Hypershield リリースノート
このドキュメントには、Hypershield リリースに関する重要な情報が記載されています。
Hypershield の要件
Hypershield 向け Security Cloud Control
Hypershield が有効になっている Security Cloud Control テナントが必要です。テナントをリクエストするには、https://manage.security.cisco.com/provision を参照してください。テナントの Hypershield を有効にする場合は、シスコの担当者にお問い合わせください。
Tesseract Security Agent
Linux カーネルにインストールされるagent。
プロバイダー |
展開タイプ |
---|---|
Amazon Web Services(AWS) |
|
Linux ディストリビューション |
最小 Linux カーネルバージョン |
---|---|
Arch Linux |
6.4 |
CentOS Stream 9 |
5.14 |
Debian 11 |
5.10 |
Debian 12 |
6.1 |
Fedora 38 |
6.3 |
Red Hat Enterprise Linux 9 |
5.14 |
Ubuntu 22.04 LTS |
5.15 |
Ubuntu 20.04 LTS |
5.4 |
Kubernetes ディストリビューション |
Kubernetes の最小バージョン |
---|---|
Amazon Elastic Kubernetes Service(EKS) |
1.23 |
ネットワークベースのエンフォーサ
-
Amazon Web Services(AWS):仮想マシン
[ライセンス(Licenses)]
「保護ユニット」の数量のサブスクリプションが必要です。各agentとエンフォーサには、次のユニット数が必要です。
アセット |
保護ユニット数 |
---|---|
Tesseract Security Agent |
|
ネットワークベースのエンフォーサ |
36 |
新機能
2024 年 10 月 31 日の Hypershield の新機能
機能 |
ネットワークベースのエンフォーサ の最小バージョン |
Tesseract Security Agent の最小バージョン |
説明 |
---|---|---|---|
プラットフォーム |
|||
Hypershield 向け Security Cloud Control |
— |
— |
Hypershield のコントロールプレーンと管理プレーンには、Security Cloud Control を介してアクセスします。 |
Linux 向け Tesseract Security Agent |
— |
1.3.4 |
このagentは、extended Berkeley Packet Filter(eBPF)を使用して、カーネルレベルでのワークロードの可視化とワークロードの脆弱性の軽減を実現します。eBPF はオープンソースであり、Linux カーネルにネイティブです。 |
Amazon Web Services 向けネットワークベースのエンフォーサ |
1.1.0 |
— |
ネットワークベースのエンフォーサは、ネットワーク セグメンテーションとネットワーク セキュリティ ポリシーを実現する、透過的なステートフル仮想ファイアウォールです。 |
Security Policy |
|||
統合されたポリシー |
1.1.0 |
— |
Hypershield はすべてのエンフォーサにポリシーを展開します。すべてのポリシーが評価され、順序は関係ありません。ブロックポリシーは、常に許可ポリシーよりも優先されます。デフォルトでは、トラフィックを許可するポリシーを展開しない限り、エンフォーサはすべてのトラフィックをブロックします。 |
5 タプル(送信元 IP アドレス/ポート番号、宛先 IP アドレス/ポート番号、プロトコル)、VLAN、SGT を使用した手動ポリシー |
1.1.0 |
— |
エンフォーサに展開されるポリシーを手動で作成できます。 |
確認 |
|||
デュアルデータプレーン |
1.1.0 |
— |
シャドウデータプレーン。プライマリデータプレーンからのトラフィックのコピーを使用して、ポリシーの変更またはシステムの更新をテストすることができます(意図せずネットワーク障害を引き起こさないことの確認など)。Hypershield は、ポリシーまたは更新を有用な測定値に対してテストし、展開または更新の確実性スコアを提案します。 |
可視化とガイダンス |
|||
すべてのワークロードの可視化 |
— |
1.3.4 |
各ノードまたは VM の Tesseract Security Agent は、1 つ以上のワークロード(プロセスまたはアプリケーション)を追跡し続けて Hypershield にテレメトリを送信するため、ネットワーク全体のすべてのワークロードを表示できます。その情報を使用して、必要に応じてエンフォーサのポリシーを作成できます。 |
Cisco AI Assistant |
— |
— |
AI Assistant は、意思決定についてインテリジェントにガイドおよび通知します。 |