Cis­co Live 2017: Si­cher­heit soll die di­gi­ta­le Trans­for­ma­ti­on for­cie­ren

Auf der eu­ro­päi­schen Haus­mes­se des ame­ri­ka­ni­schen Netz­aus­rüs­ters in Ber­lin war er­war­tungs­ge­mäß die Di­gi­ta­li­sie­rung das wich­tigs­te The­ma. Cis­co will be­son­ders mit neu­en Se­cu­ri­ty-Lö­sun­gen punk­ten.

Computerwoche - - Technik - Von Jür­gen Hill, lei­ten­der Re­dak­teur

Die eu­ro­päi­sche Cis­co Live ist für den welt­größ­ten Netz­aus­rüs­ter ei­ne Er­folgs­sto­ry. Zum wie­der­hol­ten Mal stell­te Cis­co mit sei­ner tech­ni­schen Haus­mes­se ei­nen Be­su­cher­re­kord auf. Fan­den letz­tes Jahr mehr als 10.000 Be­su­cher den Weg nach Ber­lin, um sich über die Her­aus­for­de­run­gen in Sa­chen di­gi­ta­le Trans­for­ma­ti­on zu in­for­mie­ren, so wa­ren es in die­sem Jahr über 12.000.

Stolz prä­sen­tier­te Cis­cos Deutsch­land-Ge­schäfts­füh­rer Oli­ver Tus­zik ei­ne Rei­he neu­er Part­ner, die das Un­ter­neh­men mit sei­ner kon­se­quen­ten Neu­aus­rich­tung auf die Di­gi­ta­li­sie­rung ge­won­nen hat. Da­zu zäh­len bei­spiels­wei­se Air­bus, Al­li­anz, Air Fran­ce, Adi­das und Ac­cen­ture. Die­se Part­ner­schaf­ten wer­tet Tus­zik als Be­leg da­für, dass die Di­gi­ta­li­sie­rung nicht nur ein The­ma für Tech­ni­ker ist, son­dern die ge­sam­te Wirt­schaft und Ge­sell­schaft be­trifft.

Neue An­for­de­run­gen für die Net­ze

Gleich­zei­tig be­deu­te der di­gi­ta­le Wan­del ei­ne Her­aus­for­de­rung für die IT – vor al­lem auch für die Net­ze, sag­te der deut­sche Cis­co-Chef. Sei­en un­se­re Net­ze bis­lang eher auf den E-Com­mer­ce aus­ge­rich­tet ge­we­sen, wür­den sie künf­tig mit ganz neu­en An­for­de­run­gen kon­fron­tiert.

Zu­dem hät­ten Netz­feh­ler heu­te ganz an­de­re Kon­se­quen­zen als bis­her. Frü­her ha­be ein in­sta­bi­les Netz meist zu ei­nem An­wen­dungs­aus­fall ge­führt mit ent­spre­chen­den öko­no­mi­schen Fol­gen. In der di­gi­ta­li­sier­ten Welt, man den­ke et­wa an den Ge­sund­heits­sek­tor, kön­ne ein Aus­fall für Pa­ti­en­ten töd­li­che Fol­gen ha­ben. Wie re­al die Ge­fahr sei, zei­ge die Ar­beit des rund 250 Mit­ar­bei­ter star­ken Th­re­at-Re­se­arch-Teams Ta­los, das je­den Tag welt­weit rund 20 Mil­li­ar­den An­grif­fe fest­stel­le.

Folgt man Cis­co, er­gibt sich dar­aus die Not­wen­dig­keit ei­ner Qua­dra­tur des Krei­ses: Di­gi­ta­le In­fra­struk­tu­ren sind zu bau­en, die ei­ner­seits be­son­ders agil und leicht an­pass­bar sind, zum an­de­ren aber höchs­ten Si­cher­heits­maß­stä­ben ge­nü­gen, die den neu­en Be­dro­hungs­sze­na­ri­en ge­recht wer­den. Na­tur­ge­mäß sieht sich Cis­co hier­für bes­tens auf­ge­stellt. Im Be­reich der In­fra­struk­tur ver­folgt der Kon­zern den An­satz der Di­gi­tal Net­work Ar­chi­tec­tu­re

(DNA). Fun­da­men­ta­le Be­stand­tei­le sind die Netz­vir­tua­li­sie­rung und in­te­grier­te Si­cher­heits­lö­sun­gen.

Im Soft­ware-de­fi­ned Net­wor­king (SDN) hat Cis­co ei­ge­nen An­ga­ben zu­fol­ge bis­her 1900 Kun­den für sei­nen SDN-Con­trol­ler „APCEN“ge­won­nen. Zu­dem ha­be man in den letz­ten zwölf Mo­na­ten 14 neue Apps ent­wi­ckelt und ar­bei­te an wei­te­ren. Über Pro­duk­te in der Pi­pe­line sprach Ru­ba Bor­no, Vice Pre­si­dent Growth Initia­ti­ves und Chief of Staff to CEO. Un­ter an­de­rem sei­en ein In­te­gra­ted Cloud Cen­ter for Azu­re so­wie ei­ne Do­cker-Con­tai­ner-Lö­sung in der Ent­wick­lung.

Platt­form für En­ter­pri­se NFV

Für sei­ne „En­ter­pri­se Net­work Func­tions Vir­tua­liza­t­i­on“(NFV) hat das Un­ter­neh­men mit dem „ENCS 5400 Se­ries“(En­ter­pri­se Net­work Com­pu­te Sys­tem) ei­ne Platt­form vor­ge­stellt, die Un­ter­neh­men beim De­ploy­ment von En­ter­pri­se NFV hel­fen soll. Mit ENCS sol­len die An­wen­der Ser­vices wie Rou­ting, Se­cu­ri­ty und WAN-Op­ti­mie­rung aus­rol­len kön­nen.

