Mehr Netzwerkwissen für Cisco

Cisco möchte fast in alle ihre Netzwerkgeräte Techniken von Ironport einfliessen lassen. Was das konkret bedeutet, hat der ehemalige Chef der Ende letzten Jahres für 830 Millionen Dollar übernommenen Security-Spezialistin, Scott Weiss, dieser Tage erläutert. Weiss ist jetzt Leiter der Abteilung für Sicherheitstechniken bei Cisco.

Besonders scharf ist demnach die Netzwerkkönigin auf die Netzüberwachungs- und Reputationstechniken von Ironport. Bei letzteren werden IP-Pakete auf die Vertrauenswürdigkeit ihrer Absender geprüft. Ironport setzt dieses Wissen, das sie durch die permanente Überwachung des Internetverkehrs und anhand von 110 Faktoren ermittelt, zur Bekämpfung von Spam und zur Verhinderung von Phishing und Malware-Attacken ein.

«Diese Fachkenntnisse sollen auch in die Firewalls und Intrusion-Protection-Systeme von Cisco integriert werden», erklärt Weiss. Als Zeithorizont nennt Weiss die nächsten acht bis zwölf Monate. Darüber hinaus will man Techniken einbauen, die Verhaltensauffälligkeiten im Netzwerkverkehr aufspüren, wie sie etwa in den Websicherheitsgeräten der S-Serie von Ironport Verwendung finden.

«Damit lässt sich den Firmen vor Augen führen, welche Informationen das Unternehmen verlassen, die dies nicht sollten», meint Weiss und reibt sich die Hände: «Mit diesem Wissen sind die Firmenchefs wesentlich gewillter, in Security-Geräte zu investieren».

Schliesslich sollen die IPS-Produkte (Intrusion Protection System) von Cisco vom Ironport-Zukauf profitieren. Auch hier sollen die Monitoring-Techniken zum Einsatz kommen. Bislang hätten IPS vor allem versucht, Eindringlinge von aussen abzuwehren. «Angreifer versuchen aber auch, das Firmennetz von innen her aufzuschliessen», erklärt Weiss. Wer jedoch wisse, was der Netzwerkverkehr im eigenen Unternehmen mache, könne diese Art von Attacken abwehren.