srcset=”https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?quality=50&strip=all 6144w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=300%2C200&quality=50&strip=all 300w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=768%2C512&quality=50&strip=all 768w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=1024%2C683&quality=50&strip=all 1024w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=1536%2C1025&quality=50&strip=all 1536w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=2048%2C1366&quality=50&strip=all 2048w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=1240%2C826&quality=50&strip=all 1240w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=150%2C100&quality=50&strip=all 150w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=1045%2C697&quality=50&strip=all 1045w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=252%2C168&quality=50&strip=all 252w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=126%2C84&quality=50&strip=all 126w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=720%2C480&quality=50&strip=all 720w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=540%2C360&quality=50&strip=all 540w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=375%2C250&quality=50&strip=all 375w” width=”1024″ height=”683″ sizes=”(max-width: 1024px) 100vw, 1024px”>Die Cisco Live! in San Diego stand dieses Jahr stark im Fokus von (KI-)Security.Cisco Cisco hat auf seiner Hausmesse eine Reihe von fortschrittlichen Firewall- und KI-Software-Erweiterungen vorgestellt. Die Intention dabei ist, Netzwerk- und Sicherheitstechnologien in Unternehmensinfrastrukturen stärker zusammenzuführen und zu vereinfachen. Konkret stellte der Anbieter ein neues Portfolio an Hybrid-Mesh-Firewalls vor und kündigte an, seine Zusammenarbeit mit Nvidia ím Security-Bereich auszubauen und die Integration seiner eigenen Technologie mit der Splunk-Plattform zu vertiefen. Das übergreifende Ziel ist dabei, sämtliche Aspekte von KI – darunter Workloads, Inferencing und Modelle – abzusichern und so die Basisinfrastruktur für den KI-Ausbau zuverlässig zu schützen. „Ohne Vertrauen und integrierte Sicherheit in der zugrunde liegenden Netzwerkinfrastruktur wird es keine vertrauenswürdige KI geben – denn jeder neue KI-Agent ist sowohl Ressource als auch potenzielle Sicherheitsbedrohung“, erklärt Jeetu Patel, President und Chief Product Officer von Cisco. „Agentic AI zwingt uns dazu, grundlegende Annahmen zu überdenken – etwa wie wir Identitäten validieren oder wie schnell wir auf Bedrohungen reagieren müssen. Die einzige skalierbare Lösung dafür ist, Sicherheit direkt ins Netzwerk zu integrieren – und genau das entwickeln wir mit Hochdruck.“ Secure Firewalls Zum Einstieg stellte Cisco zwei neue Firewall-Serien vor – die High-End-Firewall 6100 und die 200er-Serie für Zweigstellennetzwerke. Beide sind laut Cisco darauf ausgelegt, die Herausforderungen der Skalierbarkeit zu bewältigen, die KI-fähige Rechenzentren für Kunden darstellen. Die Secure Firewall 6100 bietet mit einer Leistung von 400 Gbps auf Layer 7 in einem kompakten 2-HE-Gehäuse eine herausragende Performance, heißt es in einem Blogbeitrag von Cisco. Laut Rick Miles, Vice President of Product Management, Cloud and Network Security, lassen sich in Cluster mit bis zu 16 Geräten über 4 Tbps erreichen. Schon mit acht Geräten ergibt sich demnach eine kosteneffiziente Lösung mit geringem Platz-, Energie- und Kühlbedarf. Dieser modulare Ansatz stelle sicher, dass Unternehmen schrittweise skalieren können, ohne ihre Infrastruktur überholen zu müssen, so Miles. Die Secure Firewall 200-Serie ist wiederum für Filialnetzwerke gedacht und bietet eine KI-gestützte Bedrohungsprüfung mit mehr als 1,5 Gbps direkt vor Ort – und das zu einem Drittel des üblichen Preis-Leistungs-Verhältnisses am Markt. Sie unterstützt fortschrittliche Sicherheitsfunktionen wie verschlüsselte Sichtbarkeit und Snort ML (Snort 3). Hinzu kommen integriertes SD-WAN, vorkonfigurierte Templates, einfache Einrichtung, SASE-Optionen und eine Cloud-basierte Sicherheitsverwaltung. Mesh-Richtlinien-Engine und Segmentierung Ciscos neue Hybrid Mesh Firewall nutzt ein verteiltes Sicherheitskonzept mit Zero-Trust-Architektur, das