AI, AI og sikkerhed: Cisco investerer massivt i AI på Cisco Live 2024 i Las Vegas

Cisco Live 2024 i Las Vegas er netop overstået, og vi er tilbage til den regnfulde og danske sommer, som vi kender den – dog med bagagen fuld af oplevelser og ny viden. Og selvom man siger: ”What happens in Vegas, stays in Vegas,” så tillader vi os at dele lidt ud af godterne alligevel …

Hvis du allerede nu sidder med din buzzword-bingo-plade og er klar til at strege buzzwords over, så kan du roligt smide alle brikkerne på ”AI”; Cisco Live handlede om, hvordan Cisco arbejder med deres massive mængde af data og drager fordel af det gennem ”AI-Powered” løsninger på stort set alle deres platforme.

Selvom mange er trætte af at høre AI-hypen om og om igen, må jeg erkende, at jeg faktisk langt hen ad vejen er stor tilhænger af det: Den hurtige adgang til viden og forudsigelser er nøglen til en sikker, stabil og proaktiv infrastruktur i fremtiden. Helt forsimplet er AI brugen af al den ”big data”, som vi længe har gået og opsamlet, blot brugt fornuftigt.

Jeg kunne sagtens begynde at skrive en længere roman om ALLE de ting, som blev annonceret, store som små – i stedet har jeg valgt at tage et lille udpluk af dem, som jeg ser, er spændende for et bredere publikum.

Hypershield – nu med understøttelse af AMD Pensando DPUs (og Intel IPUs)

Hypershield er egentlig ikke direkte en nyhed på Cisco Live; Det blev officielt annonceret tilbage i april. Det nye er derimod den hardware, som Hypershield i fremtiden vil have muligheden for at køre på. Her annoncerede man nemlig, at de nu vil understøtte Hypershield i AMDs Pensando DPU (Data Processing Unit), som også vil være at finde i de nyere UCS-servere i fremtiden.

Jeg kunne sagtens begynde at skrive om segmentering, vulnerability-håndtering, patching samt multiple data-planes med inline opgraderinger igennem brugen af eBPF. I stedet vil jeg henvise til min kollega Niels Mogensens gennemgang af Hypershield og eBPF fra en tidligere artikel.

Dette er kun begyndelsen på en helt ny type platform, og I kommer til at høre meget mere om dette produkt fra Conscias side. Vi tror på Hypershield og sætter alle sejl ind for at være den førende partner på dette område.

Secure Firewall 1200-serien

Secure Firewall 1200-serien blev annonceret og vil lægge sig imellem 1100- og 2100-serien, når vi kigger på ydelsesniveau. Serien skiller sig ud på IPsec-ydelsen, som er et vigtigt og væsentligt parameter. Denne er steget kraftigt, hvis vi sammenligner med 1100-serien. Desuden er Secure Firewall 1200-serien udelukkende en desktop-størrelse firewall, som er henvendt til kontorer gerne med udnyttelse af FTDs SD-WAN-funktionalitet. Dertil skal det nævnes, at der findes en model med 4 UPoE+ porte samt en model med 2x12G SFP+ porte. Langt hen ad vejen bygger den på samme arkitektur, som vi kender fra de nyere og større 3100- og 4200-serie firewalls.

Splunk

Det er næppe en nyhed længere, at Cisco tidligere på året officielt købte Splunk, som nu er en del af Cisco. Alle går lidt i spænding og venter på, hvordan dette opkøb vil påvirke begge virksomheder og deres produkter. Under konferencen blev der sat lidt flere ord på dette:

Selvom Splunk stadigvæk er i gang med at blive indlemmet i Cisco, er det allerede lykkedes at udnytte deres platform og potentiale i flere produkter. Dette inkluderer Cisco FSO (full-stack observability), som allerede nu udnytter Splunks data og platform. Ciscos CX og sikkerhedsplatform drager i nogen grad allerede nytte af opkøbet, og vi vil i løbet af de kommende måneder og år se, hvordan integrationen fortsætter og udvikler sig.

Splunk er kendt for sin evne til at analysere store mængder data og skabe værdifulde indsigter. Med Ciscos fokus på sikkerhed og netværksinfrastruktur kan dette partnerskab potentielt føre til spændende innovationer og forbedringer på tværs af produkter og løsninger.

