Mit der zweiten, jetzt kostenpflichtigen Version des Firewall Service Module v2.2 will Cisco verteilte Sicherheitssysteme in einem Produkt anbieten und zentral verwalten. Statt für jede Security-Funktion eine dedizierte Lösung zu implementieren, sieht der Netzwerker in der Virtualisierung den einzig gangbaren Weg, bei der Masse an Sicherheits-Features nicht den Überblick zu verlieren.
Die von Cisco adressierte ‘Managed Virtualization’ erlaubt nach Angaben des Herstellers einem einzigen Modul in einem Catalyst 6500 Switch genau so wie mehrere virtuelle Module zu arbeiten. Es übernimmt die Verteilung verschiedener Firewalls und anderer Dienste wie IPSec VPN, Layer 4-7-Switching und Wireless-LAN, ganz so wie es der User oder die Anwendung haben will und stellt jedem ein eigenes Management an die Seite. Der integrierte ‘Resource Manager’ lokalisiert die virtuellen Firewalls und misst ihre Performance und Auslastung. Auf diese Weise lassen sich Service Level für jedes einzelne Segment definieren.
Die Virtualisierung der Sicherheitssysteme hängt, wie in anderen Bereichen der IT auch, welche den Virtualisierungsgedanken umsetzen – Beispiel Storage -, mit den Kosten zusammen, die auf Grund der Vielzahl von Angriffen durch Viren und Hackerattacken explodieren. Unternehmen müssen immer mehr Sicherheit in ihre Netze implementieren, weil Viren, Würmer und Hacker immer geschickter werden und immer größeren Schaden anrichten können.
Cisco packt deshalb die ganze Intelligenz und alles, was sie an Sicherheit zu bieten haben, in den Switch. Den Catalyst 6500 Switch versteht der Hersteller selbst als ‘Converged Network und Security Services Platform’. Hier startet die ‘Self-Defense Network Security Strategy’, die Cisco mit der ersten Version des Service Moduls begonnen hatte – das war vor rund 18 Monaten – und die sie unter anderem mit dem Update erweitert.
Unterstützend kommen da noch zwei Produkte dazu, die Cisco aus der Aquisition von Riverhead mit hinüber gerettet hat. ‘Guard’ und ‘Detector’ bei Riverhead heißen bei Cisco jetzt ‘Guard XT 5650’ und ‘Traffic Anomaly Detector XT 5600’. Beide überwachen den Netzwerkverkehr und bekämpfen zuvorderst verteilte Denial-of-Service-Angriffe (DDoS). Die Riverhead-Überbleibsel sollen Juli kommen.
Das Service Modul ist ab sofort verfügbar. Für 20 Virtual-Firewall-Lizenzen werden 12.500 Dollar fällig. 100 Lizenzen kosten 45.000 Dollar.
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…