direkt in die Netzwerkinfrastruktur integriert ist. Es bietet Schutz vor Bedrohungen sowie Segmentierung für Rechenzentren, IoT-Umgebungen und KI-Anwendungen. Darüber hinaus stellt Cisco eine neue Mesh Policy Engine vor, mit der Unternehmen eine zentrale, Intent-basierte Richtlinie definieren können, die auf Firewalls von Cisco und Drittanbietern durchgesetzt werden kann. Die Engine ist Teil von Cisco Security Cloud Control, der KI-nativen, Cloud-basierten Security-Plattform des Unternehmens und ein wichtiger Bestandteil des übergreifenden Security-Cloud-Portfolios. Dies vereinfache den täglichen Betrieb und ermögliche es Unternehmen, Sicherheitsmaßnahmen flexibel zu verschieben, ohne bestehende Policies neu schreiben zu müssen, so Miles: “Die Mesh Policy Engine definiert die Art und Weise, wie der Netzwerkzugang gewährt und verwaltet wird, grundlegend neu, indem sie den Fokus weg von Firewall-spezifischen Richtlinien und stattdessen auf die tatsächliche Zugriffsanfrage der Anwendung verlagert wird.“ „Administratoren erstellen Richtlinien, die direkt dem entsprechen, was tatsächlich angefordert wird – die Mesh Policy Engine übernehme dann die aufwendige Arbeit, schreibt Miles. Sie wandele diese Anfragen in klassische Firewall-Regeln um, berechne die resultierende Gesamtrichtlinie und aktualisiere die betroffenen Firewalls. Dem Cisco-Manager zufolge können Teams über das Security-Cloud-Control-Dashboard nicht nur nachvollziehen, was und wo eine Regel greift, sondern auch warum – so werde sichergestellt, dass keine Firewall-Regel existiert, die nicht auf eine konkrete Anfrage zurückzuführen ist. Diese Intent-basierte Logik sorge für Transparenz und Konsistenz im Richtlinienmanagement – sowohl bei Cisco- als auch bei Drittanbieter-Firewalls. Miles ergänzt, dass Cisco die Durchsetzungspunkte für die Hybrid Mesh Firewall nun auch auf die Cisco Application Centric Infrastructure (ACI) ausweitet. ACI ist das Flaggschiff unter den softwaredefinierten Netzwerken von Cisco, um Rechenzentren und Cloud-Netzwerke zu verwalten – und laut Cisco künftig ein entscheidender Baustein zur Unterstützung von KI-Workloads. Das Ergebnis sei eine intelligentere Segmentierung, so Miles: “Secure Workload, eine Schlüsselkomponente der Cisco Hybrid Mesh Firewall, ist die branchenführende Mikrosegmentierungsfunktion von Cisco. Sie nutzt KI/ML, um die Netzwerktopologie, Workload-Metadaten, Netflows und die Prozessdaten der Anwendungen zu verarbeiten und generiert daraus intelligente Microsegmentation-Policies, die die Angriffsfläche reduzieren, ohne den Anwendungszugriff einzuschränken. Die Richtlinien werden dann entweder agentenlos – etwa über das Cisco-ACI-Fabric sowie andere Systeme wie Secure Firewall, Cloud-Anbieter oder Application Delivery Controller – oder durch den Secure-Workload-Agent durchgesetzt, der sowohl auf modernen als auch auf älteren Betriebssystemen eingesetzt werden kann.“ Firewall-Engpässe beseitigen Die Kombination aus der Mesh-Firewall und Ciscos Sicherheitsplattform Hypershield behebt laut Neil Anderson, Vice President für Cloud-, Infrastruktur- und KI-Lösungen bei World Wide Technology (WWT), mehrere Sicherheitsmängel in Unternehmen. Hypershield umfasst KI-basierte Software, virtuelle Maschinen und andere Technologien, die künftig direkt in zentrale Netzwerkkomponenten wie Switches, Router oder Server integriert werden sollen. Ziel ist es, Unternehmen eine autonome Netzwerksegmentierung bei Bedrohungen zu ermöglichen und schnellen Exploit-Schutz zu bieten – ganz ohne aufwändige Patches oder Firewall-Redesigns. „Seit rund 25 Jahren verfolgen wir ein Architekturmodell, bei dem der gesamte Datenverkehr durch eine leistungsstarke zentrale Firewall geleitet und dann wieder freigegeben wird“, erklärt Anderson. „Davon sind wir inzwischen weit entfernt. Wenn man die Geschwindigkeit bedenkt, mit der KI arbeitet, kann man sich so eine Bottleneck-Architektur nicht mehr leisten. Die Durchsetzung muss verteilt erfolgen.“ Die Idee, ein Firewall-Mesh genau dort zu haben, wo man es braucht – also verteilte Durchsetzungspunkte –, und diese dann einfach über Cisco Cloud Control oder Secure Cloud Control zu verwalten, sei ein echter Durchbruch, so Anderson weiter. „Das löst viele Skalierungsprobleme unserer Kunden.