Cisco führt Intent-Based Policy Management für Netzwerke ein

Cisco hat ein absichtsbasiertes Policy Management für Netzwerke vorgestellt, das auf einer Mesh Policy Engine aufbaut.

Das Intent-Based Policy Management ist eine Antwort auf die zunehmend komplexen Sicherheitsanforderungen, die in Netzwerken durch hybride Arbeitsmodelle, die Nutzung der Cloud und externe Partnerschaften entstehen.

Die technische Grundlage bildet die Mesh Policy Engine, eine neue Funktion innerhalb der Security Cloud Control-Schnittstelle. Das Kernprinzip ist, dass Netzwerkbetreiber nicht mehr manuell bestimmen müssen, welche spezifischen Firewalls aktualisiert werden müssen, um einen Zugriff zu gewähren. Stattdessen formulieren sie lediglich die Absicht des Zugriffs: Anwendung A darf zum Beispiel mit Anwendung B über bestimmte Ports und Protokolle kommunizieren. Die Mesh Policy Engine übernimmt daraufhin automatisch die Ermittlung der betroffenen Geräte und die Verteilung der entsprechenden Richtlinien.

Ein Merkmal dieser Architektur ist ihre Herstellerunabhängigkeit im Rahmen einer Hybrid Mesh Firewall-Umgebung. Das System folgt dem Prinzip „einmal programmieren, überall durchsetzen". Damit entfällt für Adminis die Notwendigkeit, sich mit den individuellen Verwaltungsoberflächen verschiedener Anbieter auseinanderzusetzen oder die genaue Topologie für jede Regeländerung manuell zu validieren.

Durch diesen Ansatz verlagert sich der Fokus der Verwaltung weg von der Geräteebene hin zur reinen Zugriffslogik, und das Risiko inkonsistenter Richtlinien und fehlerhafter Implementierungen wird reduziert.

Anwendungsmöglichkeiten und Vorteile

In der praktischen Anwendung ermöglicht das Intent-Based Policy Management eine deutliche Beschleunigung von Sicherheitsprozessen und erleichtert gleichzeitig den Aufwand für Wartung und Support. Neue oder aktualisierte Richtlinien können mit diesem systemübergreifenden Ansatz innerhalb von Minuten erstellt und auf die entsprechenden Firewalls angewendet werden. Das ist besonders wichtig für das Lebenszyklusmanagement von Netzwerkzugriffen: Admins können über Security Cloud Control jederzeit einsehen, welche Anwendungen welche Zugriffe besitzen, und diese bei Bedarf sicher widerrufen, ohne unbeabsichtigte Auswirkungen auf andere Systeme zu riskieren.

Die Technologie unterstützt Unternehmen bei der Optimierung ihrer bestehenden Infrastruktur, ohne dass ein kompletter Austausch notwendig ist, weil neue Geräte nahtlos in die hybride Mesh-Architektur integriert werden können.

Netzwerksegmentierung und Hygiene des Regelwerks sind ein weiterer wichtiger Einsatzbereich. Durch die Fokussierung auf die tatsächliche Absicht kann die Engine laut Cisco bis zu 80 Prozent der redundanten Regeln und 35 Prozent der Objekte entfernen. Das vereinfacht die Verwaltung und verhindert unautorisierte Zugriffe.