Die US-Netzwerkausrüsterin Cisco mit Sitz im kalifornischen San José rüstet ihr It-Security-Portfolio mit neuen AMP-Lösungen (Advanced Malware Protection) sowie einer ASA-Firewall mit Firepower Services für Mittelständler, Filialen und Industrieumgebungen auf.
Die Services bieten laut Cisco Funktionen für die Abwehr komplexer Bedrohungen (Advanced Threat Protection), wie sie bislang nur für Grossunternehmen verfügbar waren.
AMP Everywhere umfasst den Angaben der Kalifornier zufolge neue Funktionen für die Sammlung und Auswertung von Informationen über Bedrohungen (Threat Intelligence), die dynamische Malware-Analyse sowie für rückwirkende Sicherheit. Damit sorge die Lösung für besseren Schutz vor, während und nach einem Angriff. AMP Threat Grid biete dazu eine dynamische Malware- und Bedrohungsauswertung durch seine Analyse-Engine, die Security-Teams bei der Untersuchung und Einschätzung von Sicherheitsvorfällen unterstütze. Die Funktionen bietet Cisco als Cloud Service sowie auf UCS-Appliances für den lokalen Betrieb an. AMP für das Endgerät schliesslich sorge für mehr Durchblick mittels einer Auflistung von Hosts, die angreifbare Software enthalten, der angreifbaren Software auf jedem Host sowie der am stärksten gefährdeten Hosts. Dank der Indicators of Compromise (IoCs) für Endpunkte könne ein Security-Team nun detailliertere Untersuchungen selbst weniger bekannter Bedrohungen durchführen, die spezifisch für Anwendungen in ihrer Umgebung sind, verspricht die Netzwerkkönigin.
Bei der Firewall Cisco ASA mit Firepower Services handelt es sich der Mitteilung gemäss um eine mehrstufige Sicherheitslösung, die Transparenz mit vielen neuartigen Nachweisverfahren kombiniere. Die Lösung erkenne auch bislang unbekannte Malware und verkürze damit die Zeit für die Erkennung und Bekämpfung von Wochen auf Stunden. Die Integration der Firepower Services in die ASA senke zudem die Gesamtkosten vereinfache das Security-Management.
Begleitend bietet der Netzwerkausrüster Managed Services for Security. Diese sollen die internen Sicherheitsmassnahmen eines Unternehmens um aktives, systematisches Monitoring und Management von Bedrohungen rund um die Uhr ergänzen. Für die Installation der ASA mit Firepower Services gibt es Migrationsdienstleistungen.
Die Netzwerkerin hat die Firepower-Security-Appliances im Jahr 2013 mit dem Anbieter Sourcefire übernommen und seitdem nach und nach in seine Bestandslösungen integriert. Bereits vor einem Jahr hat Cisco die Integration der Sourcefire-Funktionen in die E-Mail- und Web-Sicherheitslösungen gemeldet. Die Integration der Sourcefire-Techniken in die ASA-Firewalls verkündete der Konzern dann Ende vergangenen Jahres.
Der Online-Stellenmarkt für ICT Professionals