Cisco lanciert Cloud-Security-Angebot

Anlässlich des Cybersecurity-Events RSA Conference hat Cisco Systems eine Reihe von Ankündigungen im IT-Sicherheitsbereich gemacht und die Absicht bekundet, noch aktiver im Cybersecurity-Umfeld zu werden. Kernelement ist dabei die «Cisco Security Cloud», mit deren Hilfe Firmen ihre IT in verschiedenen Cloud-Umgebungen absichern können, ohne dass sie Gefahr laufen, einem der Cloud-Anbieter auf Gedeih und Verderb ausgeliefert zu sein.

«Man kann nicht im Connectivity-Geschäft sein, ohne auch im Security-Business unterwegs zu sein», begründete Jeetu Patel, Executive Vice President und General Manager of Security and Collaboration bei Cisco, den verstärkten IT-Sicherheits-Effort des Anbieters während eines virtuellen Presse-Events.

Hintergrund für die Cisco Security Cloud sei, dass viele Unternehmen mehrere Cloud-Anbieter verwenden. Um für die Absicherung der Daten- und Rechenwolken nicht auf einen der Cloud-Provider angewiesen zu sein, habe man beim eigenen Angebot darauf geachtet, «Cloud-neutral» zu bleiben, führt Patel aus. Das sei auch ein Vorteil für IT-Security-Verantwortliche, könnten sie doch die Umgebung mit einer einheitlichen Oberfläche überwachen und administrieren, so der Cisco-Security-Vertreter.

Cisco setzt bei der Überwachung der Cloud-Umgebung eigenen Angaben zufolge strikt auf einen Zero-Trust-Ansatz. Geplant sind Lösungen, die einen kontinuierlich vertrauenswürdigen Zugriff ermöglichen, indem Benutzer- und Geräteidentität, Gerätezustand, Schwachstellen und Kompromittierungsindikatoren ständig überprüft werden. Diese intelligenten Prüfungen finden laut Cisco im Hintergrund statt und lassen den Benutzer arbeiten, ohne dass die Sicherheit im Weg steht.

So führt Cisco weniger aufdringliche Methoden für die risikobasierte Authentifizierung ein, einschliesslich des zum Patent angemeldeten Wi-Fi-Fingerabdrucks. Wie Patel ausführte, werde dabei die Liste an WLAN-Hotspots analysiert, die an einem bestimmten Ort zur Auswahl stehen. Anhand dieser könne der Standort des Users bestimmt werden, ohne Verfahren zu verwenden, die invasiver seien, meinte Patel. Je nach Standort könnten dann zusätzliche Vorkehrungen für den Zugriff auf die Unternehmens-IT in der Cloud getroffen werden.

Auch wenn der Anwender verbunden ist, wird die Session beständig überwacht. Bei dieser unter der Bezeichnung «Session Trust Analysis» segelnden Methoden werden Zugänge zu Unternehmensressourcen gekappt, sobald Anomalien entdeckt werden. Wird beispielsweise die Firewall ausgeschaltet, werden aktive Verbindungen zum Online-Speicher oder zum Videokonferenztool unterbrochen. Cisco stellte in diesem Zusammenhang die erste Integration dieser Technologie mit einer Demo von Cisco Secure Access zusammen mit Cisco Duo und dem Cloud-Speicher Box vor.

Daneben hat der Networking-Riese «Cisco+ Secure Connect Now» präsentiert. Dabei handelt es sich gemäss Anbieter um eine vereinheitlichte SASE-Lösung (Secure Access Service Edge), die als schlüsselfertiges Angebot in mehreren Ländern verfügbar ist. Sie soll es Kunden ermöglichen, SASE schnell bereitzustellen und den täglichen Betrieb über eine Cloud-verwaltete Plattform zu vereinfachen.

Schliesslich sollen Cisco-Kunden die von der Tochtergesellschaft Talos erbrachte Aufklärungsarbeit über das aktuelle Cybersecurity-Geschehen zielgerichteter nutzen können. Mit der frisch lancierten Dienstleistung «Talos Intel On-Demand» könnten IT-Security-Verantwortliche spezifische, auf die eigene Firma zugeschnittene Warnungen erhalten, hiess es.