Cisco Systems hat auf der RSA Conference in San Jose Erweiterungen seines Security-Portfolios vorgestellt. Dabei geht es dem Anbieter unter anderem darum, das Sicherheits-Management in Unternehmen zu vereinfachen. Konfigurieren, Überwachen und Verwalten der einschlägigen Komponenten von einer Stelle aus - das soll die neue Produktsuite "Cisco Security Management" leisten. Das Besondere daran: Der Netzspezialist konzentriert sich nicht nur auf die eigenen Lösungen, sondern verspricht, dass sich damit auch Produkte der Konkurrenz verwalten lassen.

Alle "Vorfälle" auf einen Blick

Wesentliche Bestandteile der Suite sind der neue Cisco Security Manager (CSM) und die Version 4.2 der Appliance "Cisco Security Monitoring, Analysis and Response System" (Mars). Diese sollen in der Lage sein, Ereignisse von im Unternehmen installierten Sicherheitsprodukten zusammenzuführen und zu korrelieren. Das soll Administratoren dabei helfen, den Überblick zu behalten, Fehler besser zu erkennen und schneller die Ursache zu finden.

Der CSM bietet den IT-Profis unterschiedliche Ansichten, die die Topologie, die zu verwaltenden Geräte wie Firewall, VPN-Gateways oder Intrusion-Prevention-Systeme (IPS) beziehungsweise die von diesen Produkten umgesetzten Sicherheitsrichtlinien abbilden. Diese Darstellungen sind miteinander verknüpft, so dass Anwender zwischen ihnen hin- und herschalten können. Neue Regeln lassen sich von der zentralen Konsole auf die Geräte verteilen. Treten Fehler auf, so interpretiert die Mars-Software als Teil des CSM die dadurch hervorgerufenen Alarme, um die Quelle zu identifizieren. Außerdem erzeugt das System eine Regel zur Beseitigung des Problems und erstellt einen Bericht.

CSM 3.0 wird noch im ersten Quartal in einer Standard Edition ab 3500 Dollar zu haben sein. Daneben gibt es eine Professional Edition, deren Preis bei 15 000 Dollar beginnt. Die Mars-Appliance existiert in mehreren Varianten, die im zweiten Quartal auf den Markt kommen. Das kleinste Gerät der Reihe kostet 15 000 Dollar.

Cisco hat noch weitere Security-Lösungen vorgestellt. Gemeinsam mit dem Partner Trend Micro hat der Hersteller ein neues "Content Security and Control Security Services Module" (CSC-SSM) für die "Adaptive Security Appliances" (ASA) der Reihe 5500 entwickelt. Diese Komponente vereinigt Viren- und Spyware-Schutz, blockt Spam, filtert Web-Inhalte und soll Phishing-Angriffe verhindern. Anwender können das Zusatzmodul einfach in ihre vorhandenen ASA-Geräte einschieben und so mit deren Firewall- und VPN-Funktionen kombinieren.

Sicherer virtueller Desktop

Schließlich hat Cisco noch die SSL-VPN-Funktionen (Secure Sockets Layer Virtual Private Network) seiner ASA-Familie überarbeitet. Version 7.1 der ASA-Systemsoftware unterstützt nun bis zu 5000 gleichzeitige SSL-VPN-Sessions, bietet Lastverteilung für VPNs und volle IPsec-Funktionalität. Zudem umfassen die SSL-VPN-Plattformen jetzt die Funktion "Cisco Secure Desktop": Damit wird vor dem Aufbau einer VPN-Verbindung die Sicherheit des Clients überprüft. Während der Sitzung sorgt ein sicherer virtueller Desktop für den Schutz der Daten des Anwenders. Nach dem Beenden der Kommunikation schließlich löscht das Tool den Desktop samt der Sitzungsdaten und überschreibt während der Verbindung entstandene temporäre Dateien. (ave)