16.02.2011, 10:45 Uhr
Cisco will Netze vor verseuchten Smartphones schützen
Der Netzwerkgigant Cisco Systems hat in Anbetracht der Smartphone- und Tablet-Flut eine neue Sicherheitsarchitectur vorgestellt.
$$
Tom Gillis von Cisco hat die Sicherheits-Architektur SecureX an der RSA-Konferenz in San Francisco vorgestellt
Tom Gillis von Cisco hat die Sicherheits-Architektur SecureX an der RSA-Konferenz in San Francisco vorgestellt
Firmennetze werden derzeit von Smartphones und Tablet-PCs förmlich überrannt. Sie stellen nicht nur die Netzwerkadministratoren vor neue Herausforderungen. Auch punkto Sicherheit könnten die mobilen Geräte die eine oder andere Seuche in die Unternehmens-IT einschleppen.
Um diesen neuen Bedrohungen Herr zu werden, hat Cisco eine spezielle Sicherheitsarchitektur namens SecureX vorgestellt, die nach eigenen Angaben recht «komplex» sein soll. SecureX, die an der RSA-Sicherheitskonferenz in San Francisco vorgestellt wurde, wird zunächst in den Firewalls von Cisco zum Einsatz kommen. Später werden auch die anderen Netzwerkprodukte des Herstellers wie Switches und Router die Techniken übernehmen.
SecureX soll die Geräte in die Lage versetzen, dynamisch Daten zu scannen und zu kennzeichnen sowie diese der Identität des Anwenders und dem Gebrauch bestimmter Geräte zuzuweisen. Damit sollen dann Richtlinien, die auf der User-Identifikation beruhen, besser durchgesetzt werden.
$$
Zunächst wird SecureX in den Mehrzweck-Firewalls Adaptive Security Appliance (ASA) von Cisco zum Einsatz kommen und dort eine Menge Informationen über den Anwender sammeln und auswerten. So wird künftig erkannt, welche Geräte und Applikationen er benutzt, von wo aus er dies tut sowie zu welchem Zeitpunkt. Auf Grund dieser Infos lassen sich Sicherheits-Entscheidungen im Kontext fällen. Dieser Kontext wird die Verletzung von Richtlinien aufzeigen, den Zugang in bestimmten Fällen verweigern und die Networkadmins vor Gefahren warnen.
Zunächst sei SecureX noch proprietär, gibt Tom Gillis von der Sicherheitstechnikabteilung von Cisco zu bedenken. Man werde sich aber überlegen, wie das Know-how geteilt werden könne. Am ehesten werde Cisco künftig Programmierschnittstellen veröffentlichen oder eine Standardisierungsorganisation kontaktieren, um dann wichtige SecureX-Techniken mit dieser zu teilen.
Um diesen neuen Bedrohungen Herr zu werden, hat Cisco eine spezielle Sicherheitsarchitektur namens SecureX vorgestellt, die nach eigenen Angaben recht «komplex» sein soll. SecureX, die an der RSA-Sicherheitskonferenz in San Francisco vorgestellt wurde, wird zunächst in den Firewalls von Cisco zum Einsatz kommen. Später werden auch die anderen Netzwerkprodukte des Herstellers wie Switches und Router die Techniken übernehmen.
SecureX soll die Geräte in die Lage versetzen, dynamisch Daten zu scannen und zu kennzeichnen sowie diese der Identität des Anwenders und dem Gebrauch bestimmter Geräte zuzuweisen. Damit sollen dann Richtlinien, die auf der User-Identifikation beruhen, besser durchgesetzt werden.
$$
Zunächst wird SecureX in den Mehrzweck-Firewalls Adaptive Security Appliance (ASA) von Cisco zum Einsatz kommen und dort eine Menge Informationen über den Anwender sammeln und auswerten. So wird künftig erkannt, welche Geräte und Applikationen er benutzt, von wo aus er dies tut sowie zu welchem Zeitpunkt. Auf Grund dieser Infos lassen sich Sicherheits-Entscheidungen im Kontext fällen. Dieser Kontext wird die Verletzung von Richtlinien aufzeigen, den Zugang in bestimmten Fällen verweigern und die Networkadmins vor Gefahren warnen.
Zunächst sei SecureX noch proprietär, gibt Tom Gillis von der Sicherheitstechnikabteilung von Cisco zu bedenken. Man werde sich aber überlegen, wie das Know-how geteilt werden könne. Am ehesten werde Cisco künftig Programmierschnittstellen veröffentlichen oder eine Standardisierungsorganisation kontaktieren, um dann wichtige SecureX-Techniken mit dieser zu teilen.
