SecureX

Ciscos neue Sicherheitsarchitektur

22.06.2011
Im Frühjahr 2011 kündigte Cisco die SecureX genannte neue IT-Security-Architektur an, damit sollen peu à peu sämtliche Sicherheitsprodukte des Netzwerkers ausgestattet werden. Klaus Lenßen, Senior Business Development Manager Security bei Cisco erläuterte ChannelPartner gegenüber die IT-Security-Strategie des US-amerikanischen Anbieters.
In blau angemalt sind die von Cisco bedienten -Security-Segmente.
Foto: Cisco

Im Frühjahr 2011 kündigte Cisco die SecureX genannte neue IT-Security-Architektur an, damit sollen peu à peu sämtliche Sicherheitsprodukte des Netzwerkers ausgestattet werden. Klaus Lenßen, Senior Business Development Manager Security bei Cisco erläuterte ChannelPartner gegenüber die IT-Security-Strategie des US-amerikanischen Anbieters.

So konzentriert sich der Hersteller auf den Schutz der Infrastruktur (Netzwerk, Rechner und Storage) und des Netzwerks selbst. Hierbei kommen Ciscos Firwall- und VPN-Lösungen sowie Intrusion Detection und Protection-Systeme (IDS/IPS) zum Einsatz. Außerdem sieht sich der Anbieter durch jüngste Akquisitionen (zum Beispiel Ironport und ScanSafe) auch in dem Bereich Content-Security gut aufgestellt - etwa mit den Appliances zum Schutz vor Spam und Malware, ferner mir Webfiltern, mit Vorrichtungen gegen Datenverluste (DLP, Data Loss Prevention) und mit Verschlüsselungssystemen. Die Felder System-Management sowie Anwendungs.- und Endgeräte-Security (etwa Antivirenlösungen am Client) überlässt Cisco Anbietern wie Symantec, McAfee und Trend Micro.

Eines der ersten mit SecureX ausgestatteten Cisco-Produkte ist die Adaptive Security Appliance (ASA). Diese Firewall ist spezielle für den Einsatz in kleineren Firmen entwickelt worden. Dabei greift die Appliance auch auf die in der Cloud gesammelten Informationen über die neuesten Bedrohungen im Netz, so zum Beispiel auf Ciscos Security Intelligence Operations (SIO).

Welche speziellen Gefahren aus dem Netz Endgeräte wie Smartphones oder Tablets bedrohen, darüber hält die mobilen User Ciscos AnyConnect Secure Mobility auf dem Laufenden. Darüber hinaus erstellt der Hersteller fortwährend den Gesamtkontext zur aktuellen Gefahrenlage im Internet. Dabei geht es um die Zusammenführung der Informationen über User, Applikationen, Standorte, Datenquellen, Ziele, Reputationsdaten, Geräte sowie aktuell detektierte Bedrohungen. Mit diesen Daten ausgestattet, könnten Reseller ihren Kunden helfen, ihre Regelwerke an die unterschiedlichen Erfordernisse verschiedener Mitarbeitergruppen exakt anzupassen.

Klaus Lenßen, Senior Business Development Manager Security bei Cisco: "Die Arbeitsweise unserer Kunden setzt System- und Firmengrenzen zusehends außer Kraft"
Foto: Cisco

"Die Arbeitsweise unserer Kunden setzt System- und Firmengrenzen zusehends außer Kraft. Wirksamer Schutz der Geschäftstätigkeit erfordert daher kontextsensitive Security-Instrumente, die klar und umfassend über die jeweilige Sicherheitssituation informieren", fasst Security-Manager Lenssen die Anforderungen der Kunden zusammen. Seiner Meinung nach fällt es Unternehmen mit der SecureX-Architektur leichter, ihre auf mobile Endgeräte und virtualisierte Umgebungen verteilte IT-Infrastruktur vor Malware zu schützen und sich damit Wettbewerbsvorteile zu verschaffen. (rw)