04.11.2015, 11:15 Uhr

Cisco erweitert Security-Angebot

Cisco Systems sieht das Netz immer mehr als ein Security-Werkzeug und sich selbst als IT-Security-Anbieter. Zukäufe und neue Produktankündigungen untermauern dies.
Das Netzwerk für Security-Dienste und -Verantwortliche sichtbarer machen und Unregelmässigkeiten schneller ausfindig machen, das schreibt sich Cisco Systems derzeit immer deutlicher auf die Fahne. Dazu passt zum einen der vor Kurzem bekannt gegebene Kauf der Firma Lancope für 425 Millionen Dollar. Deren Produkt StealthWatch gewährt Sicherheitsverantwortlichen einen tiefen Blick ins Netzwerk und durch die dortigen Analysen Schutz vor Bedrohungen. Zum anderen hat Cisco eine Reihe von Produkten und Diensten angekündigt, welche die hauseigene «Security Everywhere»-Strategie erweitern soll. Zu diesen gehören Cloud Access Security (CAS), eine verbesserte Identity Services Engine (ISE) und die Einrichtung eines Threat Awareness Service.

Schatten-IT ausleuchten

Gemäss den Cisco Cloud Consumption Services ist die Anzahl nicht-autorisierter Cloud-Applikationen, die von Mitarbeitern genutzt werden, 15- bis 20-mal höher als CIOs schätzen. Mit Cisco Cloud Access Security (CAS) können Unternehmen nun diese Schatten-IT besser kontrollieren sowie die Transparenz der Daten in Cloud-Anwendungen erhöhen. Durch eine Partnerschaft mit Skyhigh Networks und Elastica ermöglicht CAS Einblicke in «versteckte Anwendungen», die Mitarbeiter unerlaubt im Netzwerk verwenden. Zudem lassen sich gefährliche Verhaltensweisen entdecken und die Nutzung von Anwendungen anhand der unternehmensweiten Richtlinien ausrichten. Zum Schutz von Cloud-basierten Anwendungen wie Dropbox und Salesforce verhindert CAS das Hochladen sensibler Informationen und unangemessenen Austausch von Daten. Nächste Seite: Sicherung von Endpunkten

Sicherung von Endpunkten

Im Zuge der Öffnung von Netzwerken für das Internet der Dinge und mobile Geräte glauben mehr als 68 Prozent der Unternehmen, dass die Endpunkte nun deutlich gefährdeter sind. Die Identity Services Engine (ISE) erweitert die Software-basierten Richtlinien und ermöglicht feingranularere Richtlinien bezogen auf Endpunkte, Nutzer und Regionen. Die Lösung lässt sich mit der Cisco Mobility Services Engine integrieren, so dass die IT Richtlinien bis zu einem einzelnen Büroraum definieren und durchsetzen kann. Zudem haben sich neun weitere Partner mit Check Point, Infoblox, Invincea, E8 Security, Hawk Defense, Huntsman Security, LogRhythm, SAINT und SOTI dem pxGrid Partner Ecosystem des ISE angeschlossen. Die inzwischen 30 Partner können nun die sicherheitsbezogenen Telemetriedaten bidirektional austauschen. Eine neue Funktion der pxGrid Adaptive Network Control ermöglicht den Partnern mit Hilfe der ISE, Angriffe schnell zu analysieren und das Netzwerk als Enforcer zu nutzen, um diese abzuwehren.

Schutz vor Bedrohungen

Als dritten neuen Baustein für mehr Security in Firmen Cisco den Threat Awareness Service. Dieser soll Transparenz bezüglich ein- und ausgehendem Netzwerkverkehr herstellen und mögliche Gefahren identifizieren, die vom Security-Personal erhöhte Aufmerksamkeit oder sofortige Bearbeitung bedürfen. Das Basisangebot ist im Cisco SMARTnet Total Care Service integriert und lässt sich mit zusätzlichen Funktionen durch ein jährliches Abo erweitern.


Das könnte Sie auch interessieren