Cisco hat ein absichtsbasiertes Policy Management für Netzwerke vorgestellt, das auf einer Mesh Policy Engine aufbaut.
Das Intent-Based Policy Management ist eine Antwort auf die zunehmend komplexen Sicherheitsanforderungen, die in Netzwerken durch hybride Arbeitsmodelle, die Nutzung der Cloud und externe Partnerschaften entstehen.
Die technische Grundlage bildet die Mesh Policy Engine, eine neue Funktion innerhalb der Security Cloud Control-Schnittstelle. Das Kernprinzip ist, dass Netzwerkbetreiber nicht mehr manuell bestimmen müssen, welche spezifischen Firewalls aktualisiert werden müssen, um einen Zugriff zu gewähren. Stattdessen formulieren sie lediglich die Absicht des Zugriffs: Anwendung A darf zum Beispiel mit Anwendung B über bestimmte Ports und Protokolle kommunizieren. Die Mesh Policy Engine übernimmt daraufhin automatisch die Ermittlung der betroffenen Geräte und die Verteilung der entsprechenden Richtlinien.
Ein Merkmal dieser Architektur ist ihre Herstellerunabhängigkeit im Rahmen einer Hybrid Mesh Firewall-Umgebung. Das System folgt dem Prinzip „einmal programmieren, überall durchsetzen". Damit entfällt für Adminis die Notwendigkeit, sich mit den individuellen Verwaltungsoberflächen verschiedener Anbieter auseinanderzusetzen oder die genaue Topologie für jede Regeländerung manuell zu validieren.
Durch diesen Ansatz verlagert sich der Fokus der Verwaltung weg von der Geräteebene hin zur reinen Zugriffslogik, und das Risiko inkonsistenter Richtlinien und fehlerhafter Implementierungen wird reduziert.
Anwendungsmöglichkeiten und Vorteile
In der praktischen Anwendung ermöglicht das Intent-Based Policy Management eine deutliche Beschleunigung von Sicherheitsprozessen und erleichtert gleichzeitig den Aufwand für Wartung und Support. Neue oder aktualisierte Richtlinien können mit diesem systemübergreifenden Ansatz innerhalb von Minuten erstellt und auf die entsprechenden Firewalls angewendet werden. Das ist besonders wichtig für das Lebenszyklusmanagement von Netzwerkzugriffen: Admins können über Security Cloud Control jederzeit einsehen, welche Anwendungen welche Zugriffe besitzen, und diese bei Bedarf sicher widerrufen, ohne unbeabsichtigte Auswirkungen auf andere Systeme zu riskieren.
Die Technologie unterstützt Unternehmen bei der Optimierung ihrer bestehenden Infrastruktur, ohne dass ein kompletter Austausch notwendig ist, weil neue Geräte nahtlos in die hybride Mesh-Architektur integriert werden können.
Netzwerksegmentierung und Hygiene des Regelwerks sind ein weiterer wichtiger Einsatzbereich. Durch die Fokussierung auf die tatsächliche Absicht kann die Engine laut Cisco bis zu 80 Prozent der redundanten Regeln und 35 Prozent der Objekte entfernen. Das vereinfacht die Verwaltung und verhindert unautorisierte Zugriffe.
Ihr Wartungsspezialist für alle großen Hardware Hersteller
Durch Jahrzehnte lange Erfahrung wissen wir worauf es bei der Wartung Ihrer Data Center Hardware ankommt. Profitieren Sie nicht nur von unserer Erfahrung, sondern auch von unseren ausgezeichneten Preisen. Holen Sie sich ein unverbindliches Angebot und vergleichen Sie selbst.
Weitere Artikel
Kernfusion Deep Dive 2025: Technologie Ansätze, Engineering-Herausforderungen & kommerzielle Realisierbarkeit im Detail
️ Über diese Episode In dieser Spezialfolge präsentiert Yusuf Sar nach sechs Monaten intensiver Recherche eine umfassende Analyse
Verkauf von KI-Chips nach China: Anthropic CEO geht Nvidia in Davos direkt an
Der CEO von Anthropic, Dario Amodei, übte in Davis heftige Kritik am Chip-Export nach China und richtete seine Kritik direkt
KI-Sicherheit: warum das Thema gerade einen Boom erlebt
Künstliche Intelligenz ist inzwischen zu einer grundlegenden Infrastruktur geworden, die unseren Alltag in Arbeit, Bildung, Verwaltung, Medizin und Finanzen durchdringt.
