Cisco Systems baut sein Angebot an Security-Lösungen weiter aus. Dabei geht es dem Anbieter unter anderem darum, das Security-Management zu vereinfachen. Konfiguration, Überwachung und Verwalten von Security-Komponenten von einer Stelle aus - das soll die neue Produktsuite "Cisco Security Management" leisten. Das Besondere daran: Der Netzspezialist konzentriert sich mit seiner Offerte nicht nur auf die eigenen Lösungen, sondern verspricht, dass CSM auch Produkte der Konkurrenz verwalten kann.
Wesentliche Bestandteile der Suite sind der neue Cisco Security Manager (CSM) und die Version 4.2 der Appliance "Cisco Security Monitoring, Analysis and Response System" (Mars). Diese sollen in der Lage sein, Ereignisse von im Unternehmen installierten Sicherheitsprodukten zusammenzuführen und zu korrelieren. Das soll Administratoren dabei helfen, den Überblick zu behalten, Fehler besser zu erkennen und schneller die Ursache zu finden.
Der CSM bietet den IT-Profis unterschiedliche Ansichten, die entweder die Topologie, die zu verwaltenden Geräte wie Firewall, VPN-Gateways oder Intrusion-Prevention-Systems (IPS) beziehungsweise die auf diesen aktiven Sicherheitsrichtlinien abbilden. Diese Darstellungen sind miteinander verknüpft, so dass Anwender zwischen ihnen hin- und herschalten können. Neue Regeln lassen sich von der zentralen Konsole auf die Geräte verteilen. Treten Fehler auf, so interpretiert die Mars-Software als Teil des CSM die dadurch hervorgerufenen Alarme, um die Quelle zu identifizieren. Außerdem erzeugt das System eine Regel zur Beseitigung des Problems und erstellt einen Bericht. Die neue Mars-Version soll dynamischer und schneller auf Vorfälle reagieren können, außerdem unterstützt sie mehr Produkte.
CSM 3.0 wird noch im ersten Quartal in einer Standard Edition ab 3500 Dollar zu haben sein. Daneben gibt es eine Professional Edition, deren Preis bei 15.000 Dollar beginnt. Die Mars-Appliance gibt es in mehreren Varianten, die im zweiten Quartal auf den Markt kommen. Das kleinste Gerät der Reihe kostet 15.000 Dollar.
Außerdem hat Cisco weitere Security-Lösungen vorgestellt. Geimeinsam mit dem Partner Trend Micro hat der Hersteller ein neues "Content Security and Control Security Services Module" (CSC-SSM) für die "Adaptive Security Appliances" (ASA) der Reihe 5500 entwickelt. Diese Komponente vereinigt Viren- und Spyware-Schutz, blockt Spam, filtert Web-Inhalte und soll Phishing-Angriffe verhindern. Anwender können das Zusatzmodul einfach in ihre vorhandenen ASA-Geräte einschieben und erhalten so mit deren Firewall- und VPN-Funktionen eine Rundum-Sicherheitslösung. Mehrere Versionen des Moduls stehen zur Auswahl: Für 4.500 Dollar ist noch diesen Monat das CSC-SSM-10 zu haben, das CSC-SSM-20 kostet 10.500 Dollar.
Schließlich hat Cisco noch die SSL-VPN-Funktionen (Secure Sockets Layer Virtual Private Network) seiner ASA-Familie überarbeitet. Version 7.1 der ASA-Systemsoftware unterstütztt nun bis zu 5000 gleichzeitige SSL-VPN-Sessions, unterstützen Lastverteilung für VPNs und bieten volle IPsec-Funktionalität. Zudem umfassen die SSL-VPN-Plattformen nun die Funktion "Cisco Secure Desktop": Damit wird vor dem Erstellen einer VPN-Verbindung die Sicherheit des Clients überprüft. Während der Sitzung sorgt ein sicherer virtueller Desktop für den Schutz der Daten des Anwenders. Nach dem Beenden der Kommunikation schließlich löscht das Tool den Desktop samt der Sitzungsdaten und überschreibt womöglich während der Verbindung erstellte temporäre Dateien. (ave)