En su evento anual emblemático, Cisco Reside, alrededor de 20.000 profesionales de TI y seguridad se reunieron en Las Vegas para escuchar los últimos anuncios de la compañía, los planes para su adquisición de Splunk por valor de 28.000 millones de dólares y su visión para el futuro. Si bien hubo una gran dosis de IA en todas partes, en comparación con los pronunciamientos de otros proveedores, las aspiraciones de IA de Cisco son modestas y alcanzables. Y al igual que el año pasado, el gigante tecnológico buscó simplificar su valor y diferenciación competitiva con un mensaje easy: Cisco conecta, protege y proporciona información sobre toda su compleja empresa, incluidas todas sus ubicaciones, redes propias y no propias, dispositivos, modelos de alojamiento, and many others. Esto corresponde aproximadamente a los principales dominios de su cartera: redes, seguridad y observabilidad.
Había un tema adicional que los ejecutivos querían recalcar en este mensaje: la empresa estaba comprometida con una profunda integración e innovación. Para ello, durante dos días, anunció un desfile de nuevos productos y capacidades.
Redes y Computación
En lugar de los anuncios tradicionales que anuncian nuevos productos de conmutación, enrutamiento y redes inalámbricas, los anuncios de redes de Cisco se centraron en la intersección de las redes con sus nuevas áreas de enfoque:
infraestructura de inteligencia synthetic: Cisco reveló sus Nexus HyperFabric AI Clusters: nuevo sistema de gestión de la nube; nuevos conmutadores Cisco 6000 basados en Cisco Silicon Open; y diseños y configuraciones predefinidos y validados para la solución de inteligencia synthetic de NVIDIA y la plataforma de datos VAST. En lugar de administrar la IA a través de Infiniband y Ethernet, la nueva oferta de Cisco puede ayudar a simplificar las redes de IA al consolidar las conexiones utilizando conmutadores Ethernet de 400 y 800G.
Ampliación de la garantía de la experiencia digital. Cisco está ampliando su anuncio de Garantía de experiencia digital en 2023, basado en ThousandEyes, desde solo proporcionar visibilidad e información de WAN hasta incluir ahora información de la nube, LAN y WLAN. Básicamente, los clientes pueden mapear las conexiones de una aplicación desde un dispositivo de usuario ultimate a través de la WAN a un microservicio o una máquina digital en el centro de datos o la nube. ThousandEyes ahora recopila información del {hardware} Meraki, las líneas de productos Catalyst y las puertas de enlace virtuales dentro de las plataformas IaaS. Meraki tiene una página de garantía de resumen (experiencia digital) alimentada por ThousandEyes.
Seguridad
La seguridad fue el segundo tema después (por supuesto) de la IA, en Cisco Reside! Las conferencias magistrales repletas de contenido y los análisis profundos ayudaron a arrojar más luz sobre la próxima arquitectura HyperShield del proveedor. Además, Cisco anunció planes para integraciones sensatas con su solución XDR y Splunk, su mayor adquisición hasta la fecha. Splunk todavía organiza su conferencia anual de usuarios .conf que tendrá lugar la próxima semana, también en Las Vegas. Los anuncios de seguridad de Cisco en Cisco Reside de este año incluyen:
Introducción de Cisco HyperShield y sus capacidades. HyperShield es una arquitectura de software program que no es un producto sino más bien una malla de agentes de software program integrados en la estructura. Imaginemos miles de “cortafuegos pequeños” colocados muy cerca de las aplicaciones y contenedores que protegen; La política de seguridad se distribuirá de manera que cada firewall infantil solo tenga la política que necesita para proteger su pequeño dominio. Se necesitará IA para perfeccionar y mantener la política (de ahí el descriptor “IA nativa”). Si cree que esto se parece mucho al enfoque de VMware para integrar LastLine en NSX, tiene razón. Aquí existe una oportunidad para que Cisco seize clientes de VMware descontentos. HyperShield puede reemplazar a NSX. A corto plazo, tendrían que depender de OpenShift o comparable para sustituir a ESXi.
Segmentación autónoma. El primero de los casos de uso de HyperShield será utilizar IA y el filtro a nivel de kernel eBPF de Isovalent para simplificar y profundizar la solución de microsegmentación del proveedor. En los servidores vivirá como un agente; en la crimson, como dispositivos virtuales. En el futuro, existirá en enrutadores y conmutadores de Cisco con una DPU AMD integrada en el {hardware}. HyperShield apunta de este a oeste, y el proveedor alienta a pensar en HyperShield como un proveedor de visibilidad y aplicación de políticas como una “tela, no una valla”.
Integración de Cisco XDR con una variedad de productos. La integración incluye el envío de datos a Meraki MX y Splunk. HyperShield tendrá rutas de datos duales que generarán órdenes de magnitud más de telemetría, y la tecnología Splunk se utilizará para digerirlo todo (afirman).
Introducción de un firewall de la serie 1200 y un Meraki MX650. El dispositivo de 8 puertos serie 1200 contará con SD-WAN integrado y el proveedor afirma un enorme aumento de precio/rendimiento (probablemente para competir con PANW y Fortinet). El MX650 ascenderá desde el MX450 y tendrá interconexión SD-WAN para que un administrador pueda conectarlo a objetos de configuración SD-WAN existentes.
SnortML . Este fue otro anuncio enterrado bajo el enfoque más amplio de AI e HyperShield. La próxima versión FTD 7.6 agregará la función SnortML para mejorar las capacidades preventivas del firewall, prometiendo una mejor detección al aprovechar las redes neuronales recurrentes (RNN), mejorando el aprendizaje profundo para ayudar a distinguir lo bueno de lo malo con mayor precisión. Muchas de las mejoras y optimizaciones anunciadas no incluyen la plataforma ASA de Cisco, lo que resulta en un futuro dudoso para la plataforma ya que Cisco no ha confirmado planes para eliminarla gradualmente; aunque se puede suponer que “la escritura está en las paredes” para los clientes que todavía utilizan ASA.