Die neue Lö­sung „Se­cu­re Agi­le Ex­ch­an­ge“vir­tua­li­siert das Netz­pe­ri­me­ter und er­wei­tert ihn mit Co­lo­ca­ti­on-An­ge­bo­ten. Da­mit sol­len Un­ter­neh­men ih­re Kun­den, Mit­ar­bei­ter und Part­ner bei Be­darf über vir­tua­li­sier­te Netz­ser­vices dy­na­misch mit­ein­an­der ver­net­zen kön­nen. Oder, wie es Bor­no for­mu­lier­te: „Let the ma­chi­nes run the ma­chi­nes.“

Da­bei ist es für Gor­don Thom­son, Ma­na­ging Di­rec­tor für En­ter­pri­se Net­works, nicht aus­ge­schlos­sen, dass der Kun­de in Zu­kunft die SDNSoft­ware von Cis­co be­zieht, die­se aber auf ei­ge­ner Hard­ware in­stal­liert. Noch sei­en sol­che Ge­dan­ken al­ler­dings Zu­kunfts­mu­sik. Zu­dem ist Thom­son über­zeugt, dass die Kom­bi­na­ti­on aus spe­zi­fi­scher Hard­ware mit ih­ren ASICs und den Ana­ly­tics-Funk­tio­nen leis­tungs­fä­hi­ger ist als Stan­dard-Ser­ver-Hard­ware. Be­ste­hen­de Cis­co-Kun­den könn­ten ih­re vor­han­de­nen Swit­ches, Rou­ter oder Ac­cess Points im SDN-Zeit­al­ter wei­ter­ver­wen­den, so­lan­ge sie noch im Sup­port-Fens­ter sind, „al­ler­dings müs­sen die An­wen­der da­mit rech­nen, dass sie nicht al­le Funk­tio­nen re­spek­ti­ve Apps nut­zen kön­nen“.

Se­cu­ri­ty-Fra­gen brem­sen Di­gi­ta­li­sie­rung

Wie bei an­de­ren IT-Play­ern steht auch bei Cis­co 2017 das The­ma Se­cu­ri­ty weit oben auf der Agen­da. Bor­no zu­fol­ge sind Se­cu­ri­ty-Fra­gen bei 71 Pro­zent der Ent­schei­der die größ­ten Bremser in Sa­chen Di­gi­ta­li­sie­rung. Er­schwe­rend kom­me hin­zu, dass die Se­cu­ri­ty-Pa­ra­dig­men der Ver­gan­gen­heit nicht mehr grif­fen, „denn Si­cher­heit ist nicht mehr sta­tisch, und die An­griffs­punk­te än­dern sich“. Un­ter Ver­weis auf ih­re ei­ge­nen Er­fah­run­gen mit Si­cher­heit im Netz sag­te Bor­no selbst­be­wusst, dass Cis­co „die bes­te Se­cu­ri­ty der Welt“bie­te.

Kon­kre­te Si­cher­heits­funk­tio­nen sind da­bei et­wa die Iden­ti­ty Ser­vices En­gi­ne (ISE) oder Cis­co Trus­tSec. Die ISE soll Trans­pa­renz und Kon­trol­le für Nut­zer und Ge­rä­te im Netz­werk bie­ten. Hier­zu er­mög­licht sie Ein­bli­cke in An­wen­dun­gen an End­punk­ten, in­klu­si­ve der Er­ken­nung von un­ge­wöhn­li­chem Ver­hal­ten. Trus­tSec da­ge­gen er­laubt die Soft­ware-de­fi­nier­te Seg­men­tie­rung ei­nes Net­zes. Auf die­se Wei­se sol­len An­grif­fe iso­liert und die Ver­brei­tung von Mal­wa­re im Netz ver­hin­dert wer­den. Wie es von Sei­ten des Her­stel­lers heißt, er­mög­li­che Trus­tSec ei­ne dy­na­mi­sche Seg­men­tie­rung über­all im Netz, von des­sen Rand über das Re­chen­zen­trum bis hin­ein in die Cloud.

Um Un­ter­neh­men auf ih­rem Weg zu ei­nem Di­gi­tal-re­a­dy Net­work zu un­ter­stüt­zen, hat Cis­co fer­ner zahl­rei­che neue Tools und Ser­vices ein­ge­führt. So hel­fen Net­work-As­sess­ment-Tools beim Er­mit­teln des ak­tu­el­len Sta­tus, dem Pla­nen ei­ner Stra­te­gie und dem Ver­ste­hen des di­gi­ta­len Rei­fe­grads ei­nes Net­zes. Neu ist auch der „DNA Ad­vi­so­ry Ser­vice“. Er bie­tet ei­ne de­tail­lier­te stra­te­gi­sche Be­ra­tung für den Auf­bau ei­nes DNA-Net­zes.

„Si­cher­heit ist nicht mehr sta­tisch, und die An­griffs­punk­te än­dern sich“,

sag­te Ru­ba Bor­no, Vice Pre­si­dent Growth Initia­ti­ves und Chief of Staff to CEO bei Cis­co. Ih­rer Ein­schät­zung nach sind Se­cu­ri­ty-Fra­gen bei 71 Pro­zent der Ent­schei­der die größ­ten Bremser in Sa­chen Di­gi­ta­li­sie­rung. Er­schwe­rend kom­me hin­zu, dass die Se­cu­ri­ty-Pa­ra­dig­men der Ver­gan­gen­heit nicht mehr grif­fen.

Die Netz­in­fra­struk­tu­ren ste­hen heu­te vor ganz neu­en An­for­de­run­gen, meint Cis­cos Deutsch­land-Chef Oli­ver Tus­zik.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.