Cisco hat im Vorfeld der RSA Conference seine Roadmap 2014 für den Sicherheitsbereich vorgestellt. Durch die Integration der mit Sourcefire und Cognitive Software übernommenen Techniken hofft es, für neuartige Gefahren gerüstet zu sein.
Der für die Cisco Security Business Group zuständige Senior Vice President Christopher Young eröffnete seine Darstellung mit dem Hinweis, in der jetzigen Situation seien Unternehmen jederzeit unter Attacke. „Nicht nur die Angriffsvektoren werden ständig mehr, sondern wir sehen uns jetzt auch fortschrittlichen Gegner gegenüber, die den Willen zu ständigen Innovationen haben.“ Für einen Sicherheitsanbieter stelle dies freilich auch eine Chance dar.
Aus der Übernahme von Sourcefire stammt für Cisco eine Advanced Malware Protection (AMP), die in allen Cisco-Absicherungen einen Platz finden soll – beispielsweise E-Mail-Schutz mit IronPort oder Cloud- und Web-Security. Mit Firepower 8300 plant das Unternehmen zudem eine neue Appliance-Reihe, die in der Lage ist, Bedrohungen auch bei hohen Netzwerkdurchsätzen zu erkennen.
Die Firepower-8300-Appliances lassen sich in Reihe schalten. Mit vier Appliances als Stack wird ein maximaler Durchsatz von bis zu 120 GBit/s erreicht. Dies ermöglicht eine Reaktion in Echtzeit, was Sourcefire-Gründer Martin Roesch (jetzt Chief Security Architect bei Cisco) ins Schwärmen bringt: „Das ist die coolste Sache, die wir im Augenblick haben.“ Bisher sorgten die zahlreichen Überprüfungen und Anforderungen dafür, dass die AMP-Lösung in breitbandigen Netzen eher reagierte als präventiv tätig wurde.
Ebenfalls aus der Sourcefire-Übernahme stammt Open AppID – laut Cisco die weltweit erste quelloffene Technik für cloudbasierte Erkennung und Kontrolle von Gefahren. Roesch sagt darüber, es handle sich um ein Verfahren, auf dem kommende quelloffene Firewalls aufsetzen könnten. Die Open-Source-Community Snort stellt bereits über 1000 Open-AppID-Detektoren bereit.
Cisco hatte Sourcefire im Juli 2013 für 2,7 Milliarden Dollar übernommen. Zur verspäteten Anpassung seiner Sicherheitstechnik an Cloud-Infrastrukturen tragen zudem auch Techniken von Cognitive Software bei, das Cisco schon im Januar 2013 gekauft hat. Es entwickelt auf künstlicher Intelligenz basierende Erkennungsverfahren für Cyberbedrohungen.
[mit Material von Rachel King, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
