computerwoche.de

Security

Cisco: Erste Pläne zur Integration von IronPort-Techniken

26.06.2007
Der Netzriese Cisco will den Reputationsdienst "SenderBase" von IronPort mit seinen Firewalls und Routern koppeln und damit um Funktionen für Content-Sicherheit erweitern.

In etwa einem Jahr sollen Cisco-Kunden ihre Netze besser vor Internet-Bedrohungen schützen können. Dann nämlich will der Netzausrüster den mit IronPort erworbenen Reputationsdienst "SenderBase" in gewisse Netzkomponenten integriert und somit um Funktionen für Content-Security angereichert haben. Das teilte Cisco gestern zum offiziellen Abschluss der Übernahme des auf E-Mail- und Web-Security spezialisierten US-Unternehmens mit. Reputationsdienste wie SenderBase überprüfen Web-Seiten und E-Mail-Verkehr und kennzeichnen potenziell bösartige Inhalte. Schutz bieten die Services, indem sie beispielsweise eingehende, von einer Spam-verdächtigen IP-Adresse stammende Mails blocken oder verhindern, dass Web-Surfer eine Site besuchen, die Malware verteilt.

SenderBase, das Kernelement der IronPort-Lösungen, führt laut Anbieter Informationen von weltweit mehr als 100.000 Internet-Service-Providern, Universitäten und Unternehmen in einer Datenbank zusammen. Der Dienst misst 110 Parameter von jedem aktiven E-Mail- oder Web-Server, um die Vertrauenswürdigkeit der jeweiligen Quellen des Datenverkehrs zu bewerten. Services wie diese gewinnen nach Ansicht von Analysten zunehmend an Bedeutung. Laut Arabella Hallawell, Research Director bei Gartner, handelt es sich dabei um mehr als die Überprüfung von IP-Adressen. "Es geht darum, zu verstehen, wann und von wem eine Domain registriert wurde und ob eine Web-Seite viel Werbung enthält und über aktive Inhalte verfügt", erklärte die Analystin kürzlich auf dem Garter IT Security Summit in Washington. Angesichts der zunehmenden Überlappung von Mail- und Web-basierenden Bedrohungen sei es besonders wichtig, dass diese Dienste die Überwachung sowohl von Web- als auch E-Mail-Traffic abdeckten.

Mit der als "Wide Traffic Inspection" bezeichneten Erweiterung von Cisco-Netzkomponenten um SenderBase-Fähigkeiten werde Sicherheit auf Netzebene mit einem breiten Spektrum an Mechanismen zur Überprüfung des E-Mail, Web- und Instant-Messaging-Verkehrs kombiniert, formuliert es Jeff Platon, Vice President Security-Marketing bei Cisco. Erste Netzkomponenten mit IronPorts SenderBase werden laut Platon im ersten Halbjahr 2008 auf den Markt kommen. Den Anfang wird ein kostenpflichtiges Software-Security-Addon für Ciscos bestehende ASA-Firewalls (Adaptive Security Appliance) machen. In den kommenden Jahren sollen IronPorts Content- und E-Mail-Filtertechniken dann auch Einzug in Cisco-Router und -Switches halten. (kf)