Ciscos Sicherheitsprodukte öffnen sich anderen: Netzwerkriese erweitert Selbstschutznetze
Ciscos Sicherheitsprodukte öffnen sich anderen: Netzwerkriese erweitert Selbstschutznetze. Integrativer und zugleich offen für weitere Hersteller gestaltet Cisco seine Sicherheitsprodukte. Reseller verfügen damit über ein breiteres Portfolio, das unter der Bezeichnung »Mars« auch ein interessantes Tool für den Mittelstand enthält.
Ciscos Sicherheitsprodukte öffnen sich anderen: Netzwerkriese erweitert Selbstschutznetze
Autorin: Annette Stadler
Wie kann man einem kleinen Mädchen böse sein, das in Papas Büro ein echt cooles Spiel mit einem leider bösen Wurm für das sicherheitssensible Firmennetz aus dem Internet lädt? Eigentlich nicht und erst recht nicht, wenn Ciscos »Self Defending Network« den Eindringling von sich aus isoliert. In einem TV-Spot erklärt der Netzwerkriese so seine Vorstellung von IT-Sicherheit, die aus sich selbst schützenden Datennetzen besteht.
Security zählt neben Themen wie Sprachübertragung und optischen Netzen zu den aussichtsreichsten der sieben Techniken, die das Unternehmen als Zukunftsfelder mit Wachstumspotenzial ausgemacht hat. Derzeit macht der Wachstumsbereich 19 Prozent des Umsatzes aus. Bei einem Gesamtumsatz von zwölf Milliarden Dollar in den ersten sechs Monaten des Geschäftsjahrs 2005 ist der Sicherheitsanteil vermutlich höher als der Umsatz vieler Wettbewerber, die sich auf Sicherheit spezialisieren.
Die Vision eines »Self Defending Networks«, also eines sich selbst vor Eindringlingen und Gefahren schützenden Netzwerkes, ist für Cisco ein Systemansatz, der sichere Konnektivität, Bedrohungsabwehr und Identitätsmanagement vereint. Eine schöne Idee, die auch Vertriebspartner anspricht, denn IT-Managern gefallen ganzheitliche Lösungen, die zuverlässig schützen und Managementkosten senken. »Cisco ist der einzige Anbieter, der End-to-End-Lösungen für Sicherheits- und Netzwerkthemen bieten kann«, meint Jörg Richter, Sales Director beim Cisco-Distributor Comstor. Doch trotz des großen Sicherheitsportfolios bedeutet dies nicht, dass alle Einzellösungen bereits optimal aufeinander abgestimmt sind, denn vieles kam durch Zukäufe ins Portfolio. Analysten sehen in dieser Aufgabe die größte Herausforderung für den Netzwerkspezialisten.
Cisco vertritt die Auffassung, dass es seine Sicherheits-Einzellösungen in einem Management- und Security-Framework zusammenfassen kann. Mit Perfigo, Jahi, Netsolve und Protego hat das Unternehmen in den letzten Monaten vier Anbieter akquiriert, die darauf spezialisiert sind, Netzwerkkomponenten zu schützen oder zu managen. Ein Ergebnis der Übernahmen ist »Mars«, ein Konzept, mit dem Cisco verstärkt seine Vertriebspartner adressiert. »Mars« steht für Monitoring, Analysis und Response System und stammt von Protego Networks. Die Lösung sammelt Sys Logs im gesamten Netzwerk, korreliert die Ereignisse und gibt Handlungsempfehlungen für den Administrator, der dadurch entlastet wird. »Gerade im Mittelstand sehen wir gute Einsatzmöglichkeiten für dieses Produkt, da hier Nachholbedarf im Sicherheitssektor besteht. Die Käuferzurückhaltung begründet sich zum Teil in der Komplexität vieler Lösungen. Mit Mars können wir das Gegenteil bieten«, erklärt Klaus Lenssen, Business Development Manager für Security und Government Affairs bei Cisco Systems. Die Appliance kann bis zu 15.000 Events pro Sekunde verarbeiten und beginnt preislich bei 15.000 Dollar. Ein Novum für Cisco ist, dass »Mars« nicht nur Ereignisse sammelt, die von eigenen Produkten stammen, sondern dass die Appliance herstellerunabhängig agiert. Dies erfordert auch auf Seiten der Reseller ein Umdenken, da verstärkt Kenntnisse über heterogene Umgebungen gefragt sind. Bislang hat Cisco zwar die Zusammenarbeit mit anderen Anbietern gesucht, aber noch kein derart integratives Produkt vorgestellt. So arbeitet der Hersteller mit Antivirus-, Patchmanagement-, Softwareverteilungs- und Endgerätesicherheitsherstellern in der Network Admission Control Initiative (NAC) zusammen. Ziel ist es dabei, infizierte Geräte erst gar nicht in das Netzwerk hineinzulassen.
»Adaptive Threat Defense«
»Mars« ist nur eines von zahlreichen Produkten, die Cisco kürzlich im Rahmen der neuen Phase »Adaptive Threat Defense« (ATD) seiner selbst schützenden Sicherheitsstrategie vorgestellt hat. Mit den Produkten und Lösungen der ATD-Phase will das Unternehmen die Sicherheitsrisiken für Netzwerke weiter minimieren, indem Bedrohungen auf allen Layern dynamisch adressiert werden. »Adaptive Threat Defense« bringt Neuerungen in den Bereichen Anti-X Defenses, Anwendungssicherheit sowie Netzwerk-Kontrolle und -Eindämmung
Bei Anti-X Defenses geht es um die Reaktion und Verhinderung von Bedrohungen für das Netzwerk durch eine Kombination aus verkehrs- und inhaltsorientierten Sicherheitsservices. Zu den Neuerungen in diesem Bereich gehört Ciscos Intrusion-Prevention-System Version 5.0. Es enthält Anti-Virus-, Anti-Spyware- und Wurm-Entschärfungsfunktionen, die insbesondere durch Peer-to-Peer- oder Instant-Messaging-Traffic auftreten. Daraus resultiert eine verbesserte Bedrohungsabwehr für viele Form-Faktoren wie Appliances, integrierte Switch-/Router-Module und Cisco IOS Software-basierte Lösungen.
Ein weiterer wichtiger Baustein ist der Cisco Security Agent (CSA), für den es ebenfalls eine neue Version gibt. Die Software gewährt verhaltensbasierenden Schutz vor Malware und Spyware, umfassendes Tracking des Sicherheitsstatus von Objekten und ortsabhängige Durchsetzung von Sicherheitsrichtlinien. Der neue Client ist für alle internationalen Windows-Versionen, Solaris, sowie für Redhat Linux verfügbar und unterstützt NAC vollständig.
_____________________________________________
INFO
Cisco Systems GmbH, Airport Business Center
Am Söldnermoos 17
D-85399 Hallbergmoos
Tel. 0180 3671001
Fax 0811 5595455
www.cisco.de
