Система Hypershield опирается на технологию eBPF, реализованную в ядре операционной системы Linux, а также на облачный инструмент управления сетью Cilium, одним из основных разработчиков которого была компания Isovalent — Cisco купила ее в конце 2023 года. Hypershield предназначена для обеспечения безопасности виртуальных машин и кластеров Kubernetes в публичных облачных системах и, как утверждают в Cisco, интенсивно использует технологии искусственного интеллекта. В частности, они применяются для автоматической сегментации сети с учетом информации о векторах атак, методах и уязвимостях и моделировании действий, которые выполняют администраторы в случае атаки.
С помощью искусственного интеллекта Hypershield также анализирует результаты поиска уязвимостей. Система учитывает не только наличие уязвимости, но и сведения о том, эксплуатируется ли эта уязвимость злоумышленниками, а также ценность защищаемого актива, расставляя на основе этих данных приоритеты, на которые специалисты по безопасности ориентируются при устранении уязвимостей.
Наконец, Hypershield способен самостоятельно тестировать и устанавливать обновления, используя «цифрового двойника» среды приложения с теми же правилами обработки трафика. После тестирования новые правила и политики можно установить, не прерывая работу приложения.