Ciscos Security ohne Allergie auf fremde Systeme

Die neuen Sicherheitssysteme von Cisco Systems, kurz MARS, zeichnen sich durch neue Erweiterungen aus.

Die neuen Sicherheitssysteme von Cisco Systems – die Security Management Suite ‘CSM’ mit ‘Security Monitoring, Analysis Response’, kurz MARS, in einer neuen Version sowie eine SSL VPN-Lösung mit der neuen ‘Anti-X’-Technik von Trend Micro auf einem neuen Security-Router –  zeichnen sich durch Erweiterungen aus. Es gibt aber auch echte, kleine Sensationen. Als solche stellt zumindest Klaus Lenßen, Business Development Manager Security, die Neuheiten im Gespräch mit silicon.de heraus.

Dazu gehört einesteils sicherlich, dass sich die neuen Lösungen allesamt bemühen, die Netzwerkverwaltung mit der Security-Administration zu verbinden. “Uns ist wichtig, den Kunden Ende-zu-Ende-Sicherheit zu bieten, die komplettes und transparentes Monitoring und Schutz bei höchstmöglicher Kundenfreundlichkeit abdeckt”, sagt er. Außerdem gelte es Security-Silos in den Abteilungen beim Kunden aufzubrechen.

Ebenso gehöre auch dazu, dass die Softwarebausteine “alle gängigen Netzwerk- und Firewall-Produkte sehen können”. Diese Interaktion der Systeme erleichtert den Kunden laut Lenßen das Leben sehr. Er sagt: “Das IP-Netz muss als Security Fabric verstanden werden.” Dafür soll die Sicherheitsverwaltung der nächsten Generation in Form von CSM und ‘Security MARS’ sorgen, die “den Faktor Relevanz” in die Security-Verwaltung einführen sollen.

Die Kunden erhalten jetzt im Gegensatz zur Vorgängerversion auf kürzerem Pfad, also per Mausklick, eine Fehlertopographie. Diese leuchtet das gesamte Netz aus und identifiziert nicht nur die angegriffenen Systeme, sondern stellt auf einen Blick graphisch dar, welchen Weg der Fehler durch das Netz gegangen ist – und wie oft. Hier ist Interaktion mit Cisco-fremden Systemen, die seltsame Events melden, unabdingbar und jegliche Animositäten unerwünscht, so Lenßen. Er sagt, dass “die anderen Hersteller diese Kundenanfragen nach einer durchgehenden Lösungen mit Cisco teilen”.

Die Lösung für Virtual Private Networks auf Secure Socket Layer Verschlüsselungsbasis (SSL VPN) fungiert als “notwendiger Zusatz” für die Einschubmodule der Appliance ‘ASA’, die ab der neuen Reihe 5500 nur noch mit der Lösung ins Haus kommen sollen. Hier handelt es sich um so genannte ‘Anti-X’-Technik, die Anti Spyware, Antivirus, Anti Phishing, Content Filterung beherrscht und alle derzeit bei dem Partner Trend Micro bekannten Gefahren abblocken soll. Durch die auf einem physischen Gerät aufsetzende Plattform wird das “sich selbst verteidigende Netzwerk Realität”, so Lenßen.

Außerdem sei die SSL VPN Lösung somit von den bis zu fünf SSL-Clusterwolken befreit, die bis dato ein sicheres VPN ausgemacht hätten. “Die ASA-Module sind jetzt voll konvergente Geräte”, sagt er. Kunden der ASA-Einschubmodule oder Kunden mit Routern, die mit IOS bestückt sind, erhalten die Lösung als einfaches Update. Neukunden müssen sich eine ASA anschaffen. Der Einsatz soll sich ihm zufolge sogar für die 800er-Reihe lohnen, die für maximal zehn Clients ausgelegt ist.