patel nói. Patel cho biết ba thay đổi công nghệ này tạo nền tảng cho thế hệ mới của các khung mạng bảo mật siêu phân phối của Cisco, bắt đầu với HyperShield. Patel và Gillis giải thích những thay đổi công nghệ và tác động của chúng về tại sao và làm thế nào bảo mật mạng cần được tái tưởng tượng. Đây là một tóm tắt của mỗi thay đổi: Trí tuệ nhân tạo (AI). Gillis và Patel dự đoán rằng AI sẽ dẫn đến các bước nhảy vọt trong độ chính xác và hiệu suất của trung tâm hoạt động bảo mật (SOC), đó là lý do vì sao có AI nguyên sinh là một phần không thể thiếu để thành công của bất kỳ nền tảng bảo mật mạng nào. “Các công cụ AI này là đáng kinh ngạc trong những gì họ có thể làm cho bảo mật. Không phải là một bước nhỏ mà là một bước nhảy vọt về hiệu quả. Chúng ta sẽ luôn xây dựng chúng một cách mà họ kiếm được sự tin tưởng của người dùng. Tất cả chúng đều có một loại chế độ bán tự động nơi chúng sẽ trình bày cho người dùng ‘Tôi đang sắp đưa ra quyết định này và đây là lý do của tôi,'” Gillis nói. Khả năng nhìn thấy tại mức kernel. “Bạn không thể bảo vệ những gì bạn không thấy được. Đó là lý do tại sao tôi nghĩ rằng extended Berkeley Packet Filter (eBPF) sẽ là một công nghệ rất quan trọng, cho phép bạn đi ra và nhìn vào trái tim của máy chủ và hệ điều hành và nhìn thấy điều gì đang diễn ra mà không cần phải ở bên trong hệ điều hành,” Patel nói. Gillis bổ sung, “eBPF cho chúng ta khả năng nhìn vào ứng dụng và hiểu các hoạt động bên trong và sau đó biết xem ứng dụng đã được cập nhật chưa. Đây có phải là một phiên bản mới không? Đã xảy ra thay đổi gì để chúng ta biết, ‘Hey, nhẹ nhàng lên đề vá này,’ và sau đó căng cứng lại chúng. Lý do hiểu biết của chúng ta về ứng dụng càng sâu sắc, chúng ta càng có thể nói chắc chắn liệu các quy tắc này có chính xác hay không.” Tăng tốc phần cứng. Gillis và Patel xem xét những sự tiến bộ nhanh chóng trong các đơn vị xử lý đồ hoạ (GPUs) và đơn vị xử lý dữ liệu (DPU) như một tác nhân động lực tiếp tục thúc đẩy sự tái tưởng tượng và định nghĩa lại của bảo mật mạng. “Chúng tôi đã nói về tăng tốc phần cứng với GPUs. Hãy nghĩ về DPUs… bạn có thể có một tăng tốc lớn về thông lượng cho các hoạt động bảo mật và các hoạt động I/O… quản lý kết nối và mã hóa có thể thực hiện nhanh gấ
Join us in returning to NYC on June 5th to collaborate with executive leaders in exploring comprehensive methods for auditing AI models regarding bias, performance, and ethical compliance across diverse organizations. Find out how you can attend here.
Attacking organizations’ endpoints, infrastructure and threat surfaces with existing cyber defense systems can’t always identify or stop what the world’s most lethal attackers strive for. From cybercrime gangs utilizing AI and machine learning (ML) experts to nation-state adversaries who recruit the best and brightest from their universities to join in the global cyber fight, today’s organizations need to just as aggressively pursue resilience.
Resilient networks are now a board of director-level priority, according to several CISOs VentureBeat spoke with at RSAC 2024 who requested anonymity. Boards want proof of progress on risk management goals. A noteworthy takeaway from RSAC 2024’s CISO discussions is their need for greater efficacy infrastructure-wide and more visibility to the container and kernel level.
“There’s overconfidence in the ability to handle cyber-attacks, with 80% of companies feeling confident in their readiness, but only 3% are truly prepared. The downside effects of not being resilient are tragic. We must shift to creating a first generation of something completely new,” Jeetu Patel, executive vice president and general manager of Security and Collaboration for Cisco, told VentureBeat citing findings from the 2024 Cisco Cybersecurity Readiness Index.
VentureBeat’s conversations with CISOs during RSAC support Patel’s point. Their top concerns are improving the resilience of their cloud infrastructure, securing software supply chains, improving software bill of materials (SBOM) compliance and securing the myriad of connections with partners and suppliers against attackers’ relentless stream of new tradecraft.
VB Event
The AI Impact Tour: The AI Audit
Join us as we return to NYC on June 5th to engage with top executive leaders, delving into strategies for auditing AI models to ensure fairness, optimal performance, and ethical compliance across diverse organizations. Secure your attendance for this exclusive invite-only event.
