IT Risiko-Management, Compliance und sichere Unified Communications

Cisco bringt neue Ende-to-end-Lösungen für "Cisco Self-Defending Networks" auf den Markt

(17.04.08) - Deutsche Unternehmen wollen verstärkt in IP-basierte Kommunikationsplattformen investieren. Das geht aus dem aktuellen Berlecon Report "VoIP und Unified Communications 2008" hervor. Der Studie zufolge planen mehr als 20 Prozent der befragten ITK-Entscheider, in ihrem Unternehmen die Daten-, Sprach- und Videokommunikation künftig über ein gemeinsames IP-Netzwerk abzuwickeln. Bei der Technologie-Auswahl haben für deutsche CIOs Sicherheitsaspekte die allerhöchste Priorität, so der Report.

Vor diesem Hintergrund stellt Cisco Erweiterungen für ihr Security-Portfolio für ihre "Self-Defending Networks" (SDN) vor. Dazu gehören insbesondere neue Hard- und Softwarelösungen zum proaktiven Schutz von Sprach- und Videodaten. Cisco SDN basiert auf einem systemweiten End-to-end-Ansatz, der Router und Switches ebenso einschließt wie fest installierte und mobile Endgeräte. SDN soll Bedrohungen von IT-Netzwerken fernhalten, Datendiebstahl unterbinden und vertrauliche Geschäfts- und Mitarbeiterinformationen schützen. Zudem erleichtert SDN durch unternehmens-weite Sicherheitsrichtlinien die Compliance mit wachsenden rechtlichen Anforderungen. Da Netzwerke sich heute zur Plattform für immer mehr Anwendungen, Applikationen und Informationen entwickeln, ist ein ganzheitlicher Security-Ansatz zwingend erforderlich.

SDN-Neuheiten im Überblick

Umfassende Netzwerksicherheit: Für das "Intrusion Prevention System (IPS) 6.1" steht jetzt der kompakte "IPS Manager Express" zur Verfügung, der das Monitoring und Reporting vereinfachen soll. Für die "Adaptive Security Appliance" (ASA) ist zudem ein IPS-Modul mit einem Durchsatz von 650 Megabit pro Sekunde erhältlich. Höhere Leistungsfähigkeit bietet auch das neue "Firewall-Service-Modul (FWSM) 4.0" für Cisco-Switches. Das FWSM ermöglicht jetzt den sicheren Datenaustausch zwischen Hosts mit bis zu 50 Gigabit pro Sekunde. Überdies integriert Cisco die "GET VPN" (Group Encrypted Transport VPN)-Technologie in den "Cisco 7200 Virtual Private Network (VPN) Services Adapter" und ermöglicht so Performance-Steigerungen um bis zu 300 Prozent. GET VPN repräsentiert eine neue Kategorie von VPNs, die Punkt-zu-Punkt-Tunnel-verbindungen überflüssig macht und es Unternehmen ermöglicht, ihren eigenen Netzwerkschutz über die MPLS (Multi-Protocol Label Switching)-Netze von Providern hinweg zu etablieren.

Verbesserte Endgeräte-, Anwendungs- und Content-Sicherheit: Der "Cisco Security Agent CSA 6.0" (eine Software für Endgeräte wie Laptops und Server) ist eine Endpoint-Lösung, die sowohl Day-Zero-Attacken abwehren als auch dazu beitragen soll, den Verlust kritischer Daten zu vermeiden ("Data Loss Prevention"). Die Lösung umfasst zudem signaturbasierte Antivirus-funktionen umfasst. Auf den rasant wachsenden Web-2.0-Trend reagiert Cisco mit der "Web Application Firewall": Die Appliance inspiziert den gesamten HTML- und XML-Datenverkehr und schaltet zuverlässig Bedrohungen in diesem Kontext aus. Auf Router-Ebene verhindert ein neu integriertes Content-Filter-Feature von Trend Micro, dass sich unerlaubte Inhalte über das Netzwerk ausbreiten können. Neu ist zudem die Integration des Handlings von SIP (Session Initiation Protocol) in die Cisco IOS Firewall-Funktionen, um den Unified Communications adäquat zu schützen.

Effizienteres Security Management: Das "Cisco Security Monitoring, Analysis and Response System (CS-MARS) 6.0" vereinheitlicht das Management sämtlicher Cisco Security-Lösungen und erleichtert die Integration von Non-Cisco-Produkten. Mit der neuen Version 3.2 des "Cisco Security Managers" (CSM) lassen sich überdies Sicherheitsrichtlinien über alle Netzwerkebenen hinweg auf effiziente Weise umsetzen. (Cisco: ma)