“ Splunk-Integration Auch im Bereich Firewalls stärkt Cisco die Integration mit seiner Splunk-Sicherheitsplattform. So können Cisco-Secure-Firewall-Kunden künftig Firewall-Protokolldaten in Splunk einspeisen und damit tiefgehendere Bedrohungsanalysen vornehmen. Darüber hinaus unterstützt die Cisco Security Cloud App für Splunk jetzt Cisco Secure Firewall Threat Defense und verbessert damit die Korrelation und die Analyse von Bedrohungen sowie Reaktionsabläufen. In Kombination mit der Telemetrie von Cisco AI Defense, Cisco XDR, Cisco Multicloud Defense, Cisco Talos und anderen Quellen beschleunigt Splunk laut Cisco die Erkennung von Anwendungsfällen in hybriden Umgebungen. Darüber hinaus können erweiterte Informationen zur Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR) jetzt auch spezifische Aktionen für Cisco Secure Firewall enthalten – etwa um Hosts zu isolieren, ausgehende Verbindungen zu blockieren oder Richtlinien anzuwenden. Ziel sei es, manuelle Eingriffe zu minimieren und die Reaktionszeit deutlich zu verkürzen, so der Konzern. Ausweitung der Cisco-Nvidia-Partnerschaft Cisco kündigte auf seiner Hausmesse auch eine Erweiterung seiner KI-Partnerschaft mit Nvidia an. Demnach können die Sicherheitsplattformen Cisco AI Defense und Hypershield jetzt auf Nvidia AI zugreifen, die vortrainierte Modelle und Entwicklungs-Tools für einsatzbereite KI bereitstellt. Ziel ist es, damit umfassende Transparenz, Validierung und Laufzeitschutz über den gesamten KI-Workflow hinweg zu bieten. AI Defense bietet Schutz für Unternehmenskunden, die KI-Anwendungen über Modelle und Cloud-Dienste hinweg entwickeln. Die Integration erweitert das kürzlich vorgestellte Paket Cisco Secure AI Factory with Nvidia, das Cisco-Technologien für Sicherheit und Netzwerk, Nvidia-DPUs sowie Speicherlösungen von Pure Storage, Hitachi Vantara, NetApp und VAST Data vereint. „Cisco AI Defense und Hypershield integrieren sich mit Nvidia AI, um leistungsstarke, skalierbare und vertrauenswürdige KI-Antworten für agentenbasierte und generative KI-Workloads bereitzustellen. Das validierte Design der Nvidia Enterprise AI Factory umfasst nun auch AI Defense und Hypershield, um jede Phase des KI-Lebenszyklus zu schützen – ein Schlüsselfaktor, um Unternehmen eine sichere KI-Skalierung zu ermöglichen“, schreibt Anne Hecht, Senior Director of Product Marketing für Enterprise-Softwareprodukte bei Nvidia, in einem Blogbeitrag. Zudem können offene KI-Modelle, die mit Nvidia NeMo nachtrainiert und mit Nvidia Blueprints abgesichert wurden, jetzt mit AI Defense validiert und geschützt werden. „Ciscos Modelle für Sicherheit, Datenschutz und Schutz laufen als Nvidia NIM Microservices, um die Inferenzleistung für produktive KI-Anwendungen zu optimieren. Cisco AI Defense bietet dabei Laufzeitüberwachung und Sichtbarkeit für KI-Anwendungen und -Agenten, die auf der Nvidia-AI-Plattform betrieben werden“, so Hecht. Außerdem werde Cisco Hypershield bald mit den Nvidia BlueField DPUs und dem Nvidia DOCA Argus Framework zusammenarbeiten und damit jedem Knoten der KI-Infrastruktur eine durchdringende, verteilte Sicherheit und Echtzeit-Bedrohungserkennung bieten, ergänzte die Nvidia-Managerin. Aus Sicht von WWT-Mann Anderson zeigen diese Schritte die enge Zusammenarbeit zwischen Cisco und Nvidia beim Aufbau eines umfassenden Sicherheitsstacks. Zudem werde klar, dass Cisco AI Defense und Hypershield aus Sicht von Nvidia zentral für Unternehmens-KI-Architekturen sind. „Nichts kann ein KI-Projekt schneller zum Scheitern bringen als Bedenken bei Sicherheit und Governance. Wenn man hier Technologien wie AI Defense und Hypershield einsetzen kann, hilft das Unternehmen, Risiken zu minimieren und sich auf die Umsetzung ihrer Geschäftsziele zu konzentrieren“, so Anderson. Agentenbasierte KI absichern Im Bereich der agentenbasierten KI erweitert Cisco seine Universal-Zero-Trust-Network-Architektur, um auch Identitäten von KI-Agenten abzusichern und ihre Aktivitäten vollständig nachverfolgen zu können. “Das Aufkommen von agentenbasierter KI revolutioniert die Arbeitswelt und bringt gleichzeitig erhebliche Herausforderungen für die Sicherheit mit sich“, erklärt