11-6-2015 Gedruckt am 25-06-2017 aus www.monitor.co.at/index.cfm/storyid/16422

Mehr Sicherheit im erweiterten Firmennetzwerk

Fein gesponnen

Netzwerk-Spezialist Cisco bietet zukünftig verbesserte Sicherheitslösungen im erweiterten Netzwerk - vom Rechenzentrum über Endgeräte und Filialen bis zur Cloud.

Rudolpho Duba / pixelio.de

Der Zugriff auf Unternehmensdaten von unterwegs oder die Verbindung verschiedener Standorte ist heute Basis vieler wichtiger Geschäftsprozesse. Umso wichtiger ist daher auch die Absicherung der erweiterten Netzwerkinfrastruktur vor unbefugtem Zugriff und Angriffen.
 
Cisco nutzt mehr Sensoren für bessere Transparenz, mehr Kontrollpunkte zur Durchsetzung von Richtlinien sowie durchgängige Advanced Threat Protection (ATP) zur Verkürzung der Zeit zwischen Entdeckung und 2Reaktion auf Angriffe. Dadurch bietet Cisco skalierbaren Schutz vor Gefahren, und deckt einen weiten Bereich von Angriffsvektoren ab.

Erweiterung der Sicherheitslösungen

  • Endpunkte: Cisco AnyConnect bietet nun Cisco AMP (Advanced Malware Protection) für Endpunkte. Damit können Kunden des Cisco AnyConnect 4.1 VPN Client ihren Bedrohungsschutz einfach ausrollen und auf VPN-fähige Endpunkte erweitern. So schützen sie ihre Systeme kontinuierlich und rückwirkend vor fortgeschrittener Malware.
  • Zentrale und Filialen: FirePOWER Services für Cisco Integrated Services Router (ISR) bieten zentral verwaltbare, in das Netzwerk integrierte Next-Generation Intrusion Prevention Systeme (NGIPS) und Advanced Malware Protection (AMP) für Filialen, wo unter Umständen dedizierte Security Appliances keinen Platz haben.
  • Netzwerk als Sensor: Cisco hat verschiedene Sicherheitstechnologien in die Netzwerk-Infrastruktur integriert, um eine breite Sicht auf Gefahren zu ermöglichen. Sie erkennen schnell Anomalien, Bedrohungen und Missbrauch von Netzwerken und Anwendungen durch Nutzer oder Geräte. Zu den neuen Funktionen gehören eine stärkere Integration von Identity Services Engine (ISE) und Lancope StealthWatch sowie die Erweiterung der Sensor-Funktionen von Netzwerken auf physikalische und virtuelle Server durch NetFlow auf Cisco UCS.
  • Netzwerk als Kontrollinstanz: Mit den neuen integrierten Sicherheitsfunktionen können Cisco-Netzwerke nun Richtlinien automatisieren und dynamisch durchsetzen. Kunden können Anwendungen und Nutzer im gesamten Netzwerk segmentieren. StealthWatch kann nun verdächtige Netzwerkgeräte blockieren und ISE ist in der Lage, die Zugangsrichtlinien für Cisco Router, Switches und WLAN Controller zu modifizieren, die in die TrustSec-Technologie eingebettet sind.