Cisco rückt Sicherheitslöchern weiter zu Leibe

EnterpriseSicherheit

Falscher Alarm kostet zu viel Zeit

Der Netzwerkhersteller Cisco hat sein Security-Portfolio um eine neue Firewall-Software sowie ein Intrusion-Detection-System (IDS) erweitert.

Das Firewall-Paket enthält die Software-Version 6.3 aus der PIX-Familie mit Support für OSPF-Routing (Open Shortest Path First) und VLANs, was dem IT-Manager etwa Load-Balancing oder Layer-2-Networking erlaubt. Außerdem hat der Hersteller die Sicherheitsvorkehrungen für Voice-over-IP (VoIP) verbessert. Die Firewall erlaubt nun das sichere Installieren von VoIP-Verbindungen sowie Multimedia-Anwendungen.

Zusätzlich hat Cisco auch weitere IDS-Funktionen vorgestellt. Hierbei steht im Vordergrund, falsche Alarme frühzeitig zu erkennen und zu vermeiden, damit echte Angriffe besser und vor allem schneller entdeckt werden können. Die IDS-Software in der Version 4.0 verfügt deshalb über erweiterte Angriffserkennung – und Klassifizierungsfunktionen sowie über die Threat Response Technologie (CTR), die Fehlalarme um bis zu 95 Prozent reduzieren kann.

Und auch bei der Management-Suite hat sich was getan: Die IDS-Software wirbt mit erweiterten Verwaltungshilfen wie der Event-Korrelation oder einer vereinheitlichten Sicherheitsüberwachung, die dem Administrator das komplexe Netzwerk übersichtlicher machen soll.