Cisco hat ein absichtsbasiertes Policy Management für Netzwerke vorgestellt, das auf einer Mesh Policy Engine aufbaut.
Das Intent-Based Policy Management ist eine Antwort auf die zunehmend komplexen Sicherheitsanforderungen, die in Netzwerken durch hybride Arbeitsmodelle, die Nutzung der Cloud und externe Partnerschaften entstehen.
Die technische Grundlage bildet die Mesh Policy Engine, eine neue Funktion innerhalb der Security Cloud Control-Schnittstelle. Das Kernprinzip ist, dass Netzwerkbetreiber nicht mehr manuell bestimmen müssen, welche spezifischen Firewalls aktualisiert werden müssen, um einen Zugriff zu gewähren. Stattdessen formulieren sie lediglich die Absicht des Zugriffs: Anwendung A darf zum Beispiel mit Anwendung B über bestimmte Ports und Protokolle kommunizieren. Die Mesh Policy Engine übernimmt daraufhin automatisch die Ermittlung der betroffenen Geräte und die Verteilung der entsprechenden Richtlinien.
Ein Merkmal dieser Architektur ist ihre Herstellerunabhängigkeit im Rahmen einer Hybrid Mesh Firewall-Umgebung. Das System folgt dem Prinzip „einmal programmieren, überall durchsetzen". Damit entfällt für Adminis die Notwendigkeit, sich mit den individuellen Verwaltungsoberflächen verschiedener Anbieter auseinanderzusetzen oder die genaue Topologie für jede Regeländerung manuell zu validieren.
Durch diesen Ansatz verlagert sich der Fokus der Verwaltung weg von der Geräteebene hin zur reinen Zugriffslogik, und das Risiko inkonsistenter Richtlinien und fehlerhafter Implementierungen wird reduziert.
Anwendungsmöglichkeiten und Vorteile
In der praktischen Anwendung ermöglicht das Intent-Based Policy Management eine deutliche Beschleunigung von Sicherheitsprozessen und erleichtert gleichzeitig den Aufwand für Wartung und Support. Neue oder aktualisierte Richtlinien können mit diesem systemübergreifenden Ansatz innerhalb von Minuten erstellt und auf die entsprechenden Firewalls angewendet werden. Das ist besonders wichtig für das Lebenszyklusmanagement von Netzwerkzugriffen: Admins können über Security Cloud Control jederzeit einsehen, welche Anwendungen welche Zugriffe besitzen, und diese bei Bedarf sicher widerrufen, ohne unbeabsichtigte Auswirkungen auf andere Systeme zu riskieren.
Die Technologie unterstützt Unternehmen bei der Optimierung ihrer bestehenden Infrastruktur, ohne dass ein kompletter Austausch notwendig ist, weil neue Geräte nahtlos in die hybride Mesh-Architektur integriert werden können.
Netzwerksegmentierung und Hygiene des Regelwerks sind ein weiterer wichtiger Einsatzbereich. Durch die Fokussierung auf die tatsächliche Absicht kann die Engine laut Cisco bis zu 80 Prozent der redundanten Regeln und 35 Prozent der Objekte entfernen. Das vereinfacht die Verwaltung und verhindert unautorisierte Zugriffe.
Ihr Wartungsspezialist für alle großen Hardware Hersteller
Durch Jahrzehnte lange Erfahrung wissen wir worauf es bei der Wartung Ihrer Data Center Hardware ankommt. Profitieren Sie nicht nur von unserer Erfahrung, sondern auch von unseren ausgezeichneten Preisen. Holen Sie sich ein unverbindliches Angebot und vergleichen Sie selbst.
Weitere Artikel
Mailserver: Exim Sicherheitslücke bedroht 1,5 Millionen Server
Eine neu entdeckte Sicherheitslücke im Exim-Mailserver bedroht nach aktuellen Berichten mehr als 1,5 Millionen Server weltweit. Die gute Nachricht:
Rapid Reset: Neue Variante von DDoS-Attacken auf Server nutzt Schwäche im HTTP/2-Protokoll aus
Viele Server im Web wurden seit Mitte 2023 Opfer einer neuen DDoS-Attacke mit dem Namen Rapid Reset. Diese nutzt
Hardwarewarung 24 im Business Insider gefeatured
Business Insider hat am 02.07.2024 einen Beitrag über Hardwarewartung.com und dessen Beitrag zur Green-IT Bewegung veröffentlicht. Der Artikel "Hardwarewartung
