Cisco weitet Enterprise Security aus
Schutz gegen Satten-IT und mehr Sicherheit für Cloud und Netzwerke will Cisco mit neuen Produkten und Services anbieten. Cisco stellt damit neue Bausteine für die Strategie “Security Everywhere” vor, mit der das Unternehmen einen holitischen Sicherheitsansatz anbieten will.
Cisco stellt neue Sicherheitsprodukte vor. Damit soll die “Security Everywhere”-Strategie noch tiefer in die Cloud, das Netzwerk und auf Desktops integriert werden. Neben neuen Funktionen und Produkten stellt Cisco auch einen neuen Threat-Awareness-Service für Unternehmen vor, die sich in der digitalen Transformation befinden.
Die Sicherheitslandschaft ist im Wandel, wie Cisco mitteilt. Statt wie einst zu versuchen, Firewalls zu durchbrechen und Zero-Day-Verwundbarkeiten auszunutzen, gehen Angreifer immer häufiger den Weg über das erweiterte Netzwerk, auf Router, Switches, angeschlossene Datenzentren oder Cloud-Dienste. Denn auf diese Komponenten haben IT-Sicherheitsadministratoren meist keine Sicht.
Dafür stellt Cisco jetzt die Lösung Cloud Access Security (CAS) vor. Zusammen mit dem Anbieter Elastica kann Cisco hier für Cloud-basierte Anwendungen Datensicherheit und Transparenz sicher stellen. Auch Data-Leak-Prevention soll diese Lösung ermöglichen. “Um Cloud-basierte Anwendungen wie Dropbox oder Salesforce zu schützen, verhindert CAS den Upload von sensiblen Informationen oder dem unangemessenen Sharing von Daten in den Anwendungen, um damit Datenverluste zu minimieren”, heißt es dazu von Cisco. Damit können laut Cisco Sicherheits-Admins auch “verborgene” Anwendungen kontrollieren, die von den Mitarbeitern im Unternehmen ohne Hilfe der IT-Abteilung genutzt werden.
Daneben hat Cisco nun auch die Cisco Cloud Web Security mit CAS integriert. Damit können nun auch verteilte Niederlassungen über Integrated Service Router direkt auf das Internet zugreifen und damit Bandbreiten einsparen.
Auch die Identity Services Engine (ISE) bekommt neue Funktionen. ISE ist eine Verwaltung für Sicherheits-Regeln, die automatisch den Zugriff zu Netzwerkressourcen verwaltet. Hier integriert Cisco nun die Cisco Mobility Services Engine. Damit können Administratoren ortsbasierte Regeln erzwingen und beispielsweise nur gewissen Personengruppen in bestimmten Räumen des Unternehmens Zugriff auf bestimmte Daten gewähren. Cisco weitet darüber hinaus das Partnernetzwerk der ISE etwa mit Check Point, Infoblox oder Invincea aus. Diese Partner steuern Kontext-sensitive Bedrohungs-Informationen für die Engine bei.
Inbound- und Outbound-Netzwerktraffic lässt sich mit dem neuen Cisco-Dienst Threat Awareness Service überwachen. Die Lösung kann dann auch mögliche Bedrohungen hervorheben. Eine ähnliche Funktion soll auch das Network Visibility Modul für den AnyConnect VPN-Service haben. Dieses Modul zeigt Kontextinformationen zu Traffic, den Nutzer, Anwendungen und Geräte beim Zugriff auf das Unternehmensnetzwerk generieren.
Für Cisco sind die neuen Ankündigungen ein wichtiger Schritt, um zu zeigen, dass es dem Netzwerkausrüster mit der Strategie rund um Sicherheit ernst ist. David Goeckeler, Senior Vice President und General Manager der Cisco Security Business Group erklärt dazu: “Unser Integrierter Ansatz minimiert Sicherheitsrisiken und Datenverluste gegenüber Lösungen, die an bestimmten Punkten ansetzen, denn auf diese Weise können ohne diesen holistischen Blick Lücken auftreten.”
Vor wenigen Tagen hatte Cisco auch für rund 450 Millionen Dollar den Sicherheisspezialisten Lanscope übernommen. Das Unternehmen hat sich auf die Analyse von Anomalien und Verhalten in Unternehmensnetzwerken spezialisiert. Auch diese Technologie wird wohl in naher Zukunft ein Teil der “Security Everywhere”-Strategie werden. Mit der Übernahme des Kölner Streaming-Analytics-Spezialisten ParaStream ergänzt Cisco das Portfolio für IoT- und Sensordaten.
“Wir verstehen, dass Sicherheit eine wichtige Grundlage dafür ist, um die neuen Business-Möglichkeiten der Digital Economy auszuschöpfen”, kommentiert Scott Harell, Vice President Produkt Management der Security Business Group. Daher müssten Sicherheitsstrategien auch so ausgelegt sein, dass sie Mobile, Daten, Cloud und IoE-Technologien umfassen. “Die Security Everywhere”-Strategie liefert Funktionen, die umfassend, offen, integriert und durchgängig sind, um den Wert von Geschäften mit mehr Geschwindigkeit, Effizienz und Agilität anzutreiben.”