思科擴大雲端保護方案布局，揭露Hypershield與eBPF將是未來發展重點

近兩年來，思科在資安產品上的重要發展路線，聚焦於打造思科資安雲Cisco Security Cloud，將旗下多款產品整合於一個開放式平臺，在11月上旬於澳洲墨爾本舉行的Cisco Live 2024 Melbourne用戶大會上，思科公布資安雲的最新進展。

自2022年以來，思科陸續公布Cisco Security Cloud的新變化，包括畫分為3大解決方案，分別是：使用者防護（User Protection Suite）、雲端防護（Cloud Protection Suite）、外洩防護（Breach Protection Suite）等。

在這次大會上，思科提到兩個重要的進展，一是Cisco Security Cloud Control正式發布，強調這是全新的原生AI管理架構，以取代過去的Cisco Defense Orchestrator；另一是「雲端防護」產品組合的變化，不只涵蓋Secure Firewall、Secure Workload，最近更是新增了Cillium、Hypershield這兩項解決方案。

這當中以Hypershield最受矚目，這是思科在數個月前才公布的產品，如今不只是正式併入雲端保護的產品組合，思科更將其視為保護資料中心與雲端的全新方式，以對應AI時代的IT基礎架構需求。在這場活動中，思科資深副總裁暨資安商業部總經理Tom Gillis更是以「Hypershield is changing the game」來形容。

對於當前的網路威脅問題，Tom Gillis指出，我們必須假設攻擊者已經入侵，如何阻擋其橫向移動就是關鍵，而Hypershield將提供網路自主分段（Autonomous Segmentation）的能力，做到自動分析並重新評估現有政策，並以自動化方式對網路進行分段。

值得一提的是，這項解決方案成形的關鍵，在於一項近期日益受到重視的技術：eBPF（extended Berkley Packet Filter）。

因為Hypershield正是基於eBPF而成，而這股應用eBPF的趨勢前不久也席捲臺灣IT界。因為在10月iThome舉辦的Kubernetes Summit 2024大會中，CNCF技術委員會成員來臺揭露K8s未來3大發展焦點，其中一項就是eBPF，能廣泛用於網管、資安監控與可觀察性工具。

因此，對於這方面的發展，我們也詢問了思科亞太、日本及大中華區專業與解決方案工程副總裁Raymond Janse van Rensburg，他首先從一起併購案談起，也就是思科去年底宣布收購一家來自瑞士的資安業者──Isovalent，最近已經完成收購並納入旗下。

由於Isovalent是開源專案Cilium的創始者和主要推動者，也提供針對企業需求的商業版Cilium，因此這對思科而言相當重要，Raymond Janse表示，併購Isovalent，為思科帶來Cilium這項技術，而eBPF就是Cilium的核心技術，因此這讓思科能夠在資料層級進行精細控制，並提供深入的網路可觀測性，

如今思科也正積極將這些技術整合於產品之中，新提出的Hypershield解決方案也是一例，希望幫助思科在資料管理與可觀察性領域的進一步發展。

從上述發展來看，併購Isovalent是思科在網路安全與雲原生領域的重要布局。思科不只是看重Cilium、eBPF技術，同時也藉由整合與發展這兩項技術，希望針對雲原生應用環境提供更好的服務，像是Hypershield的推出，應該也是希望讓網路安全深入到AI原生、雲原生的基礎架構層次，以進一步推動數位轉型的安全升級。

在2024思科亞太用戶大會的展區現場，該公司亦展示Hypershield具有AI原生、雲原生的特性，不只提供自主分段、分散式漏洞利用防護，還有自我認證升級的能力，可將繁瑣且耗時的升級測試和部署過程自動化，透過雙資料層的運用，讓韌體與管理政策的升級變得更快速、更安全。