Cisco a développé un produit appelé Hypershield qu’il pense représenter une nouvelle façon de faire de la sécurité réseau. L’élément clé du plan de Cisco est le déploiement de « points d’application » – essentiellement de minuscules pare-feu qui peuvent s’exécuter sur un serveur, ou dans des unités de traitement de données (DPU, alias SmartNICs) installées dans des serveurs ou du matériel réseau. Les points d’application sont informés des applications qu’ils observent et des comportements corrects connus de ce logiciel. Ils sont également tenus à jour avec des informations sur de nouvelles vulnérabilités ou attaques – grâce au travail des équipes de veille en matière de sécurité de Cisco, qui distillent une multitude de signaux recueillis en ligne à l’aide de l’IA. Armés d’informations sur ce qu’une application devrait faire, et des attaques qui pourraient modifier son comportement, les points d’application vérifient les comportements anormaux. Lorsque le logiciel les repère, il peut faire plusieurs choses. L’une d’entre elles est d’informer les administrateurs des applications nécessitant une correction.
Menu
