Cisco-Cloud-Services sollen Cloud-Sicherheit einfacher machen
Mit einem neuen architektonischen Ansatz will Cisco die Sicherheitsinfrastruktur von Unternehmen sicherer machen. Eine Reihe von neuen Cloud-Angeboten und ein neuer Service soll die Komplexität von Sicherheitsanwendungen reduzieren.
Cisco kündigt neue Services und neue Cloud-basierte Sicherheitslösungen an. Das Cisco-Sicherheitsportfolio deckt vom Netzwerk bis zum Endpunkt die gesamte Infrastruktur ab und soll es damit Unternehmen ermöglichen, schneller als mit anderen Lösungen einen Angriff zu entdecken, verspricht der Anbieter. Mit den neuen Diensten versuche Cisco, zwar die Funktionen und Möglichkeiten der Sicherheitslösung auszuweiten, jedoch für den Anwender die Komplexität zu verbergen.
Denn durch neue Cloud-Dienste, mobilen Anbindungen oder Partnernetzen wachse für Anwender die Komplexität bei der Verwaltung der Sicherheitslandschaft. Auch nutzten Angreifer immer ausgefeiltere und zielgerichtete Methoden, um Unternehmensnetze auszuspähen. Laut Cisco gehen daher Unternehmen immer häufiger dazu über, eine große Zahl verschiedener Sicherheitsprodukte zu installieren, um sämtliche Sicherheitsaspekte abdecken zu können. In manchen Firmen seien bis zu 70 verschiedene Sicherheitsprodukte im Einsatz. Das erschwere die Verwaltung und berge aufgrund der hohen Komplexität viele Möglichkeiten für Fehler, heißt es von Cisco.
Diese Probleme wolle Cisco unter anderem mit dem neuen Dienst Umbrella Roaming angehen. Dieser Dienst ist eine zentralisierte, Cloud-basierte Sicherheitslösung, die das gesamte Netzwerk abdeckt. Ohne die Hilfe weiterer Agenten im Netzwerk lässt sich damit eine zusätzliche Schicht für Off-Network-Protection umsetzen, die Verbindungen zu bösartigen Seiten unterbindet. Umbrella Roaming integriert sich als Modul in Ciscos VPN-Lösung AnyConnect.
Cisco Umbrella Branch wird ebenfalls als Cloud-Dienst ausgeliefert. Es gibt Unternehmen die Kontrolle über Gäste, die sich über Wi-Fi einwählen und sorgt unter anderem für Conent-Filtering.
Das Cloud-basierte Sicherheitsmanagement Defense Orchestrator unterstütze Unternehmen dabei, große Sicherheitsinfrastrukturen und Policies in verteilten Infrastrukturen zu verwalten. Die Lösung skaliere auf mehrere tausend Geräte. Über eine Cloud-basierte Console könne die Lösung auch die Cisco-Firewall Firepower, ASA, ASAv sowie weitere Anwendungen wie OpenDNS oder Firepower Threat Defense verwalten.
Ebenfalls neu sind die Cisco Meraki MX Security Appliances, die jetzt Advanced Malware Protection (AMP) und Threat Grid unterstützen. Diese Unified-Threat-Management-Lösung sorgt vor allem in verteilten Umgebungen und Zweigstellen für eine umfassende Malware-Erkennung. Dateien, die Nutzer herunterladen wollen, werden vor dem Download auf Malware untersucht.
Mit der Cisco Stealthwatch Learning Network License erweitert Cisco die Lösung ISR. Diese kann damit als Sicherheitssensor fungieren. Anwender können damit Anomalien im Netzwerk aufspüren und bösartigen Traffic sowie auffälliges Nutzerverhalten unterbinden.
Mit den Cisco Security Services for Digital Transformation (PDF) bietet Cisco einen einen Sicherheitsservice, der Unternehmen dabei unterstützen soll, den Stand ihrer IT-Sicherheit einzuschätzen und ob sie in der Lage sind, bestimmte Technologien einzuführen. Dabei soll auch den Channel-Partnern eine wichtige Rolle zukommen. Sie könnten von den neu vorgestellten Angeboten profitieren, heißt es von Cisco. Die Cloud-basierten Managment-Funktionen erleichterten es ihnen, entsprechende Services bei Anwendern anzubieten.