Cisco mit Sicherheitslösungen vom RZ bis zu Endgeräten und Cloud
Das Netzwerk als Security-Sensor
+++ Produkt-Ticker +++ Cisco hat neue Angebote für die Integration von Sicherheitslösungen im erweiterten Netzwerk angekündigt. Damit will der IT-Ausrüster für Schutz vom Rechenzentrum über die Endgeräte und Filialen bis hin zur Cloud sorgen. Man nutze nun mehr Sensoren für bessere Transparenz, mehr Kontrollpunkte zur Durchsetzung von Richtlinien sowie eine durchgängige Bedrohungsabwehr (Advanced Threat Protection, ATP), um die Zeit zwischen der Entdeckung eines Angriffs und der Reaktion darauf zu verkürzen.
Auf Endgeräteseite bietet die Lösung Anyconnect laut Cisco-Angaben nun umfassenden Schutz vor Malware (Advanced Malware Protection oder AMP genannt). Damit könne ein Unternehmen, das den Anyconnect 4.1 VPN Client nutzt, seinen Bedrohungsschutz einfach ausbringen und auf VPN-fähige Endpunkte erweitern.
Für die Zentrale wie auch die Filialen böten die Firepower Services für Cisco Integrated Services Router (ISR) einen zentral verwaltbaren, in das Netzwerk integrierten Schutz vor Eindringlingen (Next-Generation Intrusion Prevention System, NGIPS) sowie Malware-Schutz für Filialen, selbst für solche, in denen dedizierte Security-Appliances keinen Platz finden.
Das Netzwerk soll in diesem Konzept als Sensor dienen: Cisco hat laut eigenen Angaben verschiedene Sicherheitstechniken in die Netzwerkinfrastruktur integriert, um eine breite Sicht auf Gefahren zu ermöglichen.
Damit könne man Anomalien, Bedrohungen und Missbrauch von Netzwerken und Anwendungen durch Nutzer oder Geräte schnell erkennen. Zu den neuen Funktionen gehören laut Cisco eine stärkere Integration der Identity Services Engine (ISE) und von Lancope Stealthwatch sowie die Erweiterung der Sensorfunktionen von Netzwerken auf physische und virtuelle Server durch Netflow auf Cisco UCS.
Mittels neuer integrierter Sicherheitsfunktionen könnten Cisco-Netzwerke nun Richtlinien automatisieren und dynamisch durchsetzen, und eine IT-Organisation könne Anwendungen und Nutzer im gesamten Netzwerk segmentieren. Stealthwatch sei in der Lage, verdächtige Netzwerkgeräte zu blockieren, während ISE Zugangsrichtlinien für Cisco-Router, -Switches und -WLAN-Controller modifizieren könne, die in die Trustsec-Technologie eingebettet sind.
Die Firepower 9300 Integrated Security Platform biete eine hochleistungsfähige, skalierbare und modulare Multi-Service-Sicherheitsplattform für Service-Provider, erweiterte Orchestrierungs- und Cloud-Funktionen vereinfachten die Integration der neuen Sicherheitslösungen in die Cisco-Architektur sowie in SDN/NFV-Lösungen von Drittanbietern. Des Weiteren gibt es von Cisco-Seite nun Hosted Identity Services und das Pxgrid Ecosystem für den Austausch von Informationen zum Sicherheitskontext.
Weitere Informationen finden sich unter www.cisco.com.
- Radware: Bot-Angriff unabhängig von der IP-Adresse erkennen
- Social-Networking-Plattform zur Abwehr von Bedrohungen
- RSA Summit 2015 in München: Das Security-Mittelalter überwinden
- Kuppingercole: Maßnahmen gegen die größten Bedrohungen
Lesen Sie mehr zum Thema