Chief Product Manager Patel. „Diese KI-Agenten greifen autonom auf Unternehmensressourcen zu, treffen Entscheidungen und handeln im Namen von Nutzern. Das erfordert robuste Sicherheitsvorkehrungen.” Die Vision von Cisco umfasse modernste Funktionen wie automatische Agentenerkennung, delegierte Autorisierung, sicheren Zero-Trust-Agentenzugriff und native Unterstützung für das Model Context Protocol (MCP), so Patel. Laut Raj Chopra, Senior Vice President und Chief Product Officer für Cisco Security, dehnt Cisco die Prinzipien von Zero Trust auf agentenbasierte KI aus und setzt eine Reihe seiner Produkte in Kombination ein: „Duo Identity & Access Management (IAM) stellt die Autorisierung bereit und Secure Access nimmt die semantische Prüfung vor, so dass der Endbenutzer nicht ständig Zugriff gewähren muss. Außerdem prüft AI Defense, ob die Aktionen des Agenten mit seinem Zweck übereinstimmen, und Cisco Identity Intelligence überwacht die Aktionen und sorgt für Transparenz“, schreibt der Cisco-Manager in einem Blogpost. Dort heißt es weiter: „Wir entwickeln die Fähigkeit für Unternehmen, ein dynamisches, kontextabhängiges Berechtigungsmanagement umzusetzen, das Agentenanfragen sowohl anhand expliziter Richtlinien als auch mittels semantischer Analyse des vom Agenten angegebenen Zwecks bewertet.“ „Das System ermöglicht es Mitarbeitenden, über einen zustimmungsbasierten Workflow granulare Berechtigungen zu delegieren – etwa einem Agenten das Lesen von E-Mails zur Zusammenfassung zu gestatten, ihn jedoch am Löschen dieser E-Mails zu hindern“, führt Patel aus. Dieser Workflow verfolge und verwalte gezielt die Lebenszyklen eng definierter Zugriffsrechte. Durch die Kombination von OAuth 2.1-Konformität (Autorisierung) mit semantischer Prüfung ließen sich verbotene Aktivitäten automatisch erkennen und blockieren, sodass die Nutzererfahrung reibungslos bleibt. Außerdem sei für kritische Aktionen stets eine explizite Autorisierung durch den Nutzer erforderlich, um Fehlverhalten zu verhindern. Im Zusammenhang mit Ciscos Agententechnologie erklärte Patel außerdem, dass das Unternehmen ein Live-Patching-System in Echtzeit anbietet. Dieses wendet Sicherheitskontrollen auf Kernel-Ebene an, um sich gegen neu entdeckte Schwachstellen (CVEs) zu schützen – ohne einen Neustart von Switches oder Routern zu erfordern. Die Live-Protect-Funktion kann entweder über Ciscos KI-Assistenten oder durch Hypershield-Workflows ausgelöst und verwaltet werden. (mb)
Cisco Live 2025: Security im Fokus srcset=”https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?quality=50&strip=all 6144w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=300%2C200&quality=50&strip=all 300w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=768%2C512&quality=50&strip=all 768w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=1024%2C683&quality=50&strip=all 1024w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=1536%2C1025&quality=50&strip=all 1536w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=2048%2C1366&quality=50&strip=all 2048w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=1240%2C826&quality=50&strip=all 1240w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=150%2C100&quality=50&strip=all 150w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=1045%2C697&quality=50&strip=all 1045w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=252%2C168&quality=50&strip=all 252w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=126%2C84&quality=50&strip=all 126w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=720%2C480&quality=50&strip=all 720w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=540%2C360&quality=50&strip=all 540w, https://b2b-contenthub.com/wp-content/uploads/2025/06/54580535896_0b0a8d1792_6k.jpg?resize=375%2C250&quality=50&strip=all 375w” width=”1024″ height=”683″ sizes=”(max-width: 1024px) 100vw, 1024px”>Die Cisco Live! in San Diego stand dieses Jahr stark im Fokus von (KI-)Security.Cisco
Cisco hat auf seiner Hausmesse eine Reihe von fortschrittlichen Firewall- und KI-Software-Erweiterungen vorgestellt. Die Intention dabei ist, Netzwerk- und Sicherheitstechnologien in Unternehmensinfrastrukturen stärker zusammenzuführen und zu vereinfachen.
