Cisco legt die Sicherheits-Latte höher

silicon.de,

Netzwerk-Admins erhalten bald mehr Hilfe. Der Konzern Cisco will dieser Tage seine neue Sicherheitstechnik vorstellen.

Netzwerk-Admins erhalten bald mehr Hilfe. Der Konzern Cisco will dieser Tage seine neue Sicherheitstechnik vorstellen. Network Admission Control (NAC) soll sie heißen und wird derzeit von Standardisierungsgremien geprüft.
NAC soll als integraler Bestandteil der Local Area Network (LAN) Switches von Cisco dafür sorgen, dass die aufwändige Kontroll- und Anpassungsarbeit im Ernstfall schneller vonstatten geht. Dafür sorge eine Automatisierung der Security-Features. Die konsequente Durchsetzung von unternehmensweiten Sicherheitsrichtlinien sei damit besser und schneller zu schaffen. NAC unterscheidet sich dem Hersteller zufolge von anderen Lösungen: Punktlösungen, so heißt es, seien nicht mehr zeitgemäß und würden relativ mühelos von den Angreifern – Viren, Hacker, Spam, Phishing und anderes – umgangen.

Dagegen will Cisco so genannte Ende-zu-Ende-Sicherheit bieten und ist dafür auch zur Zusammenarbeit mit anderen Herstellern bereit. Diese umfassende Sicherheit sei nicht von einem Security-Spezialisten zu bewerkstelligen, sagt Cisco, und holt für NAC drei Spezialisten ins Boot: McAfee, Symantec und Trend Micro stellen Anti-Virus-Software her. Mit Trend Micro verbindet Cisco bereits eine Partnerschaft für Intrusion Detection.

NAC soll auf Laptops, PCs und Server die unternehmensweiten Sicherheitsrichtlinien kontrollieren und durchsetzen. Damit sei die Identifizierung und Isolierung von Endgeräten, die nicht den Sicherheitsrichtlinien im Unternehmen entsprechen, möglich. Als einer der ersten Betatester hat der Paketdienst United Parcel Service (UPS) die Lösung unternehmensweit eingebaut. Für Cisco heißt NAC, dass die im Oktober letzten Jahres angekündigte Security-Lösung jetzt in jedes neu produzierte Cisco-Netzwerkbauteil integriert werden muss. Bis 2005 soll die Standardisierung von NAC abgeschlossen sein. Erste Kritiker sprechen in US-Medien davon, dass die NAC-Idee bis dahin bereits etwas angestaubt sein könnte. Begrüßt wird jedoch, dass Cisco das Thema Sicherheit offenbar ernster nimmt.