Hypershield リリースノート

このドキュメントには、Hypershield リリースに関する重要な情報が記載されています。

Hypershield の要件

Hypershield 向け Security Cloud Control

Hypershield が有効になっている Security Cloud Control テナントが必要です。テナントをリクエストするには、https://manage.security.cisco.com/provision を参照してください。テナントの Hypershield を有効にする場合は、シスコの担当者にお問い合わせください。

Tesseract Security Agent

Linux カーネルにインストールされるagent

表 1. サポートされているクラウド サービス プロバイダーとハイパーバイザ

プロバイダー

展開タイプ

Amazon Web Services(AWS)

  • Container

  • Kubernetes クラスタ(近日提供予定)

表 2. サポートされている Linux ディストリビューション

Linux ディストリビューション

最小 Linux カーネルバージョン

Arch Linux

6.4

CentOS Stream 9

5.14

Debian 11

5.10

Debian 12

6.1

Fedora 38

6.3

Red Hat Enterprise Linux 9

5.14

Ubuntu 22.04 LTS

5.15

Ubuntu 20.04 LTS

5.4

表 3. サポートされている Kubernetes ディストリビューション(近日提供予定)

Kubernetes ディストリビューション

Kubernetes の最小バージョン

Amazon Elastic Kubernetes Service(EKS)

1.23

ネットワークベースのエンフォーサ

  • Amazon Web Services(AWS):仮想マシン

[ライセンス(Licenses)]

「保護ユニット」の数量のサブスクリプションが必要です。各agentエンフォーサには、次のユニット数が必要です。

表 4. アセットあたりの保護ユニット数

アセット

保護ユニット数

Tesseract Security Agent

  • スタンドアロン:12

  • Kubernetes ノード:36

ネットワークベースのエンフォーサ

36

新機能

2024 年 10 月 31 日の Hypershield の新機能

機能

ネットワークベースのエンフォーサ の最小バージョン

Tesseract Security Agent の最小バージョン

説明

プラットフォーム

Hypershield 向け Security Cloud Control

Hypershield のコントロールプレーンと管理プレーンには、Security Cloud Control を介してアクセスします。

Linux 向け Tesseract Security Agent

1.3.4

このagentは、extended Berkeley Packet Filter(eBPF)を使用して、カーネルレベルでのワークロードの可視化とワークロードの脆弱性の軽減を実現します。eBPF はオープンソースであり、Linux カーネルにネイティブです。

Amazon Web Services 向けネットワークベースのエンフォーサ

1.1.0

ネットワークベースのエンフォーサは、ネットワーク セグメンテーションとネットワーク セキュリティ ポリシーを実現する、透過的なステートフル仮想ファイアウォールです。

Security Policy

統合されたポリシー

1.1.0

Hypershield はすべてのエンフォーサにポリシーを展開します。すべてのポリシーが評価され、順序は関係ありません。ブロックポリシーは、常に許可ポリシーよりも優先されます。デフォルトでは、トラフィックを許可するポリシーを展開しない限り、エンフォーサはすべてのトラフィックをブロックします。

5 タプル(送信元 IP アドレス/ポート番号、宛先 IP アドレス/ポート番号、プロトコル)、VLAN、SGT を使用した手動ポリシー

1.1.0

エンフォーサに展開されるポリシーを手動で作成できます。

確認

デュアルデータプレーン

1.1.0

シャドウデータプレーン。プライマリデータプレーンからのトラフィックのコピーを使用して、ポリシーの変更またはシステムの更新をテストすることができます(意図せずネットワーク障害を引き起こさないことの確認など)。Hypershield は、ポリシーまたは更新を有用な測定値に対してテストし、展開または更新の確実性スコアを提案します。

可視化とガイダンス

すべてのワークロードの可視化

1.3.4

各ノードまたは VM の Tesseract Security Agent は、1 つ以上のワークロード(プロセスまたはアプリケーション)を追跡し続けて Hypershield にテレメトリを送信するため、ネットワーク全体のすべてのワークロードを表示できます。その情報を使用して、必要に応じてエンフォーサのポリシーを作成できます。

Cisco AI Assistant

AI Assistant は、意思決定についてインテリジェントにガイドおよび通知します。