Konkret stellte der Anbieter ein neues Portfolio an Hybrid-Mesh-Firewalls vor und kündigte an, seine Zusammenarbeit mit Nvidia ím Security-Bereich auszubauen und die Integration seiner eigenen Technologie mit der Splunk-Plattform zu vertiefen. Das übergreifende Ziel ist dabei, sämtliche Aspekte von KI – darunter Workloads, Inferencing und Modelle – abzusichern und so die Basisinfrastruktur für den KI-Ausbau zuverlässig zu schützen.
„Ohne Vertrauen und integrierte Sicherheit in der zugrunde liegenden Netzwerkinfrastruktur wird es keine vertrauenswürdige KI geben – denn jeder neue KI-Agent ist sowohl Ressource als auch potenzielle Sicherheitsbedrohung“, erklärt Jeetu Patel, President und Chief Product Officer von Cisco. „Agentic AI zwingt uns dazu, grundlegende Annahmen zu überdenken – etwa wie wir Identitäten validieren oder wie schnell wir auf Bedrohungen reagieren müssen. Die einzige skalierbare Lösung dafür ist, Sicherheit direkt ins Netzwerk zu integrieren – und genau das entwickeln wir mit Hochdruck.“
Secure Firewalls
Zum Einstieg stellte Cisco zwei neue Firewall-Serien vor – die High-End-Firewall 6100 und die 200er-Serie für Zweigstellennetzwerke. Beide sind laut Cisco darauf ausgelegt, die Herausforderungen der Skalierbarkeit zu bewältigen, die KI-fähige Rechenzentren für Kunden darstellen.
Die Secure Firewall 6100 bietet mit einer Leistung von 400 Gbps auf Layer 7 in einem kompakten 2-HE-Gehäuse eine herausragende Performance, heißt es in einem Blogbeitrag von Cisco. Laut Rick Miles, Vice President of Product Management, Cloud and Network Security, lassen sich in Cluster mit bis zu 16 Geräten über 4 Tbps erreichen. Schon mit acht Geräten ergibt sich demnach eine kosteneffiziente Lösung mit geringem Platz-, Energie- und Kühlbedarf. Dieser modulare Ansatz stelle sicher, dass Unternehmen schrittweise skalieren können, ohne ihre Infrastruktur überholen zu müssen, so Miles.
Die Secure Firewall 200-Serie ist wiederum für Filialnetzwerke gedacht und bietet eine KI-gestützte Bedrohungsprüfung mit mehr als 1,5 Gbps direkt vor Ort – und das zu einem Drittel des üblichen Preis-Leistungs-Verhältnisses am Markt. Sie unterstützt fortschrittliche Sicherheitsfunktionen wie verschlüsselte Sichtbarkeit und Snort ML (Snort 3). Hinzu kommen integriertes SD-WAN, vorkonfigurierte Templates, einfache Einrichtung, SASE-Optionen und eine Cloud-basierte Sicherheitsverwaltung.
