Cisco bietet IT-Sicherheit im erweiterten Netzwerk
- Sicherheit vom Rechenzentrum über Endgeräte und Filialen bis zur Cloud
- Mehr Sensoren für bessere Transparenz und mehr Kontrollpunkte
- Durchgängige Advanced Threat Protection für schnellere Reaktion
MÜNCHEN, 9. Juni 2015. Cisco hat neue Angebote für die Integration von Sicherheitslösungen im erweiterten Netzwerk angekündigt – vom Rechenzentrum über Endgeräte und Filialen bis zur Cloud.
Cisco nutzt mehr Sensoren für bessere Transparenz, mehr Kontrollpunkte zur Durchsetzung von Richtlinien sowie durchgängige Advanced Threat Protection (ATP) zur Verkürzung der Zeit zwischen Entdeckung und Reaktion auf Angriffe. Dadurch bietet Cisco skalierbaren Schutz vor Gefahren, und deckt einen weiten Bereich von Angriffsvektoren über das gesamte Kontinuum ab – also vor, während und nach einer Attacke.
Erweiterung der Sicherheitslösungen
Cisco stellt ab sofort folgende Lösungen für das gesamte Netzwerkportfolio zur Verfügung:
- Endpunkte: Cisco AnyConnect bietet nun Cisco AMP (Advanced Malware Protection) für Endpunkte. Damit können Kunden des Cisco AnyConnect 4.1 VPN Client ihren Bedrohungsschutz einfach ausrollen und auf VPN-fähige Endpunkte erweitern. So schützen sie ihre Systeme kontinuierlich und rückwirkend vor fortgeschrittener Malware.
- Zentrale und Filialen: FirePOWER Services für Cisco Integrated Services Router (ISR) bieten zentral verwaltbare, in das Netzwerk integrierte Next-Generation Intrusion Prevention Systeme (NGIPS) und Advanced Malware Protection (AMP) für Filialen, wo unter Umständen dedizierte Security Appliances keinen Platz haben.
- Netzwerk als Sensor: Cisco hat verschiedene Sicherheitstechnologien in die Netzwerk-Infrastruktur integriert, um eine breite Sicht auf Gefahren zu ermöglichen. Sie erkennen schnell Anomalien, Bedrohungen und Missbrauch von Netzwerken und Anwendungen durch Nutzer oder Geräte. Zu den neuen Funktionen gehören eine stärkere Integration von Identity Services Engine (ISE) und Lancope StealthWatch sowie die Erweiterung der Sensor-Funktionen von Netzwerken auf physikalische und virtuelle Server durch NetFlow auf Cisco UCS.
- Netzwerk als Kontrollinstanz: Mit den neuen integrierten Sicherheitsfunktionen können Cisco-Netzwerke nun Richtlinien automatisieren und dynamisch durchsetzen. Kunden können Anwendungen und Nutzer im gesamten Netzwerk segmentieren. StealthWatch kann nun verdächtige Netzwerkgeräte blockieren und ISE ist in der Lage, die Zugangsrichtlinien für Cisco Router, Switches und WLAN Controller zu modifizieren, die in die TrustSec-Technologie eingebettet sind.
Weitere neue Sicherheitslösungen
Cisco hat zudem folgende Neuerungen im Sicherheitsbereich angekündigt:
- Hosted Identity Services bieten sichere Cloud-basierte Dienste für Cisco ISE. Sie bieten rollenbasierte, kontextsensitive Identitätskontrolle von Nutzern und Geräten.
- pxGrid Ecosystem dient zum Austausch von Sicherheitskontext-Informationen. Security-Plattformen können darüber Daten miteinander teilen, um die Entdeckung und Behebung von Bedrohungen sowie allgemeine Sicherheitsprozesse zu verbessern. Es umfasst nun elf weitere Partner, womit die Technologiekategorien zum Beispiel mit Cloud Security und Network/Application Performance Management erweitert wurden.
Speziell für Service Provider bietet Cisco außerdem folgende neue Sicherheitslösungen:
- Cisco Firepower 9300 Integrated Security Platform ist eine hochleistungsfähige, skalierbare und modulare Multi-Services-Sicherheitsplattform für Service Provider.
- Erweiterte Orchestrierungs- und Cloud-Funktionen vereinfachen die Integration der neuen Sicherheitslösungen in die Cisco-Architektur sowie in SDN/NFV-Lösungen von Drittanbietern.
- Fortgeschrittene Funktionen umfassen unter anderem sichere Container für Sicherheits-Services und -Anwendungen.
- Unterstützung von Cisco ASA Firewall und Anti-DDoS-Lösungen von Radware, zusätzliche Funktionen sind für die zweite Jahreshälfte 2015 geplant.