Redefining cybersecurity for an adversarial AI world
“What we have to do is make sure that we use AI natively for defenses because you cannot go out and fight those AI weaponization attacks from adversaries at a human scale. You have to do it at machine scale,” Patel explained.
Patel elaborated on the many challenges facing organizations in becoming more resilient against faster, more sophisticated cyberattacks. Cisco sees the challenges of keeping infrastructure current, staying current on patch management, and containing breach attempts with strong segmentation as difficult challenges all organizations are facing today. Letting them go too long creates weak threat surfaces that attackers will inevitably find and exploit.
Most organizations procrastinate about patching and only double down their efforts after a breach. Ivanti’s recent cybersecurity status report found that patches that impact mission-critical systems are assigned the greatest urgency 61% of the time. The majority of IT and security professionals, 71%, see patching as overly complex and time-consuming. In addition, 57% of those same professionals say remote work and decentralized workspaces make patch management even more of a challenge, with 62% admitting that patch management takes a backseat to other tasks.
Segmentation is known to be one of the most challenging aspects of pursuing a zero-trust security framework despite its innate ability to limit attackers from moving laterally through infrastructure. There’s also the challenge of updating the infrastructure itself, including firewalls and network equipment, which is often slow due to limited change control windows. Without a more automated approach to keeping infrastructure current, essential systems become outdated and vulnerable.
Why Cisco says cybersecurity needs to change
Defending against adversarial AI-based attacks and the torrent of new tradecraft attackers are creating requires a new approach to cybersecurity. Cisco’s Patel and Tom Gillis, senior vice president and general manager of Cisco Security, told VentureBeat. Cybersecurity needs to take full advantage of native AI, kernel-level visibility, and hardware acceleration, leading to more resilient, self-upgrading security systems.
Patel and Gillis expanded on that vision and explained why now is the time to reimagine cybersecurity in their co-presented keynote, The Time Is Now: Redefining Security In the Age of AI. Cisco is doubling down on native AI as the core of its go-forward cybersecurity strategy. It starts with the recently introduced HyperShield, their new hyper-distributed framework that acts as an enterprise-wide security fabric.
“It’s extremely hard to go out and do something if AI is thought about as a bolt-on; you have to think about it. The operative word over here is AI being used natively in your core infrastructure,” emphasized Patel during the keynote.
Gillis told VentureBeat that he is seeing the need in their customers for cybersecurity to be reimagined to support more contextually intelligent, autonomous segmentation, automated patch management and a more efficient, secure way of keeping infrastructure current.
“We’re talking about infrastructure that upgrades itself. HyperShield can apply compensating controls, shield known vulnerabilities, and then remove those controls once patched, providing lifecycle management,” Gillis said. “This isn’t just making sure that we build the next version of something that already exists. It’s building the first version of something completely new. And what that is is a completely reimagined architecture for hyper-distributed security,” added Patel.
Three technological shifts are changing cybersecurity
“There are three key technological shifts that are occurring, which are going to fundamentally change how we solve these problems. The first is AI, the second is kernel-level visibility, and the third is hardware acceleration,” Patel said. Patel says these three technological shifts form the foundation of Cisco’s new generation of cybersecurity hyper-distributed frameworks, starting with HyperShield.
Patel and Gillis explained the technological shifts and their implications on why and how cybersecurity needs to be reimagined. Here is a summary of each of the shifts:
Artificial Intelligence (AI). Gillis and Patel predict AI will lead to stepwise gains in security operations center (SOC) accuracy and performance, which is why having native AI is integral to any cybersecurity platform’s success. “These AI tools are remarkable in what they can do for security. Not a small increment but a leap forward in efficiency. We’ll always build them in a manner that they earn the trust of the user. They all have a kind of semi-automatic mode where they’ll present the user with ‘I’m about to make this decision, and here’s my reasoning why,’” Gillis told VentureBeat.
Kernel-level Visibility. “You can’t protect what you don’t have visibility against. That’s why I think extended Berkeley Packet Filter (eBPF) is going to be a very critical technology, which allows you to go out and look in the heart of the server and the operating system and see what’s happening without actually being inside the operating system,” Patel told VentureBeat.
Gillis added, “eBPF gives us the ability to look into the application and, understand its inner workings and then know if it has changed. Was the app updated? Is this a new version? Did something change so that we know, ‘Hey, ease up on these restrictions,’ and then tighten them up again. The deeper our understanding of the application, the more we can say with confidence if these rules are accurate or not.”
Hardware Acceleration. Gillis and Patel see the rapid gains in graphics processing units (GPUs) and data processing units (DPU) as a catalyst that will continue to drive the reimagining and redefinition of cybersecurity. “We talked about hardware acceleration with GPUs. Think also about DPUs… you can have a massive acceleration of throughput for security operations and I/O operations… connection management and encryption that can be done a thousand times faster than what you could do before”, Patel said. He continued, “With hardware acceleration, things like DPUs—which are specialized subsystems for computation for I/O operations and repetitive network functions like connection management or encryption—allow us to provide an environment that can be a thousand times more performant than traditional means.”