Mesh-Richtlinien-Engine und Segmentierung
Ciscos neue Hybrid Mesh Firewall nutzt ein verteiltes Sicherheitskonzept mit Zero-Trust-Architektur, das direkt in die Netzwerkinfrastruktur integriert ist. Es bietet Schutz vor Bedrohungen sowie Segmentierung für Rechenzentren, IoT-Umgebungen und KI-Anwendungen.
Darüber hinaus stellt Cisco eine neue Mesh Policy Engine vor, mit der Unternehmen eine zentrale, Intent-basierte Richtlinie definieren können, die auf Firewalls von Cisco und Drittanbietern durchgesetzt werden kann. Die Engine ist Teil von Cisco Security Cloud Control, der KI-nativen, Cloud-basierten Security-Plattform des Unternehmens und ein wichtiger Bestandteil des übergreifenden Security-Cloud-Portfolios. Dies vereinfache den täglichen Betrieb und ermögliche es Unternehmen, Sicherheitsmaßnahmen flexibel zu verschieben, ohne bestehende Policies neu schreiben zu müssen, so Miles:
“Die Mesh Policy Engine definiert die Art und Weise, wie der Netzwerkzugang gewährt und verwaltet wird, grundlegend neu, indem sie den Fokus weg von Firewall-spezifischen Richtlinien und stattdessen auf die tatsächliche Zugriffsanfrage der Anwendung verlagert wird.“
„Administratoren erstellen Richtlinien, die direkt dem entsprechen, was tatsächlich angefordert wird – die Mesh Policy Engine übernehme dann die aufwendige Arbeit, schreibt Miles. Sie wandele diese Anfragen in klassische Firewall-Regeln um, berechne die resultierende Gesamtrichtlinie und aktualisiere die betroffenen Firewalls.
Dem Cisco-Manager zufolge können Teams über das Security-Cloud-Control-Dashboard nicht nur nachvollziehen, was und wo eine Regel greift, sondern auch warum – so werde sichergestellt, dass keine Firewall-Regel existiert, die nicht auf eine konkrete Anfrage zurückzuführen ist. Diese Intent-basierte Logik sorge für Transparenz und Konsistenz im Richtlinienmanagement – sowohl bei Cisco- als auch bei Drittanbieter-Firewalls.
Miles ergänzt, dass Cisco die Durchsetzungspunkte für die Hybrid Mesh Firewall nun auch auf die Cisco Application Centric Infrastructure (ACI) ausweitet. ACI ist das Flaggschiff unter den softwaredefinierten Netzwerken von Cisco, um Rechenzentren und Cloud-Netzwerke zu verwalten – und laut Cisco künftig ein entscheidender Baustein zur Unterstützung von KI-Workloads.
Das Ergebnis sei eine intelligentere Segmentierung, so Miles: “Secure Workload, eine Schlüsselkomponente der Cisco Hybrid Mesh Firewall, ist die branchenführende Mikrosegmentierungsfunktion von Cisco. Sie nutzt KI/ML, um die Netzwerktopologie, Workload-Metadaten, Netflows und die Prozessdaten der Anwendungen zu verarbeiten und generiert daraus intelligente Microsegmentation-Policies, die die Angriffsfläche reduzieren, ohne den Anwendungszugriff einzuschränken. Die Richtlinien werden dann entweder agentenlos – etwa über das Cisco-ACI-Fabric sowie andere Systeme wie Secure Firewall, Cloud-Anbieter oder Application Delivery Controller – oder durch den Secure-Workload-Agent durchgesetzt, der sowohl auf modernen als auch auf älteren Betriebssystemen eingesetzt werden kann.“
Firewall-Engpässe beseitigen
Die Kombination aus der Mesh-Firewall und Ciscos Sicherheitsplattform Hypershield behebt laut Neil Anderson, Vice President für Cloud-, Infrastruktur- und KI-Lösungen bei World Wide Technology (WWT), mehrere Sicherheitsmängel in Unternehmen.
Hypershield umfasst KI-basierte Software, virtuelle Maschinen und andere Technologien, die künftig direkt in zentrale Netzwerkkomponenten wie Switches, Router oder Server integriert werden sollen. Ziel ist es, Unternehmen eine autonome Netzwerksegmentierung bei Bedrohungen zu ermöglichen und schnellen Exploit-Schutz zu bieten – ganz ohne aufwändige Patches oder Firewall-Redesigns.
