Categories: Cloud

Cisco bringt Ende-zu-Ende-Sicherheit mit Cisco ONE

Cisco stellt Adavanced Malware Protection (AMP) für Endpunkte vor. Zusammen mit dem für Sicherheitsprodukte erweiterten Programm Cisco ONE soll die Auswahl und Implementierung der Sicherheitslösungen vereinfacht werden.

Cisco AMP setzt an drei Punkten an. Es soll bei der Prävention helfen, die Erkennung und Dokumentation von Gefahren verbessern und auch eine gezielte Reaktion auf Schadprogramme liefern. AMP für Endpunkte wird als Software-as-a-Service bereitgestellt und aus der Cloud verwaltet. Für den Anwender sinke die Komplexität für den Betrieb und auch die Skalierbarkeit könne so sehr einfach umgesetzt werden.

Prävention: Cisco AMP filtert bereits bekannte Bedrohungen aus. (Bild: Cisco)

Vor allem für die Abwehr komplexer Sicherheitsbedrohungen soll die neue Cisco-Lösung eingesetzt werden. AMP könne mobile Geräte, Desktops, Laptops und Server in Unternehmens-Netzwerken abdecken und zusammen mit einer umfassenden Sicherheitsarchitektur die gesamte Infrastruktur absichern.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Mit AMP werden sämtliche Informationen über Bedrohungen korreliert. Dabei fließen Informationen sowohl aus dem AMP-Ökosystem wie auch aus anderen Cisco-Sicherheitsprodukten ein. Das sorge in der Folge dafür, dass Bedrohungen schneller erkannt werden.

Neben bekannten Bedrohungen kann AMP auch unbekannte Risiken abwehren. (Bild: Cisco)

Dank dieser umfassenden Datenauswertung können nicht nur bekannte, sondern auch neue Angriffe erkannt werden. Dafür integriert Cisco auch die Threat-Intelligence Cisco Talos am Backbone. Damit verfüge die Lösung auch über integriertes Sandboxing zur Quarantäne und Analyse unbekannter Dateien.

AMP for Endpoints wartent auch mit kognitiven Funktionen auf und kann damit auch hochentwickelte Angriffe erkennen. (Bild: Cisco)

Mit Hilfe globaler Analysedaten und dem ständigen Monitoring lassen sich laut Cisco auch verdeckte Attacken aufdecken. So können Sicherheitsteams schnell über verdächtige Vorgänge informiert werden. So lasse sich die TTD, die ‘Time to Detection’ auf nur wenige Minuten reduzieren.

Anhand der gesammelten Daten ermöglicht AMP auch eine schnelle Reaktion der Sicherheitsteams im Falle eines Angriffs. Auch zeichne die Lösung das Verhalten der Malware detailgenau auf. Dadurch können dann Rückschlüsse auf den die Angreifer getroffen werden.

Durch die Cloud-basierte Nutzeroberfläche werde zudem die Komplexität der Untersuchung verringert. So könenn schnell sämtliche Unternehmensendpunkte nach Indicators of Compromise durchsucht werden. Benutzer können dann systematisch auf Angriffe über PCs, Macs, Linux und mobile Geräte reagieren und Malware mit wenigen Klicks entfernen.

Den Kauf und die Implementierung von Sicherheitssoftware soll zudem das Softwarelizenzierungsprogramm Cisco ONE-Software erleichtern, das nun auch den Bereich Software unterstützt. Dies betrifft insbesondere die Bereiche Data Center, WAN und Zugriffsverwaltung. Über eine Methodik können Anwender schnell Infrastruktursoftware und die dazu passenden Sicherheitslösungen von Cisco erwerben.

Ab sofort stehen drei neue erweiterte Sicherheitssoftware-Pakete zur Verfügung: Threat Defense for Data Center, Threat Defense for WAN and Edge und Policy and Threat Defense for Access.

Die Software-Pakete hat Cisco mit Sicherheits-Produkten und -Dienstleistungen für jeden Bereich angepasst. Zum Beispiel umfasst das Angebot für das Rechenzentrum erweiterten Schutz vor Malware, Next-Generation Intrusion Prevention, URL-Filterung und virtualisierte Firewalls sowie Services. Die Pakete werden automatisch aktualisiert. Damit haben Anwender immer Zugriff auf aktuelle Funktionen. Cisco ONE Advanced Security wird im Abonnement angeboten, dadurch können Produkte je nach Bedarf eingekauft werden.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Backup-Lücken in der Cloud

Für Backup und Recovery ihrer Daten sind SaaS-Anwenderunternehmen selbst verantwortlich. Verlassen sie sich nur auf…

6 Stunden ago

Wie gut ist Deutschland gegen Cyberangriffe gerüstet?

Potsdamer Konferenz für Nationale CyberSicherheit 2022 des Hasso-Plattner-Instituts.

6 Stunden ago

Prävention von Post-Quantum-Cyber-Attacken

BlackBerry unterstützt quantenresistente sichere Boot-Signaturen für die kryptoagilen S32G-Fahrzeugnetzwerkprozessoren von NXP Semiconductors.

6 Stunden ago

BSI veröffentlich Whitepaper zur Prüfbarkeit von KI-Systemen

Methode zur Erfassung der Prüfbarkeit der IT-Sicherheit von KI-Systemen.

11 Stunden ago

Blick in die Blackbox: Transparente Künstliche Intelligenz

Funktionsweisen von KI-Anwendungen für Autonomen Fahren oder in der Industrie 4.0 müssen transparent und nachvollziehbar…

14 Stunden ago

Silicon Security Day: Künstliche Intelligenz in der Cyber-Security

Cyberangreifer setzen zunehmend KI als Waffe ein, um ihre Angriffe noch zielführender zu starten –…

3 Tagen ago