RSA Conference

Cisco nimmt Sourcefire-Produkte ins Portfolio auf

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Rund fünf Monate nach der Übernahme durch Cisco tauchen die Sourcefire-Produkte im Security-Portfolio des Netzwerk-Giganten auf.
Cisco baut sein Security-Portfolio aus.
Cisco baut sein Security-Portfolio aus.
Foto: Cisco

Im Rahmen der RSA Conference in San Francisco kündigte Cisco an, die "Advanced Malware Protection" (AMP) von Sourcefire in seine Netzwerklösungen zu integrieren. Cisco-Kunden sollen bei Erkennung, Blockierung und Analyse von Malware besser unterstützt werden. AMP, das auch für mobile Android-Geräte verfügbar ist, setzt auf eine Cloud-Intelligence-Modell, das sicherheitsrelevante Informationen weltweit auf die am Austausch beteiligten Anwender verteilt - andere Anbieter wie Symantec, RSA oder Checkpoint machen es ähnlich.

Neben Sourcefire hat Cisco im vergangenen Jahr auch den tschechischen Anbieter Cognitive Security gekauft. Nun wird auch dessen Produkt Produkt Threat Analytics im Security-Portfolio aufgehen. Die Lösung kann anhand von Verhaltensmodellen schädliche Aktivitäten im Netzwerk aufdecken. Beide Security-Lösungen - sowohl Sourcefire AMP als auch Cognitive Threat Analytics - sind im Rahmen von Cisco Cloud-Web Security als optionale Lizenz verfügbar.

Snort gut für Unternehmen

Cisco setzt auf Snort - aller Befürchtungen der Entwickler-Community zum Trotz.
Cisco setzt auf Snort - aller Befürchtungen der Entwickler-Community zum Trotz.

Dass das von Sourcefire unter Open-Source-Lizenz entwickelte Intrusion-Prevention/Detection-System Snort unter Cisco als offenes Projekt erhalten bleiben soll, hat Cisco-Chef John Chambers bereits vor Monaten angekündigt. Nun ist klar, was der Konzern damit vorhat: Mit einer neuen Entwicklungssprache namens OpenAppID öffnet Cisco Snort für die Integration neuer Open-Source-basierter Funktionen zur Applikationserkennung. Damit sollen Snort-Nutzer eigene Funktionen schreiben, teilen und einbinden können, um auf applikationsbasierte Attacken schnell zu reagieren. Besonders für Unternehmen sei OpenAppID die ideale Lösung, weil dort häufig sehr maßgeschneiderte Anwendungen zum Einsatz kämen, für die "Sicherheit von der Stange" keine Option sei, schreibt Cisco in seiner Produktankündigung.

Konsolidierung schreitet voran

Sourcefire, dessen 2,7 Milliarden Dollar schwere Übernahme durch Cisco im Oktober 2013 abgeschlossen war, wird ab dem 1. August vollständig in Ciscos Security Unit aufgehen. Bis dahin sollen Cisco-Kunden und -Partner, die noch keine Sourcefire-