Rubrik: Produkte/Intrusion Detection

Cisco erweitert Self-Defending-Network-Strategie

Neue Produkte sowie Software- und Service-Erweiterungen

(28.02.05) - Cisco Systems startet mit "Adaptive Threat Defense" (ATD) die nächste Phase ihrer Sicherheitsstrategie "Self-Defending Network", die Unternehmen helfen soll, mit Risiken für ihre vernetzten Geschäftsanwendungen effektiver umzugehen und sie zu entschärfen.

Mit den Produkten und Lösungen der ATD-Phase sieht Cisco die Sicherheitsrisiken für Netzwerke weiter minimiert, indem Bedrohungen auf allen Layern dynamisch adressiert werden. Dies bedeutet bessere Kontrolle des Netzwerkverkehrs, der Endgeräte, der Anwender und Anwendungen. Der Ansatz verbindet Sicherheitsfunktionen, Multilayer-Intelligenz, Anwendungsschutz, netzwerkweite Kontrolle und Reduzierung von Bedrohungen durch Hochleistungslösungen.

Adaptive Threat Defense bringt Neuerungen in den Bereichen Anti-X Defenses, Anwendungssicher-heit sowie Netzwerkkontrolle und -eindämmung

Anti-X Defenses

Dabei geht es um die Reaktion und Verhinderung von Bedrohungen für das Netzwerk durch eine Kombination verkehrs- und inhaltsorientierter Sicherheitsservices. Dazu gehören Firewall, Intrusion-Prevention-Systeme (IPS), Anomaly Detection und Entschärfung von Distributed-Denial-of-Service-Angriffen (DDoS) gekoppelt mit Anwendungsinspektion wie Netzwerk-Anti-Virus, Anti-Spyware und URL Filtering. Diese Konvergenz bringt die Möglichkeit der granularen Untersuchung und Kontrolle des Datenverkehrs an die zentralen Punkte zur Durchsetzung der Netzwerksicherheit, sodass bösartiger Verkehr gestoppt wird, bevor er sich im Netzwerk ausbreiten kann.

Zu den Neuerungen in diesem Bereich gehört u.a.:

·         Intrusion-Prevention-System (IPS) Version 5.0

Die Lösung bietet Inline-IPS-Funktionen, die durch Antivirus-, Anti-Spyware- und Wurm-Entschär-fungsfunktionen, insbesondere durch Peer-to-Peer- oder Instant-Messaging-Traffic, ergänzt wurden. Daraus resultiert eine verbesserte Bedrohungsabwehr für viele Form-Faktoren wie Appliances, integrierte Switch-/Router-Module und Cisco IOS softwarebasierte Lösungen, mit einer Performance von bis zu sieben Gigabit pro Sekunde.

Anwendungssicherheit

Diese Technologien schützen Geschäftsanwendungen durch den Einsatz von Zugangskontrolle auf der Anwendungsebene und die Durchsetzung von Richtlinien für die Anwendungsnutzung, sowie die Kontrolle von Web-Anwendungen und Transaktionschutz.

Zu den Neuerungen in diesem Bereich gehört u.a.:

·         Secure-Socket-Layer-/Virtual-Private-Network-Services (SSL-VPN) in der Cisco VPN Concentrator Version 4.7

Diese Lösung bietet erweiterten Zugang zu nahezu jeder Anwendung mit zusätzlichem Endgeräte- und Malware-Schutz inklusive Funktionen zur Anwendungsoptimierung mit dem neuen Cisco Security-Desktop. Neu ist ebenfalls die vollständige Unterstützung von Citrix-Umgebungen ohne zusätzlichen SSL-Client.

Netzwerkkontrolle und -eindämmung

Netzwerkintelligenz und die Virtualisierung von Sicherheitstechnologien eröffnen die Möglichkeit, hoch entwickelte Auditing- und Korrelationsfunktionen einzusetzen, um jedes vernetzte Element beziehungsweise jeden vernetzten Service wie VoIP durch aktive Management- und Entschärfungs-funktionen zu kontrollieren und zu schützen.

Zu den Neuerungen in diesem Bereich gehört u.a.:

·         Virtuelle Firewall-Funktionen für Cisco PIX Software Version 7.0 und Cisco IOS Release 12.3(14)T

Firewall-Virtualisierung erweitert die Kontrolle vernetzter Geschäftsressourcen zu geringeren Betriebskosten. Das IOS Release 12.3(14)T umfasst zusätzlich eine neue virtuelle IPSecurity-Schnittstelle (IPSec), die einfaches und skalierbares IPSec-VPN-Management ermöglicht, und erweiterte Unterstützung für Sprach- und Video-Anwendungen über VPN (V3PN). (Cisco: ma)