Cisco hat ein absichtsbasiertes Policy Management für Netzwerke vorgestellt, das auf einer Mesh Policy Engine aufbaut.
Das Intent-Based Policy Management ist eine Antwort auf die zunehmend komplexen Sicherheitsanforderungen, die in Netzwerken durch hybride Arbeitsmodelle, die Nutzung der Cloud und externe Partnerschaften entstehen.
Die technische Grundlage bildet die Mesh Policy Engine, eine neue Funktion innerhalb der Security Cloud Control-Schnittstelle. Das Kernprinzip ist, dass Netzwerkbetreiber nicht mehr manuell bestimmen müssen, welche spezifischen Firewalls aktualisiert werden müssen, um einen Zugriff zu gewähren. Stattdessen formulieren sie lediglich die Absicht des Zugriffs: Anwendung A darf zum Beispiel mit Anwendung B über bestimmte Ports und Protokolle kommunizieren. Die Mesh Policy Engine übernimmt daraufhin automatisch die Ermittlung der betroffenen Geräte und die Verteilung der entsprechenden Richtlinien.
Ein Merkmal dieser Architektur ist ihre Herstellerunabhängigkeit im Rahmen einer Hybrid Mesh Firewall-Umgebung. Das System folgt dem Prinzip „einmal programmieren, überall durchsetzen". Damit entfällt für Adminis die Notwendigkeit, sich mit den individuellen Verwaltungsoberflächen verschiedener Anbieter auseinanderzusetzen oder die genaue Topologie für jede Regeländerung manuell zu validieren.
Durch diesen Ansatz verlagert sich der Fokus der Verwaltung weg von der Geräteebene hin zur reinen Zugriffslogik, und das Risiko inkonsistenter Richtlinien und fehlerhafter Implementierungen wird reduziert.
Anwendungsmöglichkeiten und Vorteile
In der praktischen Anwendung ermöglicht das Intent-Based Policy Management eine deutliche Beschleunigung von Sicherheitsprozessen und erleichtert gleichzeitig den Aufwand für Wartung und Support. Neue oder aktualisierte Richtlinien können mit diesem systemübergreifenden Ansatz innerhalb von Minuten erstellt und auf die entsprechenden Firewalls angewendet werden. Das ist besonders wichtig für das Lebenszyklusmanagement von Netzwerkzugriffen: Admins können über Security Cloud Control jederzeit einsehen, welche Anwendungen welche Zugriffe besitzen, und diese bei Bedarf sicher widerrufen, ohne unbeabsichtigte Auswirkungen auf andere Systeme zu riskieren.
Die Technologie unterstützt Unternehmen bei der Optimierung ihrer bestehenden Infrastruktur, ohne dass ein kompletter Austausch notwendig ist, weil neue Geräte nahtlos in die hybride Mesh-Architektur integriert werden können.
Netzwerksegmentierung und Hygiene des Regelwerks sind ein weiterer wichtiger Einsatzbereich. Durch die Fokussierung auf die tatsächliche Absicht kann die Engine laut Cisco bis zu 80 Prozent der redundanten Regeln und 35 Prozent der Objekte entfernen. Das vereinfacht die Verwaltung und verhindert unautorisierte Zugriffe.
Ihr Wartungsspezialist für alle großen Hardware Hersteller
Durch Jahrzehnte lange Erfahrung wissen wir worauf es bei der Wartung Ihrer Data Center Hardware ankommt. Profitieren Sie nicht nur von unserer Erfahrung, sondern auch von unseren ausgezeichneten Preisen. Holen Sie sich ein unverbindliches Angebot und vergleichen Sie selbst.
Weitere Artikel
Der Apple-Google KI-Deal: Warum der Gemini-Deal ein Bear Hug ist
️ Über diese Episode In dieser vollgepackten Episode diskutieren Christian und Yusuf den bahnbrechenden Apple-Google-Deal, bei dem Gemini
Microsoft stellt ‚Community First‘ KI-Infrastruktur vor. Von Klimaschutz ist keine Rede
Microsoft reagiert auf die zunehmende Kritik am Ausbau von Rechenzentren und verspricht im Rahmen der “Community First”-Initiative, steigende Stromrechnungen für
Dell PowerStore erhält Update: mehr Speicherdichte, mehr Sicherheit
Dell hat eine neue Version für die PowerStore-Speicherplattform veröffentlicht. Das Update umfasst Erweiterungen in den Bereichen Speicherdichte, Cybersicherheit und
