Ein Sprecher des Netzwerkers gab in US-Medien bekannt, man wolle “anders offen sein”, nämlich mit Hilfe von Standards. Das hat direkt Ciscos NAC-Rivalen (Network Access Control) auf den Plan gerufen, die bereits gespottet haben, dass selbst bei einer Öffnung der Client-Software, die Cisco Trust Agent (CTA) heißt, für die Community nichts gewonnen sei, solange die NAC-Protokolle proprietär blieben.
Bei NAC gibt es zwei rivalisierende Gruppen. Die Trusted Computing Group (TCG), in der Schwergewichte wie Extreme, HP, Juniper oder auch Nortel agieren, erarbeitet einen Standard für NAC. Die andere Fraktion, ebenfalls mit dem Ziel einer NAC-Spezifikation, bilden Microsoft und Cisco. Damit hat der Hersteller noch einen Haken in seinem Argumentationsstrang. Denn wenn er jetzt über Standards offen sein will, steht ihm die TCG massiv im Weg.
Der CTA ist ein Teil der NAC-Lösung. NAC überwacht den Zugang zum Unternehmensnetz und überprüft Geräte, die sich einloggen wollen darauf, ob sie mit den Sicherheitsrichtlinien des Unternemensnetzes übereinstimmen. Die Client-Software muss als Teilprodukt auf den Hosts installiert werden, die eine Überprüfung neuer Komponenten vor dem Zugang verlangen. CTA analysiert dann, ob beispielsweise der Cisco Security Agent oder eine bestimmte Antivirensoftware installiert ist und kann außerdem feststellen, ob die aktuellen Patches aufgespielt sind.
Mit dem Angebot an die Open-Source-Gemeinde vor gut einer Woche, das Bob Gleichauf, CTO bei Ciscos Security Group, in der US-Presse verlauten ließ, hatten Branchenkenner vermutet, dass Cisco Zugeständnisse an Microsoft und Vista mache. Die Hersteller verbindet seit letzten September eine Partnerschaft mit dem Ziel, Ciscos NAC und Micrsofts NAP (Network Access Protection) interoperieren zu lassen. Microsoft wiederum verfügt mit NAP über ein Sicherheits-Tool, das bis zum Desktop reicht. Sollte es sich als Technologie durchsetzen, wäre der CTA überflüssig, weil er die gleichen Funktionen bereit stellt.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.