Cisco Systems ist nicht nur ein gigantischer Netzwerkhersteller. Der Konzern ist zusammen mit seiner Tochter Cisco Meraki auch auf das Thema IT-Security spezialisiert. Wir geben einen Überblick über die Sicherheitslösungen der beiden Firmen.

Die Cyber-Attacke auf den IT-Dienstleister Kaseya hat nur etwa ein halbes Jahr nach dem Bekanntwerden eines ähnlichen Angriffs auf SolarWinds erneut für große Aufregung in Unternehmen gesorgt. Das Thema IT-Security steht damit wieder ganz oben auf der Tagesordnung. In den vergangenen Monaten haben wir uns bereits ausführlich mit der Sicherheit in Netzwerken beschäftigt. Dabei ging es auch um die Frage, welche Sicherheitslösungen große Netzwerkhersteller wie Juniper Networks und Fortinet im Portfolio haben. In diesem Beitrag konzentrieren wir uns auf das Angebot von Cisco Systems und der Tochtergesellschaft Cisco Meraki.

Cisco Systems ist einer der größten Netzwerkhersteller der Welt. Das Unternehmen wurde 1984 von zwei Mitarbeitern der kalifornischen Stanford University gegründet. Sie beschäftigten sich intensiv mit der Frage, wie lokale Netzwerke aufgebaut und verbessert werden können. Bereits 1985 brachten sie ihr erstes Produkt, eine Netzwerkkarte, auf den Markt. Ein Jahr später folgte der erste Router, der schon mit mehreren unterschiedlichen Netzwerkprotokollen umgehen konnte.

Mitte der Neunziger Jahre des vorherigen Jahrhunderts übernahm dann John T. Chambers den Vorsitz des rapide wachsenden Unternehmens. Chambers ist bis heute für seine aggressive Expansionsstrategie und zahllose Akquisitionen bekannt. 20 Jahre lang führte er Cisco Systems, bis er im Jahr 2015 als CEO zurücktrat. Kurz vorher organisierte er noch die Übernahme von Meraki, einem etablierten Netzwerk-, Cloud- und IT-Security-Spezialisten mit Sitz in San Francisco. Cisco Meraki beschäftigt heute mehr als 2.000 Mitarbeiter an Standorten in sieben Ländern. Mehr als 500.000 Kunden auf der ganzen Welt setzen Lösungen der Cisco-Tochter ein.

Netzwerksicherheitslösungen von Cisco Systems

Im Zentrum des Angebots von Cisco stehen Produkte zum Switching und Routing in Netzwerken. So bietet das Unternehmen für jede Umgebung den richtigen Switch. Die Palette reicht von kostengünstigen Lösungen mit einfacher Verwaltung für kleinere Unternehmen bis hin zu automatisierbaren IBN-Lösungen (Intent-based Networking) für größere Firmen und Rechenzentren.

Switches sind bis heute das Rückgrat moderner Enterprise-Netze geblieben. Sie müssen daher besonders gut gesichert werden. Besonderen Wert hat Cisco Systems in den vergangenen Jahren auf die Entwicklung seiner Lösung Cisco DNA (Digital Network Architecture) gelegt. Die damit mögliche Software-gestützte Netzwerkarchitektur kann viele IT-Prozesse vereinfachen und automatisieren. Sie gewährleistet auch eine hohe Sicherheit, da sie Bedrohungen frühzeitig erkennt, eindämmt und erfolgreich abwehrt. Schaltzentrale und Mittelpunkt der Digital Network Architecture ist das Management-Portal DNA Center. Die Lösung erleichtert auch die Verwaltung komplexer Netzwerke inklusive der angebundenen Außenstellen.

In einem separaten Blog-Beitrag sind wir bereits ausführlich auf die Vorteile von Cisco DNA eingegangen. Lassen Sie uns hier nur kurz die wichtigsten Punkte erwähnen. So bietet Cisco DNA neben den Automatisierungsfunktionen eine volle Transparenz über die Geschehnisse im Netzwerk. Dadurch lassen sich Bedrohungen leichter und vor allem früher erkennen. Darüber hinaus segmentiert Cisco DNA die Geräte im Netz nicht mehr nach etwa IP-Adressen, sondern auf Basis von Identität und Berechtigungen der jeweiligen Nutzer. Damit lässt sich auch das Zero-Trust-Konzept umsetzen.

Firewall-Lösungen von Cisco und Cisco Meraki

Darüber hinaus verfügt Cisco über ein breites Firewall-Angebot. Sie reichen von Modellen wie der Firepower-1000-Serie für KMUs und kleinere Zweigstellen, über die Firepower-2100-Serie für etwas größere Firmen, die Firepower-4100-Serie für Campus-Netze und Rechenzentren bis zur Firepower 9300 für Service Provider und High-Performance-Rechenzentren. Abgesehen davon bietet Cisco eine Reihe von virtuellen Firewalls an, mit denen etwa Mikrosegmente eingerichtet und VMware ESXi,- Microsoft Hyper-V- und KVM-Umgebungen geschützt werden können.

Ergänzt wird diese Produktpalette durch die NGFW-Appliances ASA 5500-X und die MX-Serie von Cisco Meraki. Damit lässt sich etwa ein SD-WAN einrichten oder in die Umsetzung von SASE (Secure Access Service Edge) einsteigen, um auch Multi-Cloud-Infrastrukturen effizient zu verwalten und vor Cyber-Angriffen zu schützen. Im Kern der MX-Serie steht eine Next-Generation Firewall. Dazu kommen Malware Protection, Intrusion Prevention, Content Filtering sowie Cloud-brokered VPN. Außerdem bieten die Produkte Funktionen wie Failover und High Availability, um das Netzwerk auch bei teilweisen Ausfällen zuverlässig zu schützen.

Enge Verzahnung mit der Cloud

Das Besondere an den Lösungen von Cisco Meraki ist die umfassende Verknüpfung aller Netzwerkkomponenten mit und über die Cloud. Die Geräte im Netzwerk lassen sich über ein zentrales Dashboard einrichten, verwalten und umfassend analysieren – unabhängig von der Größe und dem Standort des Netzwerkes. Neue Hardware kann Dank Zero-Touch-Provisioning auch ohne die Anwesenheit von technischem Personal direkt vor Ort von den Mitarbeitern installiert werden. Eine weitere Besonderheit von Cisco Meraki ist die regelmäßige Versorgung mit Updates und neuen Features, ohne dass dafür zusätzliche Kosten anfallen.

Durch die immer engere Verknüpfung von Zweigstellen und die massiv gestiegene Bedeutung des Home Offices sowie der Internet-basierten Anwendungen kommen klassische Firmennetze an ihre Grenzen. Legacy-Lösungen wie MPLS sind vielen der aktuellen Herausforderungen nicht mehr gewachsen. Die Produkte von Cisco Systems und der Tochtergesellschaft Cisco Meraki sind bewährte Lösungen, um Enterprise-Netze auch angesichts der stark gestiegenen Cyber-Bedrohungen vor Attacken zu schützen.

Individuelle Beratung und Unterstützung durch HCD Consulting

Die beschriebenen Sicherheitslösungen geben nur einen ersten Einblick in das breite Cybersecurity-Portfolio der beiden Firmen. Wenn Sie Fragen zu den Produkten haben, zögern Sie nicht, uns zu kontaktieren. Wir beraten Sie gerne und helfen Ihnen weiter.

Profilfoto A. Fest Rund

Fragen? Fragen!

Ich bin Alexander Fest aus dem HCD Vertriebsteam. Ich berate Sie gerne oder helfe Ihnen bei Fragen weiter. Sie erreichen mich telefonisch unter +49 89 215 36 92-0 oder per Kontaktformular.

Jetzt beraten lassen
Profilfoto A. Fest Rund

Fragen? Fragen!

Ich bin Alexander Fest aus dem HCD Vertriebsteam. Ich berate Sie gerne oder helfe Ihnen bei Fragen weiter. Sie erreichen mich telefonisch unter +49 89 215 36 92-0 oder per Kontaktformular.

Jetzt beraten lassen