„Seit rund 25 Jahren verfolgen wir ein Architekturmodell, bei dem der gesamte Datenverkehr durch eine leistungsstarke zentrale Firewall geleitet und dann wieder freigegeben wird“, erklärt Anderson. „Davon sind wir inzwischen weit entfernt. Wenn man die Geschwindigkeit bedenkt, mit der KI arbeitet, kann man sich so eine Bottleneck-Architektur nicht mehr leisten. Die Durchsetzung muss verteilt erfolgen.“
Die Idee, ein Firewall-Mesh genau dort zu haben, wo man es braucht – also verteilte Durchsetzungspunkte –, und diese dann einfach über Cisco Cloud Control oder Secure Cloud Control zu verwalten, sei ein echter Durchbruch, so Anderson weiter. „Das löst viele Skalierungsprobleme unserer Kunden.“
Splunk-Integration
Auch im Bereich Firewalls stärkt Cisco die Integration mit seiner Splunk-Sicherheitsplattform. So können Cisco-Secure-Firewall-Kunden künftig Firewall-Protokolldaten in Splunk einspeisen und damit tiefgehendere Bedrohungsanalysen vornehmen.
Darüber hinaus unterstützt die Cisco Security Cloud App für Splunk jetzt Cisco Secure Firewall Threat Defense und verbessert damit die Korrelation und die Analyse von Bedrohungen sowie Reaktionsabläufen. In Kombination mit der Telemetrie von Cisco AI Defense, Cisco XDR, Cisco Multicloud Defense, Cisco Talos und anderen Quellen beschleunigt Splunk laut Cisco die Erkennung von Anwendungsfällen in hybriden Umgebungen.
Darüber hinaus können erweiterte Informationen zur Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR) jetzt auch spezifische Aktionen für Cisco Secure Firewall enthalten – etwa um Hosts zu isolieren, ausgehende Verbindungen zu blockieren oder Richtlinien anzuwenden. Ziel sei es, manuelle Eingriffe zu minimieren und die Reaktionszeit deutlich zu verkürzen, so der Konzern.
Ausweitung der Cisco-Nvidia-Partnerschaft
Cisco kündigte auf seiner Hausmesse auch eine Erweiterung seiner KI-Partnerschaft mit Nvidia an. Demnach können die Sicherheitsplattformen Cisco AI Defense und Hypershield jetzt auf Nvidia AI zugreifen, die vortrainierte Modelle und Entwicklungs-Tools für einsatzbereite KI bereitstellt. Ziel ist es, damit umfassende Transparenz, Validierung und Laufzeitschutz über den gesamten KI-Workflow hinweg zu bieten. AI Defense bietet Schutz für Unternehmenskunden, die KI-Anwendungen über Modelle und Cloud-Dienste hinweg entwickeln.
Die Integration erweitert das kürzlich vorgestellte Paket Cisco Secure AI Factory with Nvidia, das Cisco-Technologien für Sicherheit und Netzwerk, Nvidia-DPUs sowie Speicherlösungen von Pure Storage, Hitachi Vantara, NetApp und VAST Data vereint.
„Cisco AI Defense und Hypershield integrieren sich mit Nvidia AI, um leistungsstarke, skalierbare und vertrauenswürdige KI-Antworten für agentenbasierte und generative KI-Workloads bereitzustellen. Das validierte Design der Nvidia Enterprise AI Factory umfasst nun auch AI Defense und Hypershield, um jede Phase des KI-Lebenszyklus zu schützen – ein Schlüsselfaktor, um Unternehmen eine sichere KI-Skalierung zu ermöglichen“, schreibt Anne Hecht, Senior Director of Product Marketing für Enterprise-Softwareprodukte bei Nvidia, in einem Blogbeitrag.
Zudem können offene KI-Modelle, die mit Nvidia NeMo nachtrainiert und mit Nvidia Blueprints abgesichert wurden, jetzt mit AI Defense validiert und geschützt werden. „Ciscos Modelle für Sicherheit, Datenschutz und Schutz laufen als Nvidia NIM Microservices, um die Inferenzleistung für produktive KI-Anwendungen zu optimieren. Cisco AI Defense bietet dabei Laufzeitüberwachung und Sichtbarkeit für KI-Anwendungen und -Agenten, die auf der Nvidia-AI-Plattform betrieben werden“, so Hecht.
Außerdem werde Cisco Hypershield bald mit den Nvidia BlueField DPUs und dem Nvidia DOCA Argus Framework zusammenarbeiten und damit jedem Knoten der KI-Infrastruktur eine durchdringende, verteilte Sicherheit und Echtzeit-Bedrohungserkennung bieten, ergänzte die Nvidia-Managerin.
Aus Sicht von WWT-Mann Anderson zeigen diese Schritte die enge Zusammenarbeit zwischen Cisco und Nvidia beim Aufbau eines umfassenden Sicherheitsstacks. Zudem werde klar, dass Cisco AI Defense und Hypershield aus Sicht von Nvidia zentral für Unternehmens-KI-Architekturen sind.
„Nichts kann ein KI-Projekt schneller zum Scheitern bringen als Bedenken bei Sicherheit und Governance. Wenn man hier Technologien wie AI Defense und Hypershield einsetzen kann, hilft das Unternehmen, Risiken zu minimieren und sich auf die Umsetzung ihrer Geschäftsziele zu konzentrieren“, so Anderson.
Agentenbasierte KI absichern
Im Bereich der agentenbasierten KI erweitert Cisco seine Universal-Zero-Trust-Network-Architektur, um auch Identitäten von KI-Agenten abzusichern und ihre Aktivitäten vollständig nachverfolgen zu können.
“Das Aufkommen von agentenbasierter KI revolutioniert die Arbeitswelt und bringt gleichzeitig erhebliche Herausforderungen für die Sicherheit mit sich“, erklärt Chief Product Manager Patel. „Diese KI-Agenten greifen autonom auf Unternehmensressourcen zu, treffen Entscheidungen und handeln im Namen von Nutzern. Das erfordert robuste Sicherheitsvorkehrungen.”
Die Vision von Cisco umfasse modernste Funktionen wie automatische Agentenerkennung, delegierte Autorisierung, sicheren Zero-Trust-Agentenzugriff und native Unterstützung für das Model Context Protocol (MCP), so Patel.
Laut Raj Chopra, Senior Vice President und Chief Product Officer für Cisco Security, dehnt Cisco die Prinzipien von Zero Trust auf agentenbasierte KI aus und setzt eine Reihe seiner Produkte in Kombination ein:
„Duo Identity & Access Management (IAM) stellt die Autorisierung bereit und Secure Access nimmt die semantische Prüfung vor, so dass der Endbenutzer nicht ständig Zugriff gewähren muss. Außerdem prüft AI Defense, ob die Aktionen des Agenten mit seinem Zweck übereinstimmen, und Cisco Identity Intelligence überwacht die Aktionen und sorgt für Transparenz“, schreibt der Cisco-Manager in einem Blogpost. Dort heißt es weiter:
„Wir entwickeln die Fähigkeit für Unternehmen, ein dynamisches, kontextabhängiges Berechtigungsmanagement umzusetzen, das Agentenanfragen sowohl anhand expliziter Richtlinien als auch mittels semantischer Analyse des vom Agenten angegebenen Zwecks bewertet.“
„Das System ermöglicht es Mitarbeitenden, über einen zustimmungsbasierten Workflow granulare Berechtigungen zu delegieren – etwa einem Agenten das Lesen von E-Mails zur Zusammenfassung zu gestatten, ihn jedoch am Löschen dieser E-Mails zu hindern“, führt Patel aus.
Dieser Workflow verfolge und verwalte gezielt die Lebenszyklen eng definierter Zugriffsrechte. Durch die Kombination von OAuth 2.1-Konformität (Autorisierung) mit semantischer Prüfung ließen sich verbotene Aktivitäten automatisch erkennen und blockieren, sodass die Nutzererfahrung reibungslos bleibt. Außerdem sei für kritische Aktionen stets eine explizite Autorisierung durch den Nutzer erforderlich, um Fehlverhalten zu verhindern.
Im Zusammenhang mit Ciscos Agententechnologie erklärte Patel außerdem, dass das Unternehmen ein Live-Patching-System in Echtzeit anbietet. Dieses wendet Sicherheitskontrollen auf Kernel-Ebene an, um sich gegen neu entdeckte Schwachstellen (CVEs) zu schützen – ohne einen Neustart von Switches oder Routern zu erfordern. Die Live-Protect-Funktion kann entweder über Ciscos KI-Assistenten oder durch Hypershield-Workflows ausgelöst und verwaltet werden. (mb)
