Auf der Hannover Messe stellt Cisco mit Blick auf die Anforderungen des IoT-Zeitalters (Internet of Things) einige Erweiterungen seines Portfolios für das automatisierte, geschäftsorientierte Netzwerk („Intent-based Networking“) vor. Die Neuerungen sollen Transparenz, Sicherheit und Skalierbarkeit im IoT-Management verbessern. Des Weiteren gab Cisco Security-Neuheiten bekannt, und die Tetration-Lösung gibt es nun als SaaS-Variante wie auch als Virtual Appliance.

Die aktuelle Version von Ciscos Kontroll- und Analyseplattform DNA Center unterstützt laut Hersteller nun ausgewählte Industrial Ethernet Switches, Compact Switches und Digital Building Switches. Dies ermögliche es der IT-Abteilung, Netzwerkrichtlinien ohne zusätzlichen Verwaltungsaufwand auf Außen- und Nicht-Teilnehmerbereiche zu erweitern. Dabei könne man das Management der einzelnen Endpunkte auf Mitarbeiter in den Fachabteilungen auslagern. Damit, so Cisco, müssen sich IT-Teams nicht mehr um zahlreiche verschiedene Netzwerkbereiche kümmern und können sich auf das Verwalten und Absichern von Betriebsumgebungen konzentrieren.

Ciscos SD-Access (Software-Defined Access) dient dazu, Netzwerke, Daten und Anwendungen mittels Netzwerksegmentierung zu schützen. Der Netzwerkausrüster erweitert SD-Access jetzt vom Rechenzentrum auf das gesamte Unternehmen, also einschließlich IoT-relevanter Bereiche wie Distributionszentren, Lager und Produktionsstätten sowie Außenanlagen wie Straßen oder Baustellen.

Die Identity Services Engine (ISE) erkennt automatisch Geräte, die an das Netzwerk angeschlossen werden, und zeigt Daten wie Hersteller, Modellnummer und installierte Software. ISE kontrolliert den Zugriff per Kabel-, Funk- und VPN-Verbindung zum Unternehmensnetzwerk und reichert DNA Center um Informationen zu Geräten und Nutzern an. Mit dem neuen Software-Upgrade hat Cisco die Anzahl der IoT-Geräte- und Benutzergerätegruppen verdoppelt, die sich automatisch klassifizieren und identifizieren lassen. Dabei berücksichtigt es laut dem Hersteller auch Industrie- und Gebäudeprotokolle wie BACNet, Profinet, CIP und Modbus.

Der neue Cloud-basierte Dienst Operational Insights wiederum nutzt laut Bekunden des Anbieters Netzwerkinformationen, um Geschäftsprozesse zu optimieren und zu sichern. Das IT-Team erhalte damit eine Standortanalyse zur Verfolgung von IoT-Geräten sowie zur Erfassung von Sensordaten. Das Netzwerk könne automatisch Verantwortliche benachrichtigen, damit sie bestimmte Aktionen zu bestimmten Zeiten auf Basis der Sensor- und Standortdaten durchführen. So könne ein Fertigungsunternehmen damit wichtige Geräte und Produkte in Echtzeit lokalisieren, während ein Logistiker feststellen könne, ob ein bestellter Artikel tatsächlich zugestellt wurde.

Unabhängig von den News zur Hannover Messe hatte Cisco zudem jüngst weitere Neuerungen aus dem Security-Umfeld vorgestellt: Advanced Malware Protection (AMP) for Endpoints, eine über die Cloud verwaltete Endpoint-Sicherheitslösung, umfasse nun Funktionen zur Erkennung aktueller Angriffsarten wie Ransomware und Cryptomining. Dank einer Partnerschaft mit Agari will Cisco vorgetäuschte E-Mail-Identitäten bei Phishing-Angriffen effektiver verhindern. Und per erweiterer Partnerschaft mit ConnectWise sollen MSPs (Managed Service Provider) Cisco Security per ConnectWise Advanced Security Dashboard anbieten können.

Des Weiteren gibt es Ciscos Machine-Learning-basierte Analyseplattform Tetration ab sofort auch als SaaS-Version sowie als Virtual Appliance: Tetration-V sei eine rein softwarebasierte Lösung, die eine virtuelle Appliance für kleinere Installationen nutze. Beide Varianten bieten laut Cisco die gleichen Funktionen wie die Originallösung für das Rechenzentrum. Tetration dient dazu, die Zuordnung von Abhängigkeiten der Anwendungen zu automatisierten, Whitelists zu erstellen und durchzusetzen und damit die Netzwerkleistung ebenso zu schützen wie Cloud-Workloads.

Weitere Informationen finden sich unter www.cisco.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.