Cisco hat einen Sicherheitsdienst namens Managed Threat Defense eingeführt, der Firmen gegen Eindringlinge und andere Gefahren absichern soll. Zum Start kann er allerdings nur in den Ländern Australien, Hongkong, Japan, Kanada, Malaysia, Neuseeland, Singapur und USA gebucht werden – also in keinem einzigen europäischen.
Managed Threat Defense besteht aus Hardware, Software und Analytics, um Bedrohungen zu überwachen, abzufangen und zu analysieren. Dazu gehen die Daten an Ciscos regionale Security Operation Centers (SOCs), die Reaktionsmöglichkeiten und Empfehlungen fürs weitere Vorgehen liefern. Unter anderem nutzt der Dienst Hadoop 2.0, um untypische Verhaltensweisen in Netzen aufzuspüren, eventuelle unbekannte Angriffe durch Fernzugriff auf Datenströme zu erkennen und Zwischenfälle zu verfolgen.
Die Analyse erfolgt also in Echtzeit und vorausschauend. Cisco argumentiert, so könne es Firmen gegen heutige Bedrohungen und deren ständig wachsende Zahl schützen. Seine Kunden könnten somit ohne Sorgen mit vollem Netzzugriff arbeiten und auch neue Techniken wie Cloud-Computing, Mobile und Internet der Dinge einsetzen.
Der Service muss als Abonnement bezogen werden. Dem „2014 Cisco Annual Security Report“ zufolge wird von allen Netzwerken großer Firmen auf Sites mit Malware zugegriffen. Das Potenzial für ein „bisher unerreichtes Wachstum“ komplexer Angriffe sei in diesem Jahr vorhanden, heißt es. Für diesen Bericht wurden beispielhaft 30 internationale Unternehmensnetze von Großunternehmen ausgewertet.
Als Cloud-Computing-Anbieter gilt Cisco als Nachzügler. Deshalb hatte es im März angekündigt, eine Milliarde Dollar für den Ausbau seiner Ressourcen bereitzustellen. Mit dem Geld will es Rechenzentren bauen und unter dem Schlagwort „Cisco Cloud Services“ Dienste für Firmenkunden entwickeln, wie sie Konkurrenten schon länger anbieten. Mit fehlenden Ressourcen (und natürlich auch mit Kundenskepsis) dürfte zu erklären sein, dass Managed Threat Defense zunächst nicht in Europa angeboten wird.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…