Der US-Netzwerkriese Cisco mit Sitz im kalifornischen San José hat Erweiterungen seines Portfolios für das automatisierte, geschäftsorientierte Netzwerk ("Intent-based Networking") lanciert. Die Neuerungen sollen das IoT-Management hinsichtlich Sicherheit und Skalierung verbessern. Auch auf anderer Front meldet Cisco News. So soll es etwa die Tetration-Lösung der Kalifornier nun als SaaS-Variante sowie auch als Virtual Appliance geben.
Die aktuelle Version von Ciscos Kontroll- und Analyseplattform DNA Center unterstützt den Angaben zufolge nun ausgewählte Industrial Ethernet Switches, Compact Switches und Digital Building Switches. Dies ermögliche es der IT-Abteilung, Netzwerkrichtlinien ohne zusätzlichen Verwaltungsaufwand auf Aussen- und Nicht-Teilnehmerbereiche zu erweitern. Dabei könne man das Management der einzelnen Endpunkte auf Mitarbeiter in den Fachabteilungen auslagern, teilt Cisco mit. Für IT-Teams bedeute dies, dass sie sich nicht mehr um zahlreiche verschiedene Netzwerkbereiche kümmern, sondern sich ganz auf das Verwalten und Absichern von Betriebsumgebungen konzentrieren könnten.
Netzwerkausrüster Cisco rüstet auch den SD-Access (Software-Defined Access) auf, der dazu dient, Netzwerke, Daten und Anwendungen mittels Netzwerksegmentierung zu schützen. Neu ist der SD-Access jetzt vom Rechenzentrum auf das gesamte Unternehmen, also einschliesslich IoT-relevanter Bereiche wie Distributionszentren, Lager und Produktionsstätten sowie Aussenanlagen wie Straßen oder Baustellen ausgeweitet.
Die Identity Services Engine (ISE) wiederum erkennt automatisch Geräte, die an das Netzwerk angeschlossen werden, und zeigt Daten wie Hersteller, Modellnummer und installierte Software. ISE kontrolliert den Zugriff per Kabel-, Funk- und VPN-Verbindung zum Unternehmensnetzwerk und reichert DNA Center um Informationen zu Geräten und Nutzern an. Mit dem neuen Software-Upgrade hat Cisco die Anzahl der IoT-Geräte- und Benutzergerätegruppen verdoppelt, die sich automatisch klassifizieren und identifizieren lassen. Dabei berücksichtige es auch Industrie- und Gebäudeprotokolle wie Bacnet, Profinet, CIP und Modbus, wie Cisco wissen lässt.
Der ebenfalls neue Cloud-basierte Dienst "Operational Insights" nutzt Netzwerkinformationen, um Geschäftsprozesse zu optimieren und zu sichern. Das IT-Team erhalte damit eine Standortanalyse zur Verfolgung von IoT-Geräten sowie zur Erfassung von Sensordaten, heisst es. Das Netzwerk könne automatisch Verantwortliche benachrichtigen, damit sie bestimmte Aktionen zu bestimmten Zeiten auf Basis der Sensor- und Standortdaten durchführen. So könne ein Fertigungsunternehmen damit wichtige Geräte und Produkte in Echtzeit lokalisieren, während ein Logistiker feststellen könne, ob ein bestellter Artikel tatsächlich zugestellt wurde.
Weitere Ankündigungen des kalifornischen Konzerns betreffen die IT-Sicherheit. So umfasst etwa Ciscos Advanced Malware Protection (AMP) for Endpoints, eine über die Cloud verwaltete Endpoint-Sicherheitslösung, nun Funktionen zur Erkennung aktueller Angriffsarten wie Ransomware und Cryptomining. Dank einer Partnerschaft mit Agari will Cisco vorgetäuschte E-Mail-Identitäten bei Phishing-Angriffen effektiver verhindern. Und per erweiterer Partnerschaft mit Connectwise sollen MSPs (Managed Service Provider) Cisco Security per Connectwise Advanced Security Dashboard anbieten können.
Darüber hinaus bietet Cisco seine Machine-Learning-basierte Analyseplattform Tetration ab sofort auch als SaaS-Version sowie als Virtual Appliance an: Tetration-V sei eine rein softwarebasierte Lösung, die eine virtuelle Appliance für kleinere Installationen nutze. Beide Varianten bieten laut Cisco die gleichen Funktionen wie die Originallösung für das Rechenzentrum. Tetration dient dazu, die Zuordnung von Abhängigkeiten der Anwendungen zu automatisierten, Whitelists zu erstellen und durchzusetzen und damit die Netzwerkleistung ebenso zu schützen wie Cloud-Workloads.
