Cisco hat im Vorfeld der RSA Conference seine Roadmap 2014 für den Sicherheitsbereich vorgestellt. Durch die Integration der mit Sourcefire und Cognitive Software übernommenen Techniken hofft es, für neuartige Gefahren gerüstet zu sein.
Der für die Cisco Security Business Group zuständige Senior Vice President Christopher Young eröffnete seine Darstellung mit dem Hinweis, in der jetzigen Situation seien Unternehmen jederzeit unter Attacke. „Nicht nur die Angriffsvektoren werden ständig mehr, sondern wir sehen uns jetzt auch fortschrittlichen Gegner gegenüber, die den Willen zu ständigen Innovationen haben.“ Für einen Sicherheitsanbieter stelle dies freilich auch eine Chance dar.
Aus der Übernahme von Sourcefire stammt für Cisco eine Advanced Malware Protection (AMP), die in allen Cisco-Absicherungen einen Platz finden soll – beispielsweise E-Mail-Schutz mit IronPort oder Cloud- und Web-Security. Mit Firepower 8300 plant das Unternehmen zudem eine neue Appliance-Reihe, die in der Lage ist, Bedrohungen auch bei hohen Netzwerkdurchsätzen zu erkennen.
Die Firepower-8300-Appliances lassen sich in Reihe schalten. Mit vier Appliances als Stack wird ein maximaler Durchsatz von bis zu 120 GBit/s erreicht. Dies ermöglicht eine Reaktion in Echtzeit, was Sourcefire-Gründer Martin Roesch (jetzt Chief Security Architect bei Cisco) ins Schwärmen bringt: „Das ist die coolste Sache, die wir im Augenblick haben.“ Bisher sorgten die zahlreichen Überprüfungen und Anforderungen dafür, dass die AMP-Lösung in breitbandigen Netzen eher reagierte als präventiv tätig wurde.
Ebenfalls aus der Sourcefire-Übernahme stammt Open AppID – laut Cisco die weltweit erste quelloffene Technik für cloudbasierte Erkennung und Kontrolle von Gefahren. Roesch sagt darüber, es handle sich um ein Verfahren, auf dem kommende quelloffene Firewalls aufsetzen könnten. Die Open-Source-Community Snort stellt bereits über 1000 Open-AppID-Detektoren bereit.
Cisco hatte Sourcefire im Juli 2013 für 2,7 Milliarden Dollar übernommen. Zur verspäteten Anpassung seiner Sicherheitstechnik an Cloud-Infrastrukturen tragen zudem auch Techniken von Cognitive Software bei, das Cisco schon im Januar 2013 gekauft hat. Es entwickelt auf künstlicher Intelligenz basierende Erkennungsverfahren für Cyberbedrohungen.
[mit Material von Rachel King, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
