1. Cisco Hypershield là gì?

Cisco Hypershield là một kiến trúc bảo mật phân tán, AI-native (ưu tiên AI) được thiết kế đặc biệt cho kỷ nguyên trung tâm dữ liệu quy mô AI.

Khác với mô hình bảo mật truyền thống hoạt động như một "bức tường rào" (fence) ở vòng ngoài, Hypershield hoạt động như một "tấm vải bọc" (fabric) linh hoạt. Nó nhúng bảo mật trực tiếp vào mọi nơi cần thiết: từ phần mềm, máy ảo (VM), nền tảng Kubernetes (Container), cho đến các máy chủ và thiết bị mạng (Switch), giúp mang sức mạnh bảo mật của các đám mây công cộng khổng lồ (hyperscaler) đến với mọi doanh nghiệp.

2. Ba khối kiến trúc nền tảng (Core Building Blocks)

Kiến trúc của Hypershield được xây dựng dựa trên sự kết hợp của 3 công nghệ cốt lõi:

• Công nghệ eBPF (Extended Berkeley Packet Filter): Đây là công nghệ mã nguồn mở (được phát triển mạnh bởi Isovalent - công ty vừa được Cisco mua lại). eBPF cho phép Hypershield đặt các tác tử giám sát (Tesseract Security Agent) vào sâu bên trong nhân hệ điều hành (OS kernel). Nó cung cấp khả năng hiển thị toàn diện mọi quy trình phần mềm, lời gọi tệp (file reads) và hoạt động mạng mà không cần cài đặt các phần mềm Agent nặng nề làm chậm hệ thống.

• Tăng tốc phần cứng (Hardware Acceleration): Hypershield không chỉ chạy trên CPU của máy chủ mà còn tận dụng sức mạnh của các DPU (Data Processing Unit - Bộ xử lý dữ liệu) như NVIDIA BlueField, AMD Pensando và các Smart Switch thế hệ mới (chạy chip Cisco Silicon One). Điều này giúp đẩy quá trình xử lý bảo mật xuống phần cứng chuyên dụng, duy trì độ trễ cực thấp và hiệu năng cao cho các tác vụ AI.

• Trí tuệ nhân tạo (AI-Native Engine): Hệ thống được xây dựng hoàn toàn mới với "bộ não" AI. AI của Hypershield liên tục phân tích hành vi của hàng triệu ứng dụng, phát hiện điểm bất thường, tự động lý luận về các chính sách bảo mật và đưa ra các phản ứng phân cấp.

3. Các tính năng chính và Cách thức hoạt động

Cisco Hypershield thay đổi hoàn toàn cách bảo vệ hệ thống mạng và khối lượng công việc thông qua 4 cơ chế đột phá:

3.1. Phân đoạn mạng tự trị (Autonomous Segmentation)

• Vấn đề: Khi hacker lọt vào mạng, chúng thường di chuyển ngang (lateral movement) để tìm kiếm dữ liệu giá trị. Việc viết và cấu hình các quy tắc phân đoạn mạng thủ công rất phức tạp và dễ làm lỗi ứng dụng.

• Cách Hypershield hoạt động: Thông qua eBPF, hệ thống liên tục quan sát và vẽ ra "biểu đồ hành vi" (behavior graph) của từng ứng dụng. Dựa trên đó, AI tự động suy luận và tạo ra các chính sách phân đoạn mạng cực nhỏ (micro-perimeter) bao bọc quanh từng dịch vụ. Hệ thống sẽ tự động cách ly ứng dụng nếu phát hiện hành vi khác thường, chặn đứng đường lây lan của mã độc mà không cần con người can thiệp.

3.2. Bảo vệ chống khai thác phân tán (Distributed Exploit Protection)

• Vấn đề: Các lỗ hổng bảo mật mới xuất hiện liên tục. Tuy nhiên, việc chờ đợi bản vá (patch) từ nhà cung cấp ứng dụng và lên lịch khởi động lại hệ thống mất rất nhiều thời gian, tạo ra "cửa sổ rủi ro" lớn cho hacker tấn công.

• Cách Hypershield hoạt động: Khi phát hiện một lỗ hổng đang bị nhắm mục tiêu, Hypershield có khả năng triển khai ngay lập tức một "bản vá ảo" (virtual patch / compensating control) ngay tại điểm thực thi. Nó tự động chặn các luồng dữ liệu đang cố gắng khai thác lỗ hổng đó ở mức bộ nhớ hoặc mạng. Điều này giúp hệ thống an toàn ngay lập tức trong khi chờ đợi bản vá phần mềm chính thức.

3.3. Cập nhật và kiểm thử tự động không gián đoạn (Self-qualifying Upgrades)

• Vấn đề: Nâng cấp phần mềm bảo mật hoặc cập nhật chính sách tường lửa thường gây lo lắng cho đội IT vì rủi ro sập hệ thống hoặc chặn nhầm lưu lượng hợp lệ (False Positive).

• Cách Hypershield hoạt động: Hypershield sử dụng cơ chế kiến trúc Dual Dataplane (Mặt phẳng dữ liệu kép). Hệ thống tạo ra một luồng dữ liệu chính (Main) và một luồng dữ liệu "bóng" (Shadow).

  • Khi có bản cập nhật bảo mật hoặc chính sách mới, nó sẽ được áp dụng và thử nghiệm trên luồng dữ liệu "bóng" với dữ liệu mạng thực tế.

  • AI sẽ so sánh và đánh giá xem chính sách mới có làm hỏng luồng dữ liệu hợp lệ hay không.

  • Nếu mọi thứ hoàn hảo, nó mới áp dụng nâng cấp vào luồng chính thức với thời gian gián đoạn bằng không (Zero downtime).

3.4. Quản lý chính sách tập trung (Centralized Policy)

Mặc dù việc thực thi bảo mật được phân tán ra hàng ngàn điểm khác nhau trên toàn bộ hạ tầng (Hyper-distributed enforcement), nhưng toàn bộ chính sách vẫn được quản lý từ một trung tâm duy nhất thông qua nền tảng đám mây Cisco Security Cloud. Quản trị viên chỉ cần thiết lập quy tắc một lần, Hypershield sẽ "biên dịch" và tự động phân bổ chính sách xuống đúng các DPU, Switch hoặc Container cần thiết.

4. Tổng kết

Cisco Hypershield không đơn thuần là một bản nâng cấp, mà là sự "tái định nghĩa" lại kiến trúc an ninh trung tâm dữ liệu. Bằng cách đưa bảo mật hòa làm một với hạ tầng mạng gốc (Network Fabric), kết hợp sức mạnh eBPF và sự tự trị của AI, Hypershield mang đến mức độ bảo vệ chủ động, khắc phục triệt để các hạn chế về hiệu năng và thời gian phản hồi của mô hình bảo mật truyền thống.

Chi tiết tham khảo thêm tại đây.