Früher war Security ungeliebte Pflicht, jetzt wird sie zum Wegbereiter für das digitale Business. Auf diese Haltung schwor Ruba Borno, Ciscos Chefin für Wachstumsfelder, ihre Zuhörer auf der Cisco Live in Berlin ein. Security im Rahmen umfassender Geschäftsdigitalisierung war generell das zentrale Thema – und auch bei den Produktankündigungen ging es direkt oder indirekt immer um Sicherheit.

Wo früher eher gesetzte Herren ihren wortreichen Großauftritt absolvierten, schickte Cisco auf seiner diesjährigen Live-Konferenz in Berlin mit Ruba Borno eine adrette junge Dame auf die 360-Grad-Bühne der Eröffnungs-Keynote. Gut 5.000 IT-Profis lauschen ihren straff vorgetragenen Ausführungen, knapp die Hälfte der insgesamt mal wieder rekordverdächtigen 12.000 Teilnehmer, die sich in diesem Jahr für das Cisco-Event auf der Messe Berlin angemeldet hatten. Ruba Borno hat einen spannenden Job bei Cisco: „Vice President Growth Initiatives and Chief of Staff to CEO“ – also eine dem Cisco-Boss direkt unterstellte Rolle in einem strategischen Team, das sich mit Wachstumsinitiativen beschäftigt.

„Technologie treibt die Geschäftsstrategie wie nie zuvor, und die Wettbewerbsumgebung verändert sich mit jeder Innovation“, so Borno. „Unternehmen brauchen einen neuen IT-Ansatz, der Schritt halten kann mit der Evolution von IoT, Mobility, Augmented Reality, Virtual Reality, massiv verteilten Computern, Softwareanalyse und der enormen Komplexität, die aus all diesen Trends hervorgeht.“ Für den Weg dorthin habe ihr Team sechs Thesen erarbeitet, die jedes Unternehmen dabei bedenken soll und die Cisco in Form seiner Digital Network Architecture (DNA) nach und nach umsetzt.

  1. Die beste digitale Offensive beginnt mit der besten Sicherheitsdefensive. Borno machte klar, dass umfassende Security die Grundlage für mehr Wachstum und neue Geschäftsmodelle im digitalen Business sei. Für Cisco leite sich daraus die Pflicht ab, Security in allem, was das Unternehmen auf den Markt bringt, immer zu integrieren. Das allein reiche aber noch lange nicht; vielmehr müssten all diese Produkte in eine umfassende Architektur überführt werden, die in der Lage ist, Bedrohungen aufzuhalten, von wo, wem oder was auch immer sie ausgehen: von Geräten, Daten, Menschen, lokal oder in der Cloud, verbunden oder isoliert. Eine übergeordnete Intelligenz müsse dafür sorgen, dass einmal erkannte und erfolgreich bekämpfte Bedrohungen automatisch überall im Netzwerk eliminiert werden.
  2. Maschinen steuern Maschinen: Im Netzwerk geht nichts mehr ohne Automation. Laut dem Cisco Virtual Networking Index 2017 wird der von Menschen initiierte mobile Datenverkehr bis 2021 um das Siebenfache zunehmen. Das sei aber nur Kleinkram im Vergleich zu dem, was durch die Kommunikation der erwarteten 50 Milliarden Geräte oder Dinge des IoT hinzukommt. Und jedes dieser Dinge fordere seine eigene Service-Qualität, garantierte Bandbreite, Sicherheitsregeln und vieles mehr. In diesen Dimensionen sei das Management durch Menschen nicht mehr zu stemmen – nur ein hohes Maß an Automation könne das Problem lösen.
  3. Lastspitzen und extrem verschiedenartige Lasten: Man muss die Multi-Cloud-Realität optimieren. Schon heute verteilen Unternehmen ihre Lasten auf unterschiedliche Clouds – im Durchschnitt seien es vier bis fünf Cloud-Provider. 85 Prozent der Unternehmen hätten deswegen auch bereits eine Multi-Cloud-Strategie – ergänzend zum eigenen Rechenzentrum. Die Clouds würden genutzt, um riesige Arbeitslasten zu verarbeiten, zu testen und auszubauen. Die Cloud sei außerdem der geeignete Ort, um Spitzenlasten zu bewältigen. Welche Cloud die Arbeit macht, sollte ein Unternehmen nicht kümmern müssen. Je nach Lastumfang und -Typ sollte eine intelligente Maschine die jeweils passende Bereitstellung benötigter Ressourcen übernehmen.
  4. Erkenntnisse nutzen: Analytics für das ganze Unternehmen. „Jeder, der viel mit dem Flieger reist, kennt es“, veranschaulicht Borno ihren Punkt. „Man will online einchecken, aber ständig hakt es irgendwo, bis man schließlich völlig entnervt aufgibt und lieber früher am Flughafen ankommt, um sich vor Ort die Bordkarte geben zu lassen – wahrscheinlich zum letzten Mal bei dieser Airline. Die große Frage: Bekommt die Airline das mit? Und noch wichtiger – kann sie etwas unternehmen, um den Missstand zu beheben?“ Bisher sei beides zu selten der Fall. Um die Anwendungs- und Geschäftsleistung zu optimieren, müsse die Infrastruktur in der Lage sein, diese Art von Informationen zu erkennen und anwendergerecht darzustellen. Und dabei müssten diese über die beteiligten Techniken hinweg korrelierbar sein – vom Code über das Rechenzentrum bis hin zum Benutzer.
  5. Collaboration-Tools nutzen – immer und überall. Technik verändere auch die Arbeitsweise: im Gebäude, im Konferenzraum und auf der Straße. Wer mit der Konkurrenz mithalten können oder gar besser sein will, müsse mit seinen Mitarbeitern einen effizienten Arbeitsstil praktizieren. Natürlich ging es Borno hier darum, das kürzlich vom Time Magazin als „Iphone-Moment bei Cisco“ gelobte Spark Board gut in Szene zu setzen: Der Collaboration-Flachbildschirm für die Wandmontage und den schnellen Start bietet technisch kaum Neues, dafür aber – nicht gerade typisch für Cisco – Bewährtes unschlagbar einfach: White-Board, Dokumentenaustausch, Messaging/Chat, Session-Aufzeichnungen, Videokommunikation und noch einiges mehr.
  6. Zurück zum Menschen: Kreativität und Verstand einbringen. Die Evolution der Technik erfolge so schnell, manchmal vergessen wir, dass wir uns mit ihr weiterentwickeln müssen. Technik unterstützt uns in der Art und Weise, wie wir arbeiten, erschaffen, zusammenarbeiten und uns weiterentwickeln. Befeuert werden müsse das alles über Aus- und Weiterbildungsprogramme wie Cisco Net Academy, Learning at Cisco und Devnet.

