Cisco: Der komplette Überblick für den Administrator
Im Rahmen der Cisco Live gab es einige neue Werkzeuge für Administratoren zu sehen. Sie sollen vor allem den Überblick im Cloud- und Security-Dschungel angehen.
(Bild: RaiDztor/Shutterstock.com)
- Prof. Jens-Henrik Söldner
- Christoph Karger
Auf der diesjährigen Cisco Live gehörten insbesondere Cloud-Networking und Security zu den Schwerpunktthemen. Ciscos Vision für die Cloud ist es, eine Unified Management Platform zu schaffen. Diese soll Kunden, wahlweise als Cloud-Dienst oder auch On-Premises, die Verwaltung der komplexen IT-Landschaften vereinfachen, die Übersicht verbessern und cloudbasierte Automatisierung ermöglichen.
Für eine noch stärkere Sichtbarkeit hat Cisco angekündigt, auch die Benutzerfreundlichkeit für NetOps und SecOps für Cisco Catalyst SD-WAN (ehemals Viptela) weiter zu integrieren und zu verbessern, was zusammen mit Meraki SD-WAN die Grundlage für eine Cloud-basierte SASE-Implementierung (Secure Access Service Edge) bildet.
Die 2020 übernommenen Analyse-Software ThousandEyes soll die Sicht in Netzwerke weiter verbessern und bringt neue Vorteile für Meraki MX und Webex RoomOS mit. So haben die Entwickler durch eine neue automatisierte Vorfallerkennung die Einsicht in Vorfälle beschleunigt, die die Benutzererfahrung beeinträchtigen. Es liefert Performance-Daten End-to-End und im Fall von RoomOS auch automatisierte Sitzungsprüfungen.
Homeoffice oder Büro: Sicherer Zugriff
In der IT-Security entwickeln sich sowohl die Angriffe als auch die Schutzmechanismen stetig weiter. Der sichere Zugriff auf Unternehmens-Ressourcen von unterschiedlichen Standorten ist hier eines der aktuellen Problemfelder. Ciscos Antwort aus dem Bereich Security Service Edge (SSE) heißt Cisco Secure Access und soll dem Endanwender mehr Sicherheit mit weniger Eigenaufwand ermöglichen. Hinter den Kulissen definieren die Administratoren, wann Angestellte wie auf Ressourcen zugreifen können. Neben dieser Common Access Experience bietet Secure Access mit seiner "Single, Cloud-Managed Console" eine Single Source of Truth bezüglich Netzwerkverkehr und Sicherheit.
Cisco Talos, auf welches Secure Access zurückgreift, nutzt etwa KI-basierte Threat Intelligence, um Angriffe schneller zu erkennen und darauf zu reagieren. Da Secure Access ein Teil der Cisco Security Cloud ist, stehen dessen Nutzern auch alle weiteren Features von Ciscos Sicherheits- und Netzwerkportfolio zur Verfügung, einschließlich ThousandEyes. Ferner lasse sich Secure Access nach Herstellerangabe leicht in Produkte von Drittherstellern integrieren: Im Rahmen einer Partnerschaft mit Apple verfolgt man Zero Trust Access (ZTA) mit Secure-Access-Unterstützung für iOS und macOS. Das Produkt soll im Oktober 2023 allgemein verfügbar sein.
Zwei weitere Security-Ankündigungen sind Cisco Extended Detection and Response (XDR), das ab Juli 2023 verfügbar sein wird, und der Security Operations Center (SOC) Assistant, der Ende 2023 als Zusammenfassungen aller für die Security relevanten Bereiche der eigenen Infrastruktur startet und Mitte 2024 um optimierte Remediation Tactics erweitert werden soll. Beide Produkte setzen ebenfalls auf KI/ML-Support für den verantwortlichen Administrator.
Kompletter Cloud-Tool-Überblick
Bei den Cloud-Diensten wird Panoptica um weitere Funktionen ergänzt: Ab Herbst 2023 bekommt das Tool ergänzend ein Cloud Security Posture Management. Es soll einen besseren Überblick in die Cloud-Objekte im Inventar, einschließlich Kubernetes-Cluster, bieten. Ebenso wird eine neue "Attack Path Engine" eingeführt. Diese ist Graphen basiert und soll eine tiefergehende Analyse ermöglichen. Die "API Logic Protection" stellten den Administratoren ein klares Bild der API-Richtlinien zusammen. Somit kann Panoptica den Lebenszyklus von Cloud Native Apps Ende zu Ende absichern, von der Entwicklung, über das Ausrollen bis hin zum Produktivbetrieb.
Panoptica ist im Übrigen Teil des FSO-Ökosystems (Full Stack Observability), bei welchem Cisco mit CloudFabrix, Evolutio und Kanari zusammenarbeitet. FSO aggregiert die Informationen über Applikationen, Netzwerk, Infrastruktur, Security, Cloud, Nachhaltigkeit und Business-Daten über multiple Bereiche, was den Betrieb erleichtert. Dabei fokussiert sich FSO auf OpenTelemetry und bezieht sich auf Metrics, Events, Logs und Traces (MELT).
(fo)