Der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist von zentraler Bedeutung für Cisco und seine Kunden. Mit seinen umfassenden Anforderungen bietet er eine bewährte Grundlage für den Schutz moderner IT-Infrastrukturen. Gleichzeitig birgt seine Umsetzung Herausforderungen für die jeweiligen Organisationen, insbesondere für Fachabteilungen, die für den Betrieb der IT zuständig sind.
Wie können Unternehmen spezifische Sicherheitsanforderungen bewältigen, die über die Standard-Bausteine hinausgehen?
Ein maßgeschneiderter Baustein für Cisco Application Centric Infrastructure (ACI)
Nicht alle Aspekte einer modernen und dynamischen IT-Infrastruktur lassen sich durch die bestehenden Bausteine des IT-Grundschutzkompendiums vollständig abdecken. Im aktuellen Kompendium (Stand 2023) ist beispielsweise noch kein spezifischer Baustein für Software-Defined Networking (SDN) enthalten. Um solche Inhalte flexibel zu ergänzen, hat das BSI die Option des sogenannten „benutzerdefinierten Bausteins“ eingeführt (siehe BSI-Webseite).
Auf Basis des Feedbacks unserer Kunden haben wir einen benutzerdefinierten IT-Grundschutzbaustein speziell für die Cisco Rechenzentrumslösung ACI entwickelt. Dieser neue Baustein beruht auf jahrelanger praktischer Erfahrung mit ACI-Architekturen, dem ACI Hardening Guide und adressiert die besonderen Gefährdungen von SDNs, wie etwa Angriffe auf deren Controller oder die API. Er enthält 33 Anforderungen, die in den bekannten Kategorien Basis-, Standard- und erhöhter Schutzbedarf strukturiert sind. Ziel ist es, spezifischen Bedrohungen effektiv entgegenzuwirken und einen IT-Grundschutz-konformen Betrieb zu ermöglichen.
Da der Baustein allen Betreibern von Cisco ACI zugutekommt, haben wir das BSI gebeten, ihn auf seiner Webseite zur freien Nutzung bereitzustellen.
Nahtlose Unterstützung mit CX Professional Services
Um die Anforderungen an IT-Sicherheit und Compliance zu erfüllen, benötigen viele Unternehmen nicht nur die richtigen Bausteine, sondern auch gezielte Unterstützung bei deren Implementierung. Genau hier setzt Cisco mit seinen CX Professional Services an.
Unser Service-Team unterstützt Kunden bei der Umsetzung von IT-Infrastrukturanforderungen gemäß IT-Grundschutz, ISO und anderen Compliance-Vorgaben. In Zusammenarbeit mit der Bitkom Akademie haben wir zudem mehr als 100 Mitarbeiter zu BSI IT-Grundschutz-Praktikern ausgebildet. Mit dieser Expertise helfen wir unseren Kunden, den komplexen Herausforderungen der Informationssicherheit effizient zu begegnen und ihre Sicherheitsziele zu erreichen.
Bei Fragen zu unseren Services wenden Sie sich gerne an Ihr zuständiges Cisco Account Team.
Ausblick: Weitere Grundschutzbausteine und Compliance as Code
Der Cisco ACI Baustein zeigt, dass benutzerdefinierte Bausteine auch produkt- oder technologiespezifisch gestaltet werden können. In Zukunft werden wir weitere Bausteine prüfen und diese bei entsprechendem Mehrwert verfügbar machen.
Im nächsten Schritt stellt sich zunächst die Frage, wie die formulierten Anforderungen umgesetzt werden können. Hier nimmt Automatisierung eine Schlüsselrolle bei der Weiterentwicklung moderner IT-Sicherheitsansätze ein. Cisco setzt dabei auf den bewährten “Infrastructure as Code” (IaC)-Ansatz, wie er beispielsweise in Network as Code zum Einsatz kommt.
Ergänzend dazu gewinnt “Compliance as Code” (CaC) zunehmend an Bedeutung. CaC ermöglicht eine vollautomatisierte Überprüfung von Compliance-Richtlinien wie dem IT-Grundschutz und bietet somit erhebliche Effizienzvorteile.
Eine detaillierte Betrachtung von CaC und dessen Zusammenspiel mit anderen Ansätzen werde ich in einem zukünftigen Blogbeitrag näher erläutern.
Referenzen
- Cisco ACI Baustein
- Cisco ACI Hardening Guide
- Cisco APIC Security Configuration Guide
- Cisco Network as Code
Authors
