Cisco твърди, че новите интелигентни суичове и решения за защитна стена ще помогнат за защита срещу все по-сложни атаки

Мантрата на Cisco „сигурност навсякъде“ току-що придоби нов смисъл с пускането на серия от интелигентни мрежови суичове, които според нея ще предефинират изцяло начина, по който работят защитните стени – старата опора на киберсигурността.

Представена на Cisco Live в Амстердам, Cisco заяви, че нейните интелигентни комутатори N9300 ще въведат нови възможности, за да помогнат на предприятията да обезвредят някои от техниките за странично движение, използвани от най-усъвършенстваните групи, действащи в днешната среда на заплахи.

Суичовете N9300 са оборудвани с модули за обработка на данни (DPU), които позволяват внедряването на усъвършенствани услуги като Cisco Hypershield директно в комутационната структура.

Hypershield е възможност за защитна стена, стартирана от Cisco през 2024 г., която позволява микросегментиране на мрежата, но за нея е необходим хардуер с вградени DPU, който не съществуваше по това време.

Но сега усъвършенстваните N9300 на Cisco не просто комутират трафика, а изпълняват услуги като Hypershield с висока производителност при високи скорости на пропускане.

Фирмата заяви, че с обновяването на хардуера от страна на клиентите комбинацията от новите суичове и Hypershield ще отключи безпрецедентни нива на защита в центъра за данни и извън него.

Предефиниране на защитната стена

По време на панелна сесия за готови за изкуствен интелект центрове за данни Том Гилис, главен вицепрезидент и генерален директор на групата за сигурност, центрове за данни, интернет и облачна инфраструктура в Cisco, заяви, че комутаторите N9330 означават, че фирмата е в състояние да „предефинира“ начина, по който защитните стени функционират в съвременната ИКТ инфраструктура.

„Защитната стена се помещаваше в кутия в края на мрежата. Със Cisco Hypershield ние взехме тази концепция и я разбихме на милион малки парченца. Така че вместо кутия, която се опитвате да защитите на границата, имате възможност да поставите микро периметър на всяка една от тези услуги, които съставляват дадено приложение.“

Джилис обясни, че Cisco използва своя собствен ASIC за комутация, Silicon One, за да осигури необходимата производителност за предоставяне на разширена проверка на всяка връзка в разпределените приложения с минимална оркестрация.

„Мрежата от това е, че позволява на хора като вас да поставят защитни стени на места, които дори не сте си представяли. Не е нужно да свързвате кабел с устройство, не е нужно да пишете куп правила и ето го и най-добрият плюс: тя е динамична и се обновява сама.“

Унифицираната система за управление на защитни стени на Cisco, Secure Firewall, позволява автоматизирано внедряване на защитни стени в облака, които могат да се управляват централно, да се увеличават автоматично и да се „самолекуват“.

„Самолечението“ се отнася до факта, че ако защитната стена открие някакъв вид повреда, Cisco Security Cloud ще свали този образ, ще разгърне нов образ и ще го синхронизира с клъстера.

Автоматизирането на разгръщането, мащабирането и поддръжката на тези устройства ще става все по-важно, ако фирмите искат стриктно да сегментират своите все по-разпределени и фино структурирани екосистеми от приложения, които често се състоят от хиляди микроуслуги, работещи в различни облачни услуги.

Неутрализиране на тайфуна

Cisco подчерта, че това е значителна стъпка напред за защитата на приложенията, както и за мрежовата сигурност в по-широк план.

През последните години е установено, че спонсорирани от държавата  заплахи се насочват към сложни уязвимости в мрежовата инфраструктура и използват това, за да установят постоянство в чувствителни корпоративни и правителствени мрежи.

Различните групи, проследявани под прозвището Typhoon в таксономията на  заплахите на Microsoft – и за които се смята, че са базирани в Китай – са отговорни за редица изключително сложни атаки срещу критична национална инфраструктура и правителствени институции.

През декември високопоставен служител на Белия дом, отговарящ за сигурността, потвърди, че групата Salt Typhoon е успяла да запише разговорите на висши политически оператори в САЩ, след като е хакнала няколко големи телекомуникационни доставчици в региона.

Миналия месец Министерството на финансите наложи санкции на няколко китайски фирми, обвинени, че имат някаква роля в неотдавнашните кибератаки, приписвани на групата Salt Typhoon.

В разговор с ITPro Мартин Лий, технически ръководител на проучванията в областта на сигурността в Talos, подразделение на Cisco за разузнаване на заплахите, описва този вид дейност, като отбелязва, че са наблюдавани заплахи, които използват сложни техники за компрометиране на мрежови устройства и ги използват като точки за проникване в мрежата.

„Ако успеете да си намерите път през мрежовата инфраструктура, можете да влезете в средата и да използвате това целево устройство като платформа за извършване на атаки срещу целевите системи“, обясни той.

„Този вид заплаха и този вид дейност подчертават защо правилното изграждане на мрежовата архитектура и сегментиране е толкова важно. Ако те са успели да компрометират една среда, вие ги принуждавате да вършат работа, за да компрометират другата, и именно тази работа е шумът, който можете да откриете.“