Cisco setzt auf agentische KI im Netzwerkbetrieb

Cisco Cloud Control: Neue zentrale Verwaltungsplattform

Mit Cloud Control führt Cisco eine plattformübergreifende Steuerungsoberfläche ein, die Networking, Security, Observability und Collaboration unter einem gemeinsamen Login zusammenfasst. Die Plattform soll ab dem 2. Juni zunächst für kommerzielle Kunden in den USA in einer „Controlled Availability” verfügbar sein.

Kern der Plattform ist ein gemeinsames Daten-Fabric, das Telemetriedaten aus verschiedenen Domänen – Nutzer, Geräte, Applikationen, Netzwerk und Sicherheitsereignisse – zusammenführt und korreliert. Darauf aufbauend sollen KI-Agenten automatisiert auf Netzwerkereignisse reagieren, Empfehlungen mit Sicherheits- und Risikobewertungen liefern und Änderungen nach menschlicher Freigabe oder automatisch umsetzen. Cisco bezeichnet diese Agenten als Trusted Agents und meint damit Agenten, deren Aktionen nachvollziehbar, regelgebunden und auditierbar sind.

Die bisherige Plattform Cisco Security Cloud Control wird in die neue Cloud Control überführt und bleibt als Funktionsbereich erhalten.

Neu angekündigt werden innerhalb von Cloud Control:

• AI Canvas ist ein kollaborativer Arbeitsbereich, in dem menschliche Operatoren und KI-Agenten domänenübergreifende Vorfälle gemeinsam untersuchen und lösen können.
• Cloud Control Studio ist die Entwicklungsumgebung innerhalb der Plattform. Sie umfasst den Agent Builder, mit dem Kunden eigene Agenten entwickeln und Drittanbieter-Agenten integrieren können, sowie den App Builder.
• Der App Builder ist ein Tool, das auf OpenAIs Codex basiert. Es soll Administratoren die Erstellung angepasster Anwendungen und Workflows direkt in Cloud Control ermöglichen, ohne dass sie eine eigene Backend-Infrastruktur aufbauen müssen.
• Neu ist außerdem der Cloud Control Marketplace. Über diesen können Kunden entwickelte Anwendungen und Agenten sowie Lösungen von Technologiepartnern bereitstellen und nutzen. Cisco nennt in diesem Zusammenhang unter anderem Integrationen mit AWS, Google Cloud, Microsoft, ServiceNow und Slack.

Netzwerkbetrieb: Stärkere Automatisierung als Ziel

Im Bereich Workplace Networking kündigt Cisco Bausteine für einen stärker automatisierten Netzbetrieb an, den das Unternehmen als Agentic Ops bezeichnet.

• Network Actions ist eine Oberfläche in Cloud Control, über die Netzwerkadministratoren die Arbeit von KI-Agenten überwachen können. Die Agenten melden Alarme, Vorfälle und Optimierungsempfehlungen inklusive Begründung und Telemetriedaten. Operatoren können Änderungen freigeben oder weitere Tests im digitalen Zwilling veranlassen.
• Experience Metrics liefert eine laufende Echtzeitbewertung der Nutzererfahrung im Netzwerk, beispielsweise der Verbindungsqualität im WLAN oder am kabelgebundenen Anschluss. Diese Funktion war bisher auf Wireless beschränkt und wird nun auf die kabelgebundene Infrastruktur ausgeweitet.
• Mit Digital Twin kündigt Cisco eine Emulationsumgebung an, die eine 1:1-Nachbildung des Campus- und Branch-Netzwerks mit identischen Betriebssystem-Images und Konfigurationen bereitstellt. Änderungen können vor dem Produktiveinsatz getestet werden, sowohl durch menschliche Operatoren als auch durch Agenten.

Multicloud-Konnektivität: Cisco Multicloud Fabric

Für Umgebungen, in denen KI-Applikationen über mehrere Hyperscaler verteilt betrieben werden (Frontend, Daten und Inferenz auf verschiedenen Clouds), kündigt Cisco Multicloud Fabric an. Es soll über virtuelle Points of Presence in verschiedenen Hyperscaler-Regionen laufen und eine Verbindung von Unternehmensstandorten zu mehreren Cloud-Umgebungen über eine einzige Konfiguration in Cloud Control ermöglichen. Enthaltene Funktionen:

• Zero-Trust-Routing
• Service-Chaining zu Cloud-Firewalls
• Ende-zu-Ende-Observability über ThousandEyes

Sicherheit: Live Protect, Defense Claw und Agentenidentität

Cisco erweitert seine Sicherheitsarchitektur um Funktionen, die speziell auf den Betrieb autonomer KI-Agenten sowie auf die zunehmende Automatisierung von Angriffs- und Verteidigungsprozessen ausgerichtet sind. Die Neuerungen umfassen Laufzeitschutz für Netzwerkkomponenten, Sicherheitsmechanismen für KI-Agenten und Maßnahmen für den Übergang zu quantensicherer Kryptografie.

• Live Protect/Live Detect: Cisco kündigt eine Funktion an, die Schwachstellen in der Netzwerkinfrastruktur identifizieren und präzise Kompensierungskontrollen direkt im Betriebssystem laufender Switches oder Router einspielen soll – ohne Neustart und ohne Software-Update. Hintergrund ist die zunehmende Fähigkeit von KI-Modellen, Sicherheitslücken automatisiert zu entdecken und auszunutzen. Dadurch werden kürzere Update-Zyklen erzwungen. Die Steuerung erfolgt auf Prozessebene (zum Beispiel Zugriffsbeschränkung auf bestimmte Dateien). Live Protect wird zunächst in Campus Smart Switches eingeführt und später auf weitere Geräte ausgeweitet. Die Funktion ist im Rahmen bestehender Support-Verträge enthalten.
• Defense Claw: Das ist eine Toolchain zum Schutz von KI-Agenten, die in Unternehmensumgebungen eingesetzt werden. Sie umfasst Red-Teaming, Supply-Chain-Verifikation und Laufzeitschutz. Cisco kündigt an, Defense Claw in den Secure Client zu integrieren. Dadurch soll die Integrität von Endgeräten, auf denen Agenten laufen, auf Unternehmensebene sichergestellt werden.
• Agentenidentität und Zugriffssteuerung: Aufbauend auf der Übernahme von Astrix Security bietet Cisco außerdem eine Lösung zur Erkennung und Registrierung von KI-Agenten in Unternehmensnetzen. Neu angekündigt wird die Möglichkeit, Agenten eigenständige Rollen zuzuweisen – unabhängig von einer menschlichen Delegierungskette. Zugriffe sollen nach dem Prinzip just in time, just enough, just long enough vergeben werden, um Ressourcen vor unberechtigtem oder unbeabsichtigtem Zugriff durch Agenten zu schützen.
• Post-Quantum-Kryptografie: Cisco erweitert seine Post-Quantum-Unterstützung, die bisher für Smart Switches und Smart Router angekündigt worden war, nun auch auf SD-WAN-Links, um Daten während der Übertragung zu schützen. Im Rechenzentrumsbereich (Nexus) werden entsprechende Krypto-Bibliotheken integriert.
• Firewall-Funktionen im Secure Router: Cisco erweitert die Firewall-Funktionen seiner Secure Router, um Branch- und Campus-Edge-Geräte mit vergleichbaren Sicherheitsfähigkeiten wie eigenständige Firewalls auszustatten.

Neue Hardware

Cisco kündigt mehrere neue Netzwerkgeräte an:

• Catalyst 9550: Ein neuer Fixed-Core-Campus-Switch für bis zu 400-GBit/s-Uplinks, ausgelegt für die Aggregations- und Core-Schicht.
• Secure Router 8100, 8200 und 8300: Neue Varianten der bestehenden Router Serie.
• Secure Router 8600: Ein neues High-Scale-Modell für VPN-Aggregation über hunderte bis tausende Standorte.
• Wi-Fi 7 Outdoor Access Point CW91771: Outdoor-Variante mit vierfacher Kapazität gegenüber der Vorgängergeneration für Parkplätze, Außenbereiche und ähnliche Umgebungen.
• Industrial Router IR1000: Ein kompakter, robuster Router mit niedrigem Stromverbrauch für den Einsatz in versorgungskritischen und industriellen Umgebungen.

Alle neu angekündigten Geräte tragen die Marke Cisco (nicht mehr Meraki oder Catalyst) und unterstützen sowohl cloudbasiertes Management über das Meraki-Dashboard als auch On-Premises-Management über das Catalyst Center sowie hybride Kombinationen.

Collaboration: WebEx und Cisco Board Pro

Im Collaboration-Bereich kündigt Cisco einen neuen Meeting Prep Agent für die WebEx Suite an. Darüber hinaus wird das Cisco Board Pro der Generation C vorgestellt. Hierbei handelt es sich um ein All-in-one-Gerät für Videokonferenzen und digitales Whiteboarding, das auf einem NVIDIA-Chipsatz basiert und nativ WebEx, Microsoft Teams, Zoom und Google Meet unterstützen soll.

Im Contact-Center-Bereich werden neue KI-gestützte Funktionen für das Workforce-Engagement-Management angekündigt, darunter erweitertes Quality Management.

Splunk: Telemetrie, Automatisierung und KI-Überwachung

Kamal Mirchandani, der bei Splunk den Bereich verantwortet, kündigt vier Themenbereiche an, die bei Cisco unter dem Begriff Digital Resilience zusammengefasst werden.

