摄影／罗正汉

近两年来，思科在资安产品上的重要发展路线，聚焦于打造思科资安云Cisco Security Cloud，将旗下多款产品整合于一个开放式平台，在11月上旬于澳洲墨尔本举行的Cisco Live 2024 Melbourne用户大会上，思科公布资安云的最新进展。

自2022年以来，思科陆续公布Cisco Security Cloud的新变化，包括画分为3大解决方案，分别是：使用者防护（User Protection Suite）、云端防护（Cloud Protection Suite）、外洩防护（Breach Protection Suite）等。

在这次大会上，思科提到两个重要的进展，一是Cisco Security Cloud Control正式发布，强调这是全新的原生AI管理架构，以取代过去的Cisco Defense Orchestrator；另一是「云端防护」产品组合的变化，不只涵盖Secure Firewall、Secure Workload，最近更是新增了Cillium、Hypershield这两项解决方案。

这当中以Hypershield最受瞩目，这是思科在数个月前才公布的产品，如今不只是正式併入云端保护的产品组合，思科更将其视为保护资料中心与云端的全新方式，以对应AI时代的IT基础架构需求。在这场活动中，思科资深副总裁暨资安商业部总经理Tom Gillis更是以「Hypershield is changing the game」来形容。

对于当前的网路威胁问题，Tom Gillis指出，我们必须假设攻击者已经入侵，如何阻挡其横向移动就是关键，而Hypershield将提供网路自主分段（Autonomous Segmentation）的能力，做到自动分析并重新评估现有政策，并以自动化方式对网路进行分段。

值得一提的是，这项解决方案成形的关键，在于一项近期日益受到重视的技术：eBPF（extended Berkley Packet Filter）。

因为Hypershield正是基于eBPF而成，而这股应用eBPF的趋势前不久也席捲台湾IT界。因为在10月iThome举办的Kubernetes Summit 2024大会中，CNCF技术委员会成员来台揭露K8s未来3大发展焦点，其中一项就是eBPF，能广泛用于网管、资安监控与可观察性工具。

因此，对于这方面的发展，我们也询问了思科亚太、日本及大中华区专业与解决方案工程副总裁Raymond Janse van Rensburg，他首先从一起併购案谈起，也就是思科去年底宣布收购一家来自瑞士的资安业者──Isovalent，最近已经完成收购并纳入旗下。

由于Isovalent是开源专案Cilium的创始者和主要推动者，也提供针对企业需求的商业版Cilium，因此这对思科而言相当重要，Raymond Janse表示，併购Isovalent，为思科带来Cilium这项技术，而eBPF就是Cilium的核心技术，因此这让思科能够在资料层级进行精细控制，并提供深入的网路可观测性，

如今思科也正积极将这些技术整合于产品之中，新提出的Hypershield解决方案也是一例，希望帮助思科在资料管理与可观察性领域的进一步发展。

从上述发展来看，併购Isovalent是思科在网路安全与云原生领域的重要布局。思科不只是看重Cilium、eBPF技术，同时也藉由整合与发展这两项技术，希望针对云原生应用环境提供更好的服务，像是Hypershield的推出，应该也是希望让网路安全深入到AI原生、云原生的基础架构层次，以进一步推动数位转型的安全升级。

?

在2024思科亚太用户大会的展区现场，该公司亦展示Hypershield具有AI原生、云原生的特性，不只提供自主分段、分散式漏洞利用防护，还有自我认证升级的能力，可将繁琐且耗时的升级测试和部署过程自动化，透过双资料层的运用，让韧体与管理政策的升级变得更快速、更安全。