16.02.2016, 15:24 Uhr

Mit der «Super»-Firewall gegen Bedrohungen

Mit einer Firewall, die Bedrohungen und Netzwerkanomalien erkennt, will Cisco Firmen für die Ära der Digitalisierung wappnen.
Die digitale Durchdringung aller Gesellschafts- und Geschäftsbereiche schreitet unaufhaltsam voran. «Was vor Kurzem nur das Thema in Tech-Kreisen war, wird heute von Wirtschaftskapitänen und Politikern diskutiert», erklärt Cisco-Deutschland-Chef Oliver Tuszik anlässlich der Kundentagung CiscoLive Europe, die derzeit in Berlin stattfindet. Eine Ausprägung dieser digitaliserten Zukunft ist das Internet der Dinge. Dieses werde kommen, so Tuszik, und zwar so sicher wie der Tod und die Steuer.
Vier Voraussetzungen braucht es aber laut Cisco, damit sich die Digitalisierung im gewünschten Masse durchführen lassen wird. Neben der nötigen Infrastruktur, dem adäquaten Fachwissen und einer Innovations-freudigen Kultur sowie Bereitschaft, den Wandel zu akzeptieren, braucht es auch Sicherheit und Vertrauen.

Das Problem: Die genannten Entwicklungen führen laut dem Netzwerkspezialisten auch zu mehr Komplexität. «Es ensteht so zum einen eine grössere Angriffsfläche mit mehr Möglichkeiten für Attacken. Kurzum: das Risiko steigt», meint Tuszik. Nächste Seite: Eine Firewall mit neuem Ansatz als Lösung

Genau in Sachen IT-Security hat Cisco Systems an der CiscoLive auch einen neuen Ansatz formuliert und diesen versucht mit Produkten und Dienstleistungen zu untermauern. Angekündigt wurde mit der Firepower 4100 eine Next-Generation Firewall, die bei der Absicherung der Unternehmens-IT den Fokus auf die Bedrohungen legt und nicht in erster Linie Applikationen abzusichern versucht. Grundlage für das Wissen über Bedrohungen liefert dabei das hauseigene Security-Intelligence-Center Talos. Als Analogie für den Strategiewandel bemüht der Netzwerkexperte ein Haus, bei dem bis anhin Türen und Fenster abgesichert wurden, während mit der neuen Methode versucht wird, potenzielle Einbrecher rechtzeitig zu erkennen und abzuwehren. Das Netzwerk spielt denn auch bei der Bekämpfung der Bedrohungen eine wichtige Rolle, wie Adam Philpott, Cybersecurity-Leiter für Europa bei Cisco, am Rande der Veranstaltung meinte. «Die Firewall arbeitet mit dem Netzwerk zusammen und versucht Anomalien und somit Angriffe früh zu erkennen», so Philpott.
Zur Bekämpfung kämen sodann Automatismen zur Anwendung, erklärt Wil Rockall vom europäischen Security-Abteilung bei Cisco. «Will sich jemand mit einem infizierten Laptop mit dem Netz verbinden, reagiert dieses darauf, indem es das Gerät unter Quaratäne stellt», gibt er als Beispiel an. Schon heute könne man so frische Bedrohungen in durchschnittlich 17,5 Stunden erkennen, statt in 100 Tagen, rechnet Philpott vor. Künftig soll dieser Zeitraum bis zur Entdeckung weiter verkürzt werden.



Das könnte Sie auch interessieren