Cisco
Cisco SecureX soll Security-Portfolio vereinfachen
Die neue Sicherheitsplattform soll dabei helfen, die Sicherheit von Cloud- und IoT-Diensten zu verwalten. Die Lösung soll für alle Unternehmensgrößen geeignet sein.
Welches Problem löst Cisco SecureX konkret und welche einzelnen Funktionen sind darin enthalten?
Torten Harengel: Im Zuge der Digitalisierung setzen Unternehmen immer mehr Cloud- und IoT-Dienste sowie drahtlose Netzwerke ein. Die Absicherung dieser komplexen Umgebung aus Technologien verschiedener Anbieter, die nicht immer kompatibel sind, wird immer schwieriger. Die umfassende, integrierte Sicherheitsplattform Cisco SecureX vereinfacht deutlich die Art und Weise, wie Unternehmen ihr gesamtes Security-Portfolio betreiben. Die Lösung bietet umfassende Transparenz, erkennt unbekannte Bedrohungen und automatisiert Arbeitsabläufe, um die Sicherheit über Netzwerk, Endpoint, Cloud und Anwendungen hinweg zu verbessern. Und das alles in einem Dashboard.
Zu den wichtigsten Fähigkeiten von Cisco SecureX gehören:
- Visibilität und Automatisierung für alle Bestandteile der Security-Infrastruktur, egal ob Lösungen von Cisco oder Drittanbietern
- Analyse von Ereignissen und Daten im gesamten Unternehmen, inklusive Endpunkte, Netzwerk, verschlüsselte Daten sowie hybride Umgebungen
- Zeigt innerhalb von Minuten, wer und was angegriffen wurde. Dazu automatisierte Abwehrmaßnahmen auf Basis aktueller Daten von Sicherheitsprodukten und Bedrohungsinformationen
- Integration der Informationen von Cisco Talos in das Security Operations Center des Kunden, um auch unbekannte Gefahren abzuwehren
- Installation in wenigen Minuten durch eine vollständig Cloud-native und mandantenfähige Lösung
Wie beschleunigt die Lösung die Reaktionsfähigkeit über den gesamten Sicherheitslebenszyklus hinweg?
Harengel: Um die Reaktionsfähigkeit über den gesamten Sicherheitslebenszyklus hinweg zu verbessern, bietet die Plattform Anleitungen und Best Practices zur Bereitstellung und Aktivierung von Security Lösungen. Unternehmen können mit einem Klick weitere Komponenten des Cisco-Portfolios vor dem Kauf ausprobieren. In späteren Versionen ab der zweiten Jahreshälfte 2020 wird sie Security Komponenten empfehlen, wenn erkannte Bedrohungen nicht abgewehrt werden konnten.
Ist SecureX ein SIEM oder ein SOAR – wenn nicht, was sind die wesentlichen Merkmale und Unterschiede?
Harengel: SecureX ist weder ein SIEM noch ein SOAR. Ein Tool für Security Information and Event Management speichert die vollständigen Protokolle zentral in einem Datenpool. SecureX überspringt diesen Schritt, indem es Ereignisse oder Analysen mit nativen Integrationen direkt ermittelt. Dies ermöglicht eine automatische Aggregation, Anreicherung und Korrelation von Ereignissen, damit Kunden die benötigten Informationen auf einen Blick erhalten. SecureX kann dabei mit jedem bestehenden SIEM zusammenarbeiten.
Unsere SecureX-Lösung ist auch viel breiter und integrierter aufgesetzt als klassische Tools für Security Orchestration, Automation and Response, arbeitet mit diesen aber bei Bedarf auch zusammen. SecureX integriert viele SOAR-Analysen, ohne dass neue Sicherheitstechnologien oder zusätzliche Kosten hinzukommen. Ein SOAR arbeitet mit einer Sicherheitsinfrastruktur, um sich wiederholende Vorgänge zu automatisieren und bei Bedarf menschliche Experten einzuschalten. Im Gegensatz zu SecureX fehlen jedoch bei einem SOAR native Integrationen mit Kontrollpunkten in Netzwerken, Endpunkten, Cloud und Anwendungen.
Wie kann SecureX über eine offene API interoperabel mit allen Infrastrukturlösungen zusammenarbeiten, beispielsweise AWS?
Harengel: SecureX verbindet unser integriertes Sicherheitsportfolio mit Infrastrukturen von Microsoft und anderen Cloud-Anbietern wie AWS und Google sowie SecOps-, ITOps- und NetOps-Prozessen. Dazu stellen wir die Lösung als offene Plattform mit Partner-Integrationen, offenen APIs und browserbasierter Interoperabilität bereit. Darüber hinaus bieten wir mit einem SDK (Software Development Kit) die Möglichkeit, kundenspezifische Integrationen mit Drittanbieren bereitzustellen. So vereinheitlichen wir die Transparenz, erhöhen die Automatisierung und stärken die Sicherheit, auch direkt mit Produkten von Wettbewerbern und Drittanbietern.
Für wen eignet sich SecureX? KMU und/oder Enterprise? Unternehmen, die ein eigenes SOC haben oder über Dienstleister beziehen?
Harengel: Die Lösung eignet sich für Unternehmen aller Größen und Branchen, die verschiedene Sicherheitstechnologien einsetzen, da SecureX für alle Mitarbeiterzahlen skaliert und jedes Unternehmen einen ganzheitlichen Blick auf die aktuelle Securitysituation benötigt. Kunden die bereits ein eigenes Security Operations Center besitzten, können durch SecureX die Transparenz über alle Ereignisse oder Analysen hinweg deutlich verbessern. Zudem verschlanken sich damit die Arbeitsprozesse für die menschlichen Experten, die schneller und gezielter auf neue Bedrohungen reagieren können. Bei einem SOC-Dienstleister sollten Unternehmen nachfragen, ob er SecureX kennt und nutzt. Der Dienstleister kann damit seine Abläufe verschlanken und, beschleunigen und damit die Services möglicherweise günstiger anbieten.
Lesen Sie mehr zum Thema
