Früher war Security ungeliebte Pflicht, jetzt wird sie zum Wegbereiter für das digitale Business. Auf diese Haltung schwor Ruba Borno, Ciscos Chefin für Wachstumsfelder, ihre Zuhörer auf der Cisco Live in Berlin ein. Security im Rahmen umfassender Geschäftsdigitalisierung war generell das zentrale Thema - und auch bei den Produktankündigungen ging es direkt oder indirekt immer um Sicherheit.
Wo früher eher gesetzte Herren ihren wortreichen Großauftritt absolvierten, schickte Cisco auf seiner diesjährigen Live-Konferenz in Berlin mit Ruba Borno eine adrette junge Dame auf die 360-Grad-Bühne der Eröffnungs-Keynote. Gut 5.000 IT-Profis lauschen ihren straff vorgetragenen Ausführungen, knapp die Hälfte der insgesamt mal wieder rekordverdächtigen 12.000 Teilnehmer, die sich in diesem Jahr für das Cisco-Event auf der Messe Berlin angemeldet hatten. Ruba Borno hat einen spannenden Job bei Cisco: "Vice President Growth Initiatives and Chief of Staff to CEO" - also eine dem Cisco-Boss direkt unterstellte Rolle in einem strategischen Team, das sich mit Wachstumsinitiativen beschäftigt.
"Technologie treibt die Geschäftsstrategie wie nie zuvor, und die Wettbewerbsumgebung verändert sich mit jeder Innovation", so Borno. "Unternehmen brauchen einen neuen IT-Ansatz, der Schritt halten kann mit der Evolution von IoT, Mobility, Augmented Reality, Virtual Reality, massiv verteilten Computern, Softwareanalyse und der enormen Komplexität, die aus all diesen Trends hervorgeht." Für den Weg dorthin habe ihr Team sechs Thesen erarbeitet, die jedes Unternehmen dabei bedenken soll und die Cisco in Form seiner Digital Network Architecture (DNA) nach und nach umsetzt.
In diesem Zusammenhang outete sich Borno als Fan des amerikanischen Psychologen Abraham Maslow, des Schöpfers der Maslow’schen Hierarchie. Maslow hatte postuliert, dass Menschen eine Hierarchie der Bedürfnisse haben. Bevor sie ihre höheren Bedürfnisse und damit ihr Potenzial erfüllen können, müssen sie ihre Grundbedürfnisse wie Nahrung, Schutz und Sicherheit befriedigen. "Ich schlage eine neue Hierarchie für das digitale Business vor - eine, in der die Grundelemente Sicherheit, Automation und Analytik sind. Sobald diese Elemente versorgt sind, können die Geschäftsideen befreit fließen," so Borno.
Erweiterungen für DNA und Security
Passend zu dieser strategischen Positionierung kam Cisco im Lauf der Live-Konferenz mit einer Reihe von Neuankündigungen. Die bisher vor allem von TK-Providern genutzte Virtualisierung von Netzwerkfunktionen (Network Functions Virtualization, NFV) bringt Cisco im Rahmen seiner DNA-Strategie nun auch in die Unternehmen. Das neue Enterprise Network Compute System (ENCS 5400 Series) dient dazu, Installation und Bereitstellung von Routing, Security, WAN-Optimierung und anderen Netzwerk-Services für Niederlassungen zu erweitern und zu beschleunigen. Die ebenfalls neue Cisco-Lösung Secure Agile Exchange virtualisiert den Netzwerk-Perimeter und erweitert ihn um Colocation-Angebote. Damit sollen Unternehmen ihre Kunden, Mitarbeiter und Partner bei Bedarf über virtualisierte Netzwerk-Services dynamisch vernetzen können.
Ganz im Sinne der von Ruba Borno skizzierten Philosophie hat Cisco sein auf die Nutzerseite gerichtetes Rahmenwerk DNA (quasi das Gegenstück zur Rechenzentrumsarchitektur Application-Centric Infrastructure, ACI) mit einer verbesserten Erkennung und Abwehr von Bedrohungen aufgepeppt. Dazu gehört zum einen die Identity Services Engine (ISE) für Anwender und Geräte im Netzwerk. Die neu vorgestellte Version ISE 2.2 soll deutlich tiefergehende Einblicke in Anwendungen auf Endpunkten ermöglichten, als das früher der Fall war - Erkennung von ungewöhnlichem Verhalten inklusive.
Noch spannender dürfte die softwaregesteuerte Segmentierung mittels Trustsec 6.1 sein, die es zumindest laut Cisco in vergleichbarer Form bislang bei noch keinem anderen Hersteller gibt: Mit diesem Werkzeug sollen sich Netzwerke softwaregesteuert segmentieren lassen, um so Angriffe wirksam zu isolieren und die weitere Verbreitung von Malware im Netzwerk zu verhindern. Es integriert sich in DNA wie auch ACI und erlaubt so eine dynamische Segmentierung vom Edge über das Rechenzentrum bis zur Cloud.
Eine sichere Außenstellenanbindung verspricht Cisco mit den neuen Next-Generation Firewalls der Firepower-2100-Serie. Eine skalierbare Architektur soll hier dem ewigen Konflikt zwischen Sicherheit und Performance ein Ende bereiten. Gleichzeitig hat Cisco seine Security-Management-Tools deutlich erweitert: Firepower Device Manager regelt die Einstellungen am Gerät, Firepower Management Center organisiert das zentralisierte Security-Management, und Defense Orchestrator erlaubt ein Cloud-basiertes Management. Alles in allem sind dies starke Signale, dass Cisco es mit seiner Security-Strategie ernst meint.
Weitere Informationen finden sich unter www.cisco.com.