Cisco hat im Vorfeld der RSA Conference seine Roadmap 2014 für den Sicherheitsbereich vorgestellt. Durch die Integration der mit Sourcefire und Cognitive Software übernommenen Techniken hofft es, für neuartige Gefahren gerüstet zu sein.
Der für die Cisco Security Business Group zuständige Senior Vice President Christopher Young eröffnete seine Darstellung mit dem Hinweis, in der jetzigen Situation seien Unternehmen jederzeit unter Attacke. „Nicht nur die Angriffsvektoren werden ständig mehr, sondern wir sehen uns jetzt auch fortschrittlichen Gegner gegenüber, die den Willen zu ständigen Innovationen haben.“ Für einen Sicherheitsanbieter stelle dies freilich auch eine Chance dar.
Aus der Übernahme von Sourcefire stammt für Cisco eine Advanced Malware Protection (AMP), die in allen Cisco-Absicherungen einen Platz finden soll – beispielsweise E-Mail-Schutz mit IronPort oder Cloud- und Web-Security. Mit Firepower 8300 plant das Unternehmen zudem eine neue Appliance-Reihe, die in der Lage ist, Bedrohungen auch bei hohen Netzwerkdurchsätzen zu erkennen.
Die Firepower-8300-Appliances lassen sich in Reihe schalten. Mit vier Appliances als Stack wird ein maximaler Durchsatz von bis zu 120 GBit/s erreicht. Dies ermöglicht eine Reaktion in Echtzeit, was Sourcefire-Gründer Martin Roesch (jetzt Chief Security Architect bei Cisco) ins Schwärmen bringt: „Das ist die coolste Sache, die wir im Augenblick haben.“ Bisher sorgten die zahlreichen Überprüfungen und Anforderungen dafür, dass die AMP-Lösung in breitbandigen Netzen eher reagierte als präventiv tätig wurde.
Ebenfalls aus der Sourcefire-Übernahme stammt Open AppID – laut Cisco die weltweit erste quelloffene Technik für cloudbasierte Erkennung und Kontrolle von Gefahren. Roesch sagt darüber, es handle sich um ein Verfahren, auf dem kommende quelloffene Firewalls aufsetzen könnten. Die Open-Source-Community Snort stellt bereits über 1000 Open-AppID-Detektoren bereit.
Cisco hatte Sourcefire im Juli 2013 für 2,7 Milliarden Dollar übernommen. Zur verspäteten Anpassung seiner Sicherheitstechnik an Cloud-Infrastrukturen tragen zudem auch Techniken von Cognitive Software bei, das Cisco schon im Januar 2013 gekauft hat. Es entwickelt auf künstlicher Intelligenz basierende Erkennungsverfahren für Cyberbedrohungen.
[mit Material von Rachel King, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