In diesem Zusammenhang outete sich Borno als Fan des amerikanischen Psychologen Abraham Maslow, des Schöpfers der Maslow’schen Hierarchie. Maslow hatte postuliert, dass Menschen eine Hierarchie der Bedürfnisse haben. Bevor sie ihre höheren Bedürfnisse und damit ihr Potenzial erfüllen können, müssen sie ihre Grundbedürfnisse wie Nahrung, Schutz und Sicherheit befriedigen. „Ich schlage eine neue Hierarchie für das digitale Business vor – eine, in der die Grundelemente Sicherheit, Automation und Analytik sind. Sobald diese Elemente versorgt sind, können die Geschäftsideen befreit fließen,“ so Borno.

Die drei Säulen, auf denen künftig alle Cisco-Produkte stehen sollen: eine automatisierte Basis (Foundation), Sicherheit und Analytik. Bild: Cisco

Erweiterungen für DNA und Security
Passend zu dieser strategischen Positionierung kam Cisco im Lauf der Live-Konferenz mit einer Reihe von Neuankündigungen. Die bisher vor allem von TK-Providern genutzte Virtualisierung von Netzwerkfunktionen (Network Functions Virtualization, NFV) bringt Cisco im Rahmen seiner DNA-Strategie nun auch in die Unternehmen. Das neue Enterprise Network Compute System (ENCS 5400 Series) dient dazu, Installation und Bereitstellung von Routing, Security, WAN-Optimierung und anderen Netzwerk-Services für Niederlassungen zu erweitern und zu beschleunigen. Die ebenfalls neue Cisco-Lösung Secure Agile Exchange virtualisiert den Netzwerk-Perimeter und erweitert ihn um Colocation-Angebote. Damit sollen Unternehmen ihre Kunden, Mitarbeiter und Partner bei Bedarf über virtualisierte Netzwerk-Services dynamisch vernetzen können.

Ganz im Sinne der von Ruba Borno skizzierten Philosophie hat Cisco sein auf die Nutzerseite gerichtetes Rahmenwerk DNA (quasi das Gegenstück zur Rechenzentrumsarchitektur Application-Centric Infrastructure, ACI) mit einer verbesserten Erkennung und Abwehr von Bedrohungen aufgepeppt. Dazu gehört zum einen die Identity Services Engine (ISE) für Anwender und Geräte im Netzwerk. Die neu vorgestellte Version ISE 2.2 soll deutlich tiefergehende Einblicke in Anwendungen auf Endpunkten ermöglichten, als das früher der Fall war – Erkennung von ungewöhnlichem Verhalten inklusive.

Noch spannender dürfte die softwaregesteuerte Segmentierung mittels Trustsec 6.1 sein, die es zumindest laut Cisco in vergleichbarer Form bislang bei noch keinem anderen Hersteller gibt: Mit diesem Werkzeug sollen sich Netzwerke softwaregesteuert segmentieren lassen, um so Angriffe wirksam zu isolieren und die weitere Verbreitung von Malware im Netzwerk zu verhindern. Es integriert sich in DNA wie auch ACI und erlaubt so eine dynamische Segmentierung vom Edge über das Rechenzentrum bis zur Cloud.

Eine sichere Außenstellenanbindung verspricht Cisco mit den neuen Next-Generation Firewalls der Firepower-2100-Serie. Eine skalierbare Architektur soll hier dem ewigen Konflikt zwischen Sicherheit und Performance ein Ende bereiten. Gleichzeitig hat Cisco seine Security-Management-Tools deutlich erweitert: Firepower Device Manager regelt die Einstellungen am Gerät, Firepower Management Center organisiert das zentralisierte Security-Management, und Defense Orchestrator erlaubt ein Cloud-basiertes Management. Alles in allem sind dies starke Signale, dass Cisco es mit seiner Security-Strategie ernst meint.

Weitere Informationen finden sich unter www.cisco.com.

Stefan Mutschler.