Ciscos neue Sicherheitsarchitektur strotzt vor Policies

Die Architektur treibt die Nutzung von Policies ins Extrem: Für jeden Nutzer und jedes Gerät, jedes Netzwerkbauteil und jeden Zugang wird per fest definierter Sicherheitsregel (Security Policy) überprüft, ob diese Person oder dieses Element im Unternehmen auf eine bestimmte Funktion, beispielsweise das Internet oder Intranet, zugreifen darf und was es dort tun darf.

Diese Gepflogenheit ist bei Sicherheitsfunktionen auf Anwendungsebene bereits bekannt, wird aber jetzt von Cisco erstmals auf der Netzwerkebene eingebaut. Ziel ist, der Idee vom sich selbst verteidigenden Netzwerk ein Stück näher zu kommen. Wie Manager des Konzerns berichteten, ermöglicht die Architektur mehr Integrität und Vertrauenswürdigkeit, da die aktionsgebundene Kontrolle erst dann greift, wenn tatsächlich ein Versuch unternommen wird, etwas im Netz zu tun, während Firewalls und andere Instrusion Prevention Solutions vergleichsweise träge sind und im Dauerbetrieb agieren.

Wie Bob Gleichauf, Chief Technology Officer (CTO) bei Cisco, sagte, sei dies ein Fortschritt für Cisco-Kunden. Die Bedrohungsszenarien und der Schutz davor passen demnach immer besser zusammen. Im nächsten Schritt könne bereits wieder überlegt werden, wie das Netzwerk an sich revolutioniert werden könne.

Mit TrustSec seien so differenzierte Policies möglich, dass Vertriebler beispielsweise für Skype-Telefonate freigeschaltet werden. Allerdings nur für ihren Aufgabenbereich – beispielsweise die nordamerikanischen Kunden und Interessierte. Und auch nur während einer bestimmten Zeit. Privates Skypen am Wochenende auf Geschäftskosten könnte vermieden werden. Andernfalls könne aber der Betreffende eine Business-Session bei Bedarf anmelden. Cisco betrachtet die Architektur als wichtigen Meilenstein für den Aufbau vertrauenswürdiger Netze.

Silicon-Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago