Cisco faseert onveilige legacy-functies sneller uit en verbetert default configuraties met een nieuw security-initiatief. Het is bedoeld als directe reactie op bedreigingen van AI-gedreven aanvallen en bereidt netwerken voor op post-quantumcryptografie. Daarbij wordt ‘veilig door standaardinstelling’ de norm.
Organisaties worden geconfronteerd met toenemende risico’s als gevolg van verouderde protocollen en onveilige configuraties. Deze zijn, zonder kennis over de toekomst, niet ontworpen voor moderne bedreigingen. De aanpak van Cisco verschuift de verantwoordelijkheid weg van beheerders die systemen handmatig versterken. “Wij zijn van mening dat het de verantwoordelijkheid is van alle betrouwbare leveranciers, waaronder Cisco, om klanten te informeren wanneer het gebruik van bepaalde technologie hen kan blootstellen aan potentiële risico’s”, aldus Anthony Grieco, Chief Security and Trust Officer, in een blogpost.
Het initiatief versnelt de afschaffing van oudere functies die in netwerkplatforms zijn ingebouwd. Dit omvat het afschaffen van risicovolle functies, het aanscherpen van basisconfiguraties en het geven van duidelijkere richtlijnen over hardware die moet worden uitgefaseerd. Er is een duidelijke berusting in het feit dat bedrijven zich langzaam zullen aanpassen, wat betekent dat het stimuleren van veilige standaardconfiguraties begint met een lichte tik op de schouder.
In eerste instantie krijgen klanten securitywaarschuwingen waarin onveilige functies worden afgeraden. In latere releases worden functies standaard uitgeschakeld of zijn er aanvullende configuratiestappen nodig. Uiteindelijk verdwijnen onveilige opties volledig.
Technische schuld creëert kwetsbaarheid
Uit een rapport in opdracht van Cisco blijkt dat 48 procent van de netwerkactiva wereldwijd verouderd of achterhaald is. Dit leidt tot aanzienlijke technical debt, waardoor budgetten worden besteed aan onderhoud in plaats van modernisering. Eenvoudiger gezegd: technical debt leidt tot risico’s voor zowel de eigen continuïteit als tot krachtigere cyberdreigingen van buitenaf. Netwerkinfrastructuur die decennia geleden is ontworpen, hield geen rekening met de vijandige security-omgeving anno 2025, stelt Cisco. Organisaties die hun infrastructuur niet hebben bijgewerkt, missen kansen om bekende kwetsbaarheden te verhelpen en configuraties bij te werken op basis van de nieuwste best practices op het gebied van beveiliging.
“Het is alsof een stad voor al haar verkeer afhankelijk is van een verroeste, gebarsten brug”, schreef Grieco. Naarmate de afhankelijkheid van wereldwijde netwerken toeneemt, kan het niet doorbreken van de huidige cyclus van escalerende bedreigingen een aanzienlijke invloed hebben op het vertrouwen in toekomstige digitale systemen.
Realtime bescherming en detectie
Cisco ontwerpt functies om gerichte realtime bescherming in te zetten die kort na identificatie bescherming biedt tegen specifieke kwetsbaarheden. Met deze aanpak kunnen teams potentiële risico’s onmiddellijk beperken zonder de bedrijfsvoering te onderbreken of ongepland onderhoud uit te voeren. In plaats van te wachten op patches of noodupgrades te plannen, vindt de bescherming plaats terwijl kritieke diensten online blijven.
Het bedrijf benadrukt dat het gemakkelijker moet worden om effectieve monitoring, detectie en respons binnen de netwerkinfrastructuur uit te voeren. In het verleden werd de netwerkinfrastructuur niet met dezelfde aandacht bekeken als andere IT-onderdelen. Dat is niet langer haalbaar.
Voorbereiding op quantumdreigingen
Cisco bereidt platforms voor op de impact van quantumcomputing op encryptie en AI-gestuurde exploitatietechnieken. Het bedrijf investeert in post-quantumcryptografie, breidt de hardware root-of-trust-mogelijkheden uit en verscherpt de beveiliging van de toeleveringsketen voor veerkracht op de lange termijn.
“We weten dat beveiliging en vertrouwen in technologie er in 2040 anders uit zullen zien dan 15 jaar geleden”, aldus Grieco. Dit is niet zomaar een schakelaar die omgezet kan worden nu AI de norm wordt en quantumcomputing langzaam maar zeker mainstream wordt. Wie nu niet in actie komt, doet dat op eigen risico.
De focus op veerkrachtige infrastructuur omvat een sterkere houding ten aanzien van infrastructuurmodernisering in plaats van het voortdurend patchen van verouderde systemen. Organisaties die verouderde apparaten gebruiken of vertrouwen op verouderde configuraties, worden geconfronteerd met toenemende operationele en veiligheidsrisico’s, vooral nu generatieve AI ervoor zorgt dat aanvallers verkenning en exploitontwikkeling automatiseren.
Bredere implicaties
De aankondiging van Cisco komt op het moment dat het bedrijf ook plannen onthult om tegen het einde van de jaren 2030 in samenwerking met IBM een quantuminternet te bouwen. Dat houdt in dat er een grootschalig fouttolerant netwerk wordt gebouwd waarin tienduizenden qubits kunnen samenwerken. Het is gemakkelijk te zien hoe een post-quantumveerkrachtig netwerk en de genoemde inspanningen van IBM op elkaar aansluiten. Het ene kan simpelweg niet zonder het andere.
Het bedrijf is zich bewust van andere organisaties die worden getroffen door soortgelijke bedreigingen als die welke aanleiding geven tot dit initiatief. Microsoft en HPE hebben de afgelopen jaren beide te maken gehad met infiltraties door geavanceerde, door de staat gesponsorde actoren, wat de urgentie van het versterken van de netwerkinfrastructuur onderstreept.
Cisco dringt er bij alle netwerkbeheerders op aan om nu actie te ondernemen om infrastructuurrisico’s te begrijpen en te beperken. Dit betekent dat systemen up-to-date moeten worden gehouden, veilige configuraties moeten worden gebruikt en er plannen moeten worden gemaakt voor het beheer van de levenscyclus van apparaten. Voor meer informatie over Cisco’s toewijding aan beveiliging verwijst het bedrijf gebruikers naar zijn Trust Center.