Sicherheit vor Zero-Day-Attacken
Cisco baut "Advanced Malware Protection" und Data-Center-Sicherheit weiter aus: Schutz vor Advanced Threats vom Endgerät über Netzwerk bis in die Cloud
Ein weiterer Baustein in Ciscos Cybersecurity-Strategie ist die geplante Übernahme der Firma ThreatGrid
(23.06.14) - Kunden stehen heute vor der Herausforderung, ihre Infrastruktur vor Zero-Day-Angriffen und Advanced Persistent Threats (APT) zu schützen. Mit Fokus auf diese Problemstellung erweitert Cisco ihre Lösungen für Advanced Malware Protection sowie für die Sicherheit von Rechenzentren. Durch die neuen Funktionen ist "Cisco Advanced Malware Protection" (AMP) eine Lösung, die Indications of Compromise (IoC)-Daten aus dem Netzwerk mit denen von Endgeräten abgleicht und mit integrierter Bedrohungsabwehr kombiniert. Kunden erhalten so kontinuierlichen und durchgehenden Schutz vor Advanced Persistent Threats. AMP bietet nun auch Mac OSX Support und ist als Private Cloud Appliance verfügbar.
Ein weiterer Baustein in Ciscos Cybersecurity-Strategie ist die geplante Übernahme der Firma ThreatGrid. Ihre dynamische Analyse-Technologie ist On-Premise oder in der Cloud verfügbar und ergänzt AMP durch Aggregation und Korrelation von Advanced-Threat-Intelligence-Daten aus dem gesamten Netzwerk.
Speziell für Rechenzentren und Cloud wurde die marktführende Cisco Adaptive Security Appliance (ASA) Firewall-Familie um Unterstützung für Software Defined Networking (SDN) und Application Centric Infrastructure (ACI)-Umgebungen erweitert, für optimale Leistungsfähigkeit, Skalierbarkeit und Flexibilität.
"Malware kann heute Geschäftsprozesse beeinträchtigen, lange bevor die meisten Sicherheitstools sie überhaupt bemerken", sagt Klaus Lenssen, Chief Security Officer bei Cisco Deutschland. "Unternehmen werden über Endgeräte, das Rechenzentrum oder die Cloud infiltriert. Sie benötigen daher umfassende bedrohungszentrische Lösungen, die den kompletten Angriffszyklus im Blick haben und das Netzwerk kontinuierlich vor Bedrohungen schützen vor, während und nach einem Angriff und so den Netzwerk- bzw. Security-Betrieb dabei unterstützen, die Gefahren frühzeitig zu erkennen, gezielt Gegenmaßnahmen zu ergreifen und Risiken genauer eingrenzen zu können."
Cisco AMP: Ständiger, durchgehender Schutz überall
>> AMP für Endgeräte: Fortschrittliche Analysen und Korrelationen mit Hilfe von IoC und Bewertung von Dateiverhalten priorisieren die Vorfälle, die höchste Aufmerksamkeit erfordern. Elastic-Search unterstützt dabei, den Umfang des Angriffs einzugrenzen, während Remote File Analysis Dateien für die spätere Untersuchung sammelt und speichert. AMP ist jetzt auch für Mac OS X verfügbar.
>> AMP Private Cloud Appliance: Kunden, die aufgrund ihrer hohen Datenschutzanforderungen auf die Nutzung von Cloud-Diensten verzichten, bietet die lokal installierbare Privat Cloud Appliance umfassenden Schutz vor Malware durch Big Data Analytics, kontinuierlicher Analyse und lokaler Sicherheitsintelligenz.
>> AMP für Netzwerke: Multi-Source Indications of Compromise korreliert und priorisiert Vorfälle. Um unbekannte Dateien zu untersuchen, nutzt sie automatische Dynamic Analysis, eine Cloud-basierte Sandbox. Nutzer können Regeln erstellen, Dateien sofort blockieren und mit Hilfe des File Capture Features für die spätere Untersuchung speichern lassen.
>> AMP FirePower Appliances: Für Kunden mit sehr hohen Anforderungen an Bearbeitungs- und Speicherleistung bietet Cisco zwei neue Appliances: FirePower AMP8150 mit bis zu 2 Gbps und FirePower AMP7150 mit bis zu 500 Mbps.
>>Cisco ASA: Kontrolle ohne Kompromisse für Rechenzentrum und Cloud
>> Neue ASAv: Die virtuelle Appliance integriert sich nahtlos in das Rechenzentrum und lässt sich nach Bedarf dynamisch skalieren. Sie bietet ACI-Integration, ohne Begrenzungen durch Hypervisor oder vSwitch, sowie marktführende Performance in Durchsatz und Verbindungen pro Sekunde.
>> Erweiterte ASA 5585-X Firewall: Die Firewall-Appliance erreicht eine hohe Leistung für traditionelle, SDN- und ACI-Umgebungen mit bis zu 640 Gbps in einer 16-Knoten-Cluster-Konfiguration. Die Firewall-Lösungen ist gleichzeitig flexibel, da sie virtuelle und physische Security-Infrastrukturen in einer einzigen Richtlinien- und Management-Domain integriert.
>> Cisco Secure Data Center CVD: Mit Best Practices für das Planen, Entwickeln, Implementieren und Betreiben vollständig integrierter, hochsicherer Rechenzentrumsarchitekturen, hilft Cisco Validated Design (CVD)-Nutzern, die Transparenz und Kontrolle über physische, virtuelle und Cloud-basierte Umgebungen zu erweitern, durch Integration von Lösungen aus dem Cisco, Sourcefire und Cisco Partner Ecosystem.
(Cisco Systems: ra)
Cisco: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.