Cisco hat im Vorfeld der RSA Conference seine Roadmap 2014 für den Sicherheitsbereich vorgestellt. Durch die Integration der mit Sourcefire und Cognitive Software übernommenen Techniken hofft es, für neuartige Gefahren gerüstet zu sein.
Der für die Cisco Security Business Group zuständige Senior Vice President Christopher Young eröffnete seine Darstellung mit dem Hinweis, in der jetzigen Situation seien Unternehmen jederzeit unter Attacke. „Nicht nur die Angriffsvektoren werden ständig mehr, sondern wir sehen uns jetzt auch fortschrittlichen Gegner gegenüber, die den Willen zu ständigen Innovationen haben.“ Für einen Sicherheitsanbieter stelle dies freilich auch eine Chance dar.
Aus der Übernahme von Sourcefire stammt für Cisco eine Advanced Malware Protection (AMP), die in allen Cisco-Absicherungen einen Platz finden soll – beispielsweise E-Mail-Schutz mit IronPort oder Cloud- und Web-Security. Mit Firepower 8300 plant das Unternehmen zudem eine neue Appliance-Reihe, die in der Lage ist, Bedrohungen auch bei hohen Netzwerkdurchsätzen zu erkennen.
Die Firepower-8300-Appliances lassen sich in Reihe schalten. Mit vier Appliances als Stack wird ein maximaler Durchsatz von bis zu 120 GBit/s erreicht. Dies ermöglicht eine Reaktion in Echtzeit, was Sourcefire-Gründer Martin Roesch (jetzt Chief Security Architect bei Cisco) ins Schwärmen bringt: „Das ist die coolste Sache, die wir im Augenblick haben.“ Bisher sorgten die zahlreichen Überprüfungen und Anforderungen dafür, dass die AMP-Lösung in breitbandigen Netzen eher reagierte als präventiv tätig wurde.
Ebenfalls aus der Sourcefire-Übernahme stammt Open AppID – laut Cisco die weltweit erste quelloffene Technik für cloudbasierte Erkennung und Kontrolle von Gefahren. Roesch sagt darüber, es handle sich um ein Verfahren, auf dem kommende quelloffene Firewalls aufsetzen könnten. Die Open-Source-Community Snort stellt bereits über 1000 Open-AppID-Detektoren bereit.
Cisco hatte Sourcefire im Juli 2013 für 2,7 Milliarden Dollar übernommen. Zur verspäteten Anpassung seiner Sicherheitstechnik an Cloud-Infrastrukturen tragen zudem auch Techniken von Cognitive Software bei, das Cisco schon im Januar 2013 gekauft hat. Es entwickelt auf künstlicher Intelligenz basierende Erkennungsverfahren für Cyberbedrohungen.
[mit Material von Rachel King, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