Cisco ISE (sí, así es). Es parte de las actualizaciones y optimizaciones con la integración de HyperShield. El objetivo es lograr una “integración perfecta” de la crimson y el tejido de seguridad para flujos de trabajo selectivos y enviar esos flujos a HyperShield para la inspección L4 con soporte SGT. Esta integración está planificada para agosto; mientras tanto, su reciente versión 3.4 continúa la visión de política común de Cisco, que ahora se extiende más allá de los usuarios y dispositivos para incluir aplicaciones y cargas de trabajo independientemente de dónde se ejecuten (en la nube o en las instalaciones).
Safety Cloud Management para unirlo todo. Gran parte del HyperShield inicial se administrará desde CDO, con un camino para pasar a SCC en el futuro.
Observabilidad unificada
El inesperado cierre anticipado de la adquisición de Splunk, pocas semanas antes de Cisco Reside, ocupó un lugar destacado en las conferencias magistrales y las sesiones de trabajo. La inversión de varios años de Cisco en su solución Full Stack Observability (FSO) ahora se transformará en una narrativa estratégica más amplia. Los productos FSO y App Dynamics y sus equipos de desarrollo se consolidarán bajo la dirección de Tom Casey, vicepresidente senior y director common de Producto y Tecnología de Splunk. La arquitectura de integración de datos escalable de FSO desempeñará un papel destacado al permitir casos de uso para la plataforma Splunk y su impulso para la observabilidad unificada, mientras que ThousandEyes impulsará la nueva iniciativa Digital Expertise Assurance (DXA).
Carlos Pereira, arquitecto jefe de FSO de Cisco, ahora encabezará los esfuerzos de experiencia del cliente de Cisco para Liz Centoni, un área a la que se dio una cobertura appreciable durante su discurso de apertura y algo que Forrester considera un impulsor central para el futuro de todas las operaciones. Con la marca establecida de Splunk, una arquitectura de integración de datos moderna y escalable y una directiva clara de centrarse en la experiencia, Cisco podría deshacerse de su percepción de entrega de productos aislados y convertirse fácilmente en un jugador dominante de AIOps y Observabilidad.
AI
El tema de la IA se cernía sobre la conferencia y permeaba todos los mensajes de Cisco. Pero, tras las obligatorias declaraciones de “estamos innovando en IA”, los anuncios de IA de Cisco incluyeron detalles “tempranos” y trabajaron para conectar la cartera dispar de Cisco con el auge de la IA. Y, sorprendentemente, todos los anuncios fueron sencillos, se apoyaron en sus puntos fuertes como proveedor y son alcanzables.
Si bien no hubo nada tan ambicioso como las mejoras recientes de los proveedores de modelos (por ejemplo, la ventana de contexto multimodal de GPT 4o o el token de 1 millón de Gemini), la estrategia anunciada por Cisco describe las oportunidades en las que jugará en las cargas de trabajo de IA. Los anuncios giraron en torno a dos temas:
Inversiones y asociaciones. Cisco anunció un fondo de inteligencia synthetic de mil millones de dólares, sus inversiones en empresas estratégicas de inteligencia synthetic como Scale AI y destacaron una variedad de asociaciones con empresas como NVIDIA, AMD e incluso Microsoft. Si bien las asociaciones fueron amplias en todo el conjunto de Cisco, el principal hilo conductor lógico fue, apropiadamente, la integración y la cooperación multipartita para lograr mejores resultados de IA para las empresas.
Iteración. Cisco también hizo una serie de anuncios sobre la ampliación de las funciones de IA que ya están en sus productos, en relación con los temas de “personalizado, proactivo y predictivo”, aumentando la funcionalidad de IA “lista para usar” (como el análisis automatizado de abandono de atención al cliente). El asistente de inteligencia synthetic de Cisco, en explicit, se está expandiendo, utilizando una arquitectura basada en habilidades para aumentar su flexibilidad y aplicabilidad a nuevos dominios como el centro de contacto y aumentando las opciones de automatización de cara al usuario ultimate, comparable a cómo otros proveedores están introduciendo ahora el ‘ecosistema de proveedores’. sistemas de IA conversacionales configurados.
Está claro que Cisco está comprometido con la integración y comienza a cumplir: muchos de sus anuncios se centraron en compartir telemetría entre ofertas, simplificar la administración, crear políticas comunes, mejorar la experiencia del usuario, and many others. También está claro que Cisco está duplicando las ventajas de su amplia Visibilidad de redes, aplicaciones, hosts y dispositivos. Su cartera e integraciones atraen a los clientes existentes de Cisco (tanto líderes de TI como de seguridad) que desean consolidar la gran cantidad de productos y proveedores específicos que crean complejidad y gastos generales innecesarios con pequeñas ventajas.
Donde Cisco tiene más trabajo por hacer es en la innovación, muchos anuncios que caracterizó como innovación, como la unificación del inicio de sesión único, el intercambio de telemetría, la disponibilidad de asistentes de IA, and many others., son capacidades que los clientes esperan de un proveedor de cartera o que otros proveedores ya tienen. Para ser innovador, Cisco necesita mantener su impulso precise y al mismo tiempo elegir algunas áreas en las que pueda adelantarse a sus competidores. HyperShield es el más ambicioso de sus anuncios y representa una innovación actual, ya que casi todo está basado en software program, está altamente distribuido y comienza con los casos de uso de seguridad más difíciles, como la segmentación.