• Cisco Data Fabric: Die bereits früher angekündigte Datenschicht wird mit Funktionen konkretisiert. Federated Search (Abfragen über verteilte Datenquellen ohne Datenbewegung), ein Machine Data Lake mit KI-gestützter automatischer Schema-Erkennung und flexiblem Speichermanagement sowie ein erweitertes AI Toolkit (Weiterentwicklung des bisherigen Machine Learning Toolkit) mit domänenspezifischen Modellen.
• Agentic SOC: Splunk kündigt einen weitgehend automatisierten Betrieb des Security Operations Centers (SOC) an. Dieser soll Tier-1- und Tier-2-Vorgänge vollständig automatisieren und Tier-3-Vorgänge mit hohem Automatisierungsanteil unterstützen. Das Ziel besteht darin, die Erkennungs- und Reaktionszeiten von Stunden auf Minuten zu reduzieren.
• Agentic SRE ist das entsprechende Pendant für den Infrastruktur- und Applikationsbetrieb und umfasst die automatisierte Korrelation von Logs und Metriken, Root-Cause-Analyse und die geführte oder vollautomatische Behebung.
• AI Observability: Splunk integriert die Übernahme von Galileo und kündigt Observability für den gesamten KI-Stack an. Agenten-Lifecycle (Verhalten, Qualität, Sicherheit), GPU- und Vektordatenbank-Infrastruktur sowie Kostentransparenz für den Token-Verbrauch in KI-Systemen (Splunk nennt das Tokonomics).

Cisco IQ: KI-gestützte Services und Resilienz

Cisco IQ, das am 24. April 2026 allgemein verfügbar gemacht wurde, kombiniert Servicedaten mit agentengestützten Empfehlungen für Betrieb, Wartung und Planung. Innerhalb von 32 Tagen nach der allgemeinen Verfügbarkeit hätten über 1.000 Kunden mit Millionen von Geräten die Plattform genutzt, so Cisco.

Zur Cisco Live 2026 werden folgende Erweiterungen angekündigt:

• Resilient Infrastructure Services: Schritt-für-Schritt-Anleitungen zur Integration von Live Protect, Defense Claw und verwandten Funktionen in bestehende Infrastrukturen.
• Quantum Ready Assessment: Bewertung des eigenen Netzwerkbestands im Hinblick auf Post-Quantum-Kryptografie-Readiness inklusive Handlungsempfehlungen pro Gerät. Quantum Ready ist Ciscos Produktbezeichnung für diesen Bewertungsdienst.
• On-Premises-Option für Kunden mit strengeren Datenschutzanforderungen.
• Peer Benchmarking: Anonymisierter Vergleich des eigenen Sicherheits- und Infrastrukturpostens mit vergleichbaren Organisationen nach Branche, Marktsegment und Region.

Die Integration zwischen Cisco IQ (Services) und Cisco Cloud Control (Produkterfahrung) soll ab der Cisco Live 2026 schrittweise ausgebaut werden, zunächst durch gemeinsame Workflows und eine nahtlose Navigation zwischen beiden Plattformen.

Fazit

Mit den Ankündigungen zur Cisco Live 2026 in Las Vegas präsentiert Cisco weniger einzelne Produkte als vielmehr eine neue Betriebsvision für Unternehmensinfrastrukturen. Im Mittelpunkt steht die Idee, dass Menschen und autonome KI-Agenten künftig gemeinsam Netzwerke, Sicherheitslösungen und IT-Services verwalten. Cisco Cloud Control soll als zentrale Steuerungsplattform dienen und bislang getrennte Bereiche wie Networking, Security, Observability, Collaboration und Compute zusammenführen.

Als besonders relevant erweisen sich die Ansätze rund um Agentic Ops, die eine weitgehende Automatisierung des IT-Betriebs ermöglichen sollen, sowie Live Protect, das Sicherheitslücken ohne klassische Patch- und Upgrade-Prozesse absichern soll. Auch die Konzepte für Agentenidentitäten und KI-spezifische Sicherheitsmechanismen zeigen, dass Cisco die Herausforderungen einer zunehmend von KI geprägten IT-Landschaft frühzeitig angehen will.

Gleichzeitig bleibt abzuwarten, wie schnell und umfassend Cisco die Integration seiner zahlreichen Plattformen und Zukäufe tatsächlich umsetzen kann. Viele der angekündigten Funktionen befinden sich noch am Anfang ihrer Entwicklung und müssen ihren praktischen Nutzen im produktiven Einsatz erst beweisen. Gelingt dies, könnte Cisco einen grundlegenden Wandel vom Infrastrukturhersteller zum Anbieter einer KI-gestützten Betriebsplattform für das Agentic-AI-Zeitalter vollziehen.