ThousandEyes får flere øjne, større integration med Meraki og en ny MX650 kasse

ThousandEyes kan nu se et lag dybere til dine applikationer i blandt andet AWS, så vi kan se helt ind til services og applikationer kørende i AWS-laget. Det betyder i praksis, at vi officielt kan visualisere og få en ”end-to-end” visibilitet fra vores endepunkt og helt ud til servicen/applikationen der tilgås. Desuden har Meraki Assurance overblikket også fået tilført telemetri fra ThoudsandEyes, så det bliver endnu hurtigere og mere overskueligt at fejlsøge eventuelle udfordringer.

Til sidst blev en ny MX-kasse annonceret, som i den grad formår at rykke teltpløkkerne op og give smæk for skillingen: Med en VPN-ydelse på 25Gbps, 10.000 VPN-tunneler og 50.000 VPN-brugere tør jeg godt at sige, at en traditionel dansk kunde ikke kommer til at mangle noget som en VPN-koncentrator. En vigtig note i den forbindelse er, at MX650 ved udgivelsen kun kan operere i VPN koncentrator mode og derved ikke kan bruges som en traditionel routed firewall endnu.

Cisco Security Cloud

Det er ikke nogen hemmelighed, at det kan være lidt svært at navigere rundt i forskellige dashboards på Ciscos cloud løsninger samt holde styr på ens licenser i den henseende.

Til styring af firewalls og multicloud defense har CDO (Cloud Defense Orchestrator) længe været værktøjet, der bruges, også hvis man er hoppet med på cdFMC (cloud-delivered Firewall Management Center). Denne platform har dog ikke indeholdt resten af porteføljen, og licenseringsmæssigt har det også været relativt svært at holde styr på fornyelser og udløb.

Med baggrund i det og ændret fokus på blandt andet konsolidering, simpelhed samt en ”AI-First” tankegang vil vi til oktober i år opleve en ny og forbedret platform kaldet ”Security Cloud Control” med funktionerne, som kendes fra CDO, og mere til. Meningen er, at alle de Cisco Security SaaS (Software-as-a-Service), som Cisco tilbyder, vil være at finde og administrere direkte i Cloud Control – inklusiv brugerstyringen, rettighederne og overblikket over licenser. Oveni det vil Cisco løbende integrere flere funktioner, som henvender sig til f.eks. Secure Firewall.

Mod slutningen af året vil vi kunne opleve AIOps for Secure Firewall, som jeg personligt tror kunne gå hen og blive rigtig spændende i selve Security Cloud Control portalen. Idéen med dette værktøj er at skabe et større og overskueligt overblik over ens firewall installation.
Det kan blandt andet være:

  • Regeloptimering med regler som overskygger hinanden, regler som ikke er i brug eller anbefaling om at gå fra traditionel port baseret til AppID regel
  • Best practices og optimering af firewall; Bruges alle anbefalede features på ens firewalls?
  • Kapacitets-forecast på kassens ydelse og antallet af VPN-brugere samt forslag til at justere parametre til at udskyde en eventuel opgradering
  • Trends eller ændringer som skiller sig ud fra normalen; Det kunne være ændret trafikmønstre eller ydelse på kassen grundet højt forbrug.

Alt dette bliver meget forsimplet i AIOps, og med meget få klik kan værktøjet selv foretage ændringerne på firewall(s) og/eller oprette en sag direkte i ens ITSM-system. Det vil understøtte både cdFMC men også on-premise FMC, såfremt man bruger Secure Connector til at forbinde til platformen.

Cisco AI Assistant – klog på tværs af produkter

Jeg har været så heldig at være med på Cisco Secure Access bølgen helt fra starten, og vi, i Conscia, har et tæt samarbejde med Cisco om netop Cisco AI Assistant. Secure Access var et af de første produkter (udover Webex) til at integrere første dele af Cisco AI Assistant. Personligt var jeg selv lidt tilbageholden med denne assistent, men den er groet på mig, og efter annoncering på konferencen har jeg fået en anden vinkel og tiltro til den.

Du kan betragte assistenten som ChatGPT: En assistent der er dybt forankret i Cisco, og som kan lave regler for dig, eller du kan få hjælp til fejlsøgning direkte i et chatvindue – uden at skulle navigere i Cisco dokumentation. Som om det ikke var nok, går man nu et skridt videre med assistenten og giver den mulighed for at binde alle dine Cisco produkter sammen og give svar på tværs af din portefølje. Et eksempel kunne være følgende:

John Doe har rapporteret problemer med at forbinde til Office365 Sharepoint. Helpdesk spørger derfor AI assistenten, hvad årsagen, til at ”John Doe” ikke kan nå ”Office365 Sharepoint”, er, eller om der generelt er problemer med Johns forbindelse. Herefter vil assistenten kigge på tværs af vores Cisco portefølje og starte med at binde al data sammen. I sidste ende melder assistenten tilbage, at der muligvis er et netværksproblem, hvorefter den præsenterer et overblik fra ThousandEyes helt fra Johns maskine og ud i Office365 ”skyen”. Alt ser fint ud fra Johns private netværk og internetudbyderen, men hos Microsoft melder ThousandEyes om problemer i netop Johns område og beretter om, at problemerne med sandsynlighed er uden for Johns og IT-afdelingens hænder, fordi det er en service eller BGP-peering hos Microsoft eller udbyderen, som har udfald.

Helpdesken kan derefter vælge at trykke på et direkte link over til ThousandEyes-portalen eller føde denne viden videre i deres sagssystem.

Det er ikke fuldt integreret i alle produkter endnu og første sted, hvor integrationen har fundet sted, er mellem Webex Control Hub og ThousandEyes. Men Cisco har et mål om, at det skal være muligt på tværs af deres produkter; Næste skridt er Cisco Security.

Cisco Workflows

Automatisering er ikke noget nyt. Vi vil gerne alle bruge automatisering på den ene eller anden måde, og mange har også adopteret samt implementeret det i større eller mindre grad. Det kan dog ofte være en svær disciplin, og mange organisationer giver op undervejs.

Med Cisco Workflows vil man gerne hjælpe kunder på denne rejse på en let og enkel måde. Det behøver ikke nødvendigvis at være svært eller kræve programmeringsviden for at lave simple automatiseringsblokke. Med Workflows automatisering kan man ved hjælp af ”drag-and-drop” relativt let bygge funktionelle automatiseringer på tværs af ens portefølje. Man kan enten bygge det fra bunden eller bruge pre-definerede skabeloner, så man hurtigt kommer i gang. Dertil er det ikke begrænset til Cisco-only men kan også på sigt integrere med IPAM, ITSM eller andre 3rd parts værktøjer.

Det er vigtigt at notere, at Cisco Workflows ikke skal ses som en erstatning for andre automatiseringsværktøjer men derimod som et supplement til dem. Cisco Workflows bliver også gratis at bruge, såfremt man allerede har minimum ét Cisco produkt/licens – så der er ingen undskyldning for ikke at starte med sin automatiserings rejse længere. Der bliver dog også på sigt introduceret en betalt-løsning, hvis man skal køre store ting ofte.

Udgivelsen af Cisco Workflows er ikke 100% fastlagt, men jeg ville forvente, at offentligheden vil begynde at kunne se og bruge værktøjet inden årets udgang. Samtidigt skal det også nævnes, at det på nuværende stadie ikke er alle produkter, som findes i Workflows. Der er dog et stærk roadmap på dette, samt et stykke tid før det ser offentlighedens lys endnu.

Andre highlights som også er spændende:

  • Cisco Nexus HyperFabric
  • Cisco Nexus 6000-serie switche med 400G og 800G ethernet
  • Cisco FTD-version 7.6 med software der bruger AI til 0-days
  • Secure Firewall 4200 nu med 400G modul
  • Cisco har investeret $1B i en global AI fund
  • AppDynamics og Splunk Cloud kommer til Azure
  • Chrome Enterprise kan nu beskyttes direkte med Cisco Secure Access
  • … og en masse nyt hardware og software forbedringer til route/switching og wireless publikummet.

Selvom meget af det, som er blevet annonceret, endnu ikke er udgivet eller muligt at købe, er jeg sikker på, at vi går et spændende år i møde med en masse produkter og løsninger, som vi kan se frem til.

Og én ting er sikkert: Det er ikke sidste gang, at vi hører om AI og sikkerhed fra hverken Cisco eller hvilken som helst anden leverandør, der vil være på førersædet.

Afslutningsvist vil jeg slutte af med et billede, der beskriver én af Conscias kerneværdier: “Learn for Life,”, som vi og vores kunder hver dag drager nytte af på tværs af vores forskellige lande i Conscia Group.

(Næsten alle Conscia deltagere, med undtagelse af et par stykker)

Kilder og gode referencer: