Cisco: "Maschinen sollen die Maschinen steuern"

Laut dem Cisco Virtual Networking Index 2017 wird sich das mobile Datenwachstum zwischen 2016 und 2021 versiebenfachen. Pro Monat soll das Datenaufkommen auf einen Wert von rund 69 Exabytes (ein Exabyte entspricht einer Milliarde Gigabyte) pro Monat ansteigen.

Bereits 2020 sollen demnach 50 Milliarden Geräte online sein, wie Cisco-Managerin Ruba Borno in ihrer Eröffnungs-Keynote auf der Cisco Live in Berlin erklärt. Dieses massive Wachstum stellt den Netzwerkausrüster vor neue Herausforderungen, unter anderem im Bereich Sicherheit.

Automatisierung

“Jedes dieser Geräte muss verwaltet werden. Verfügbare Bandbreite muss richtig zugeteilt werden und natürlich muss es auch abgesichert werden”, so Borno. Automatisierung sei die einzige Möglichkeit, diesem Wachstum in Sachen Sicherheit gerecht zu werden. “Diese Veränderungen führen zu einer Komplexität auf einer Skala, die für Menschen nicht mehr verwaltbar ist.

"Man muss die Maschinen die Maschinen steuern lassen”, so Borno. Das Netzwerk solle sich also selbst verwalten und gleichzeitig auch absichern, um möglichst schnell auf neue Herausforderungen und Bedrohungen reagieren zu können. Gleichzeitig ließe sich ein Netzwerk so auch wesentlich schneller und effizienter skalieren.

Machine Learning

Cisco arbeite bei seinen Lösungen hier nach dem Prinzip “Network as a Security Sensor and Enforcer”. Konkret bedeute dies, dass das Netzwerk Unregelmäßigkeiten vollautomatisch erkennt und selbst Maßnahmen setzt. Wird etwa registriert, dass eine vernetzte Überwachungskamera ungewöhnlich hohe Mengen an Daten sendet oder empfängt, oder plötzlich beginnt, ungewöhnliche Ports anzusprechen, könne das Netzwerk hier selbstständig reagieren und die Bedrohung ausschalten.

Um das zu schaffen muss das Netzwerk entsprechend gut trainiert sein, Szenarien selbst erkennen und richtig einstufen können. Hier kommt laut Cisco-Sicherheitsmanager Adam Philpott auch Machine Learing und künstliche Intelligenz zum Einsatz, um die Attacken korrekt identifizieren zu können.

Borno zufolge habe sich die Herangehensweise an Bedrohungen in den letzten Jahren massiv verändert. “Wir hatten die Illusion, dass das Schützen gegenüber Malware eine endliche Aufgabe ist. Wir identifizieren das Einfallstor, schließen es und sind fertig. Wir dachten, das Thema Sicherheit wäre etwas statisches, aber heute wissen wir, dass es ständig in Bewegung ist.”

Disclaimer: Die Reisekosten zur Cisco Live nach Berlin wurden von Cisco übernommen.