Переизобрести безопасность
Компания Cisco разработала новую технологию под названием Hypershield, которая, по ее мнению, представляет собой новый способ обеспечения сетевой безопасности, пишет The Register. Ключевым элементом этой технологии является развертывание так называемых «точек контроля» (enforcement points).
По своей сути эти точки представляют собой своего рода крошечные межсетевые экраны, которые могут работать на сервере или в блоках обработки данных (DPU, также известных как SmartNIC), установленных на серверах или сетевом оборудовании.
Эти enforcement points получают детальную информацию о запущенных приложениях, а также имеют постоянный доступ к актуальной информации о новых уязвимостях или атаках. Эти сводки собирает команда аналитиков безопасности Cisco – эксперты обрабатывают огромное количество информации об атаках и уязвимостях, найденной в интернете, с помощью искусственного интеллекта.
Что задумала Cisco
На первый взгляд может показаться, что Hypershield – это действительно прорыв в информационной безопасности. Презентуя технологию, компания сделала акцент, в том числе, и на том, что она автоматизирует процесс поиска опасных приложений на подключенных к сети компьютерах и попутно самостоятельно будет следить за тем, чтобы пользователи не могли попасть на опасные сайты.
В Cisco отдельно отметили, что Hypershield станет помощником системных администраторов и работников служб безопасности. Но эксперты The Register увидели во всем этом попытку продать программный продукт, позиционирующийся как нечто новое, но на деле всего лишь заменяющий уже давно существующие аппаратные средства безопасности, выполняющие те же функции.
Если еще проще, то Hypershield – это утилита безопасности в составе коммутатора Cisco. Единственное ее преимущество перед аппаратными аналогами – это возможность компаниям экономить на инфраструктуре, то есть не придется тратиться на специализированное ИБ-оборудование, а также на его обслуживание.
Но в этом и кроется хитрость Cisco, за которую в The Register назвали «злым гением» (evil genius). Технологию Hypershield получат только новые коммутаторы – Cisco совершенно не планирует встраивать ее в ранее выпущенные модели. В связи с этим компаниям, желающим доверить Hypershield свою информационную безопасность или, по меньшей мере, снизить затраты на инфраструктуру, придется для начала перечислить Cisco некоторую сумму.
Это очень хитрый ход Cisco – как показала практика тысяч компаний с собственной ИТ-инфраструктурой, коммутаторы, как правило, покупаются один раз и на несколько лет вперед. Многие фирмы и вовсе никогда не меняют их на новые без острой на то необходимости, что бьет по финансам Cisco и ее конкурентов. А наличие технологии безопасности Hypershield, которую, совпадение, Cisco изобрела в период резкого роста активности хакеров по всему миру, в теории, может значительно улучшить ее финансовые показатели.
Зачем ждать чего-то другого
Cisco постоянно эксплуатирует тему безопасности при продвижении своих новых продуктов, но обычно она применяет для этого совершенно другой подход. Чаще всего она просто отказывается выпускать обновления для своих устройств, когда в тех обнаруживаются опасные уязвимости.
Например, в январе 2023 г. выяснилось, что роутеры Cisco RV016, RV042, RV042G и RV082 годами содержали в себе гигантскую брешь. Это очень популярные модели, но Cisco наотрез отказалась патчить их, прямо заявив, что если кому-то нужны актуальные обновления безопасности, пусть заплатят ей за новые маршрутизаторы, которые пока еще получают апдейты.
Схожие ситуации произошли в сентябре 2022 г. и мае 2023 г. – всякий раз Cisco заявляла, что никаких патчей не будет, и что нужно купить новые устройства.
Добавим также, что Cisco ретировалась с российского рынка после событий февраля 2022 г. И даже вместе со своей «дочкой» Meraki пыталась удаленно заблокировать сетевые устройства на территории России.