Bedrohungskontrolle: Neue Funktionen sollen Self-Defending Network von Cisco verbessern

Umfassende Schutzmechanismen und vereinfachtes Sicherheitsrichtlinien-Management

(20.02.07) - Cisco kündigt neue Funktionen für die Verbesserung der Zusammenarbeit zwischen unterschiedlichen Produkten und Diensten ihres Sicherheitsportfolios an. Damit sollen sich für Unternehmen die Kontrolle von Informationssicherheit und die Eingrenzung von Sicherheits-bedrohungen über alle Netzwerke hinweg vereinfachen. Cisco glaubt ferner, dass parallel dazu der Aufwand für das Sicherheitsmanagement signifikant reduziert und der Schutz der Kommunikation für mobile Nutzer ausgebaut wird.

Die neuen Sicherheitsfunktionen betreffen: das "Cisco Intrusion Prevention System" (IPS), den "Cisco Security Agent" (CSA), das "Cisco Security Monitoring Analysis and Response System" (CS-MARS), den "Cisco Security Manager" (CSM) sowie Lösungen für "Secure Sockets Layer Virtual Private Network" (SSL VPN). In ihrer Summe bilden diese Neuerungen den jüngsten Entwicklungsschritt des "Cisco Self-Defending Network" (SDN). Cisco SDN integriert unterschied-liche Lösungen für Endgeräte- und Netzwerksicherheit in eine adaptive und kollaborative Sicher-heitsarchitektur.

Im kombinierten Einsatz sollen die neuen Versionen Cisco IPS 6.0, CSA 5.2, CS-MARS 4.3 und CSM 3.1 jetzt netzwerkweiten Überblick, umfassende Schutzmechanismen, vereinfachtes Sicherheitsrichtlinien-Management und dynamische Reaktion auf Bedrohungen bieten. Die aktuellen Releases eine Beziehung zwischen dem Netzwerk und seinen Endpunkten her.

Als Beispiel dafür nennt Cisco den Informationsaustausch zwischen IPS 6.0 und CSA 5.2, durch den sich die Anzahl von Fehlalarmen angeblich reduzieren lassen und IPS-Appliances in die Lage versetzt werden sollen, Angriffe frühzeitiger zu stoppen und deren Ausbreitung besser zu verhindern. Außerdem erkennt die 6.0-Version von IPS jetzt adaptiv Day-Zero-Anomalien. Durch verhaltens-basierte Analyse werden Wurm- und andere Schädlingsaktivitäten anhand ungewöhnlicher Verkehrsmuster identifiziert. Scanner anderer Hersteller lassen sich nahtlos integrieren, um die Analyse- und Abwehrfähigkeit weiter zu verbessern. Ein anderes Beispiel für adaptiven Netzwerk-schutz ist die dynamische Anpassung des "Risk Ratings": Je nach Angriffsrelevanz werden automatisch die zum Betriebssystem des Angriffsziels passenden Ereignis- und Aktionsfilter verwendet.

Cisco kündigte außerdem Erweiterungen der SSL VPN-Software für die "Cisco Adaptive Security Appliances" (ASA) an. Die "Cisco ASA"-Serie integriert Firewall, IPS, Anti-Malware und VPN in einer kompakten Hardwarelösung. (Cisco: ra)