Schutz von Hybrid Work und Multi-Cloud-Umgebungen

Cisco hat auf der „Cisco Live“ in Amsterdam neue risikobasierte Funktionen für den Schutz hybrider Arbeits- und Multi-Cloud-Umgebungen vorgestellt. Die „Cisco Security Cloud“ soll die Integrität des gesamten IT-Ökosystems eines Unternehmens schützen.

„Sicherheitsprodukte sollten eine reibungslose Benutzererfahrung bieten und gleichzeitig das Risiko minimieren“, sagt Jeetu Patel, verantwortlich für Security- und Collaboration-Lösungen bei Cisco. „Unternehmen müssen ihre Sicherheitsresilienz ganzheitlich betrachten. Aus diesem Grund baut Cisco ein End-to-End-Portfolio von Sicherheitslösungen auf und integriert diese in eine einzige Plattform.“

Cybersecurity Readiness Index

Ergebnisse des ersten „Cybersecurity Readiness Index“, in den Bewertungen der fünf Hauptsäulen der IT-Sicherheit einfließen – Identität, Gerät, Netzwerk, Anwendung und Daten – zeigen: Während der Fokus bisher auf der Absicherung von Geräten lag, sind weitere Fortschritte für den Schutz von Identität, Netzwerken und Anwendungen erforderlich.

Laut dem Cybersecurity Readiness Index besteht für Unternehmen dringender Handlungsbedarf. Nur 12 Prozent der Unternehmen verfügen über einen ausgereiften Status ihrer Applikationsicherheit, während sich 65 Prozent noch in einem frühen Stadium befinden. Cisco will den Schutz der Applikationen verbessern, in dem das Unternehmen die Sicherheit von Applikationen in den Fokus rückt.

Zero Trust

Die für den Index Befragten stuften das Identitäts- und Gerätemanagement als zwei der drei größten Bedrohungen für Cybersicherheit ein. Neben der weit verbreiteten Einführung von Technologien wie der Multi-Faktor-Authentifizierung (MFA) greifen Kriminelle zunehmend Lösungen zum Schutz von Benutzern und Geräten an.

Fast ein Drittel der befragten Unternehmen weltweit bewerten den Status ihrer Gerätesicherheit als „reif“, 13 Prozent immerhin als „fortgeschritten“. In Bezug auf Identitätsüberprüfung bietet der aktuelle Status noch Luft nach oben: Nur 20 Prozent der Unternehmen fühlen sich „ausgereift“, mehr als die Hälfte sehen sich als „Anfänger“ oder in der Lernphase.

Die Herausforderungen: Angriffe häufen sich nicht nur und die risikobasierten Signale versagen, die derzeitigen Authentifizierungslösungen sind unflexibel und verursachen zu viele Reibungsverluste. Die Sicherheit steht den Nutzern wegen mangelnder Benutzerfreundlichkeit im Weg. Mehrere Funktionen der risikobasierten Authentifizierung von „Duo“ wurden entwickelt, um diese Reibungsverluste zu reduzieren und die Sicherheit in einer hybriden Arbeitswelt zu erhöhen. Die Duo-Plattform bietet Überblick und Kontrolle über jedes Gerät, welches auf geschützte Anwendungen zugreift, einschließlich Desktops, Laptops und Mobilgeräten.

Geräte erinnern sich an ihre Nutzer

Benutzer müssen sich zukünftig nicht mehr so häufig in verschiedenen Situationen authentifizieren, ohne die Privatsphäre zu gefährden. Mit Hilfe der Funktion „Remembered Devices“ und dem zum Patent angemeldeten „Wi-Fi Fingerprint“ können sie bei der Verwendung von bekannten Anwendungen, Geräten und Netzwerken eingeloggt bleiben.

Die neue „Verified-Push-Funktion“ soll vor Authentifizierungs-Phishing-Angriffen schützen. In risikoreichen Umgebungen, in denen Duo ein Verhalten aus bekannten Angriffsmustern erkennt, fordert es den Benutzer auf, einen Code einzugeben, anstatt nur einen Knopf zur Bestätigung zu drücken.

Cisco hat in Amsterdam auch die Einführung einer „Business Risk Observability“ angekündigt, einer Erweiterung der „Cisco Full Stack Observabiliy-Sicherheitslösung für Applikation. Sie bietet eine Lösung zur Bewertung von Geschäftsrisiken, die die Verteilung von Kenna Risk Meter-Scores und Business Transactions von Cisco AppDynamics zusammenführt und auch mit Panoptica für API-Sicherheit und Talos für Threat Intelligence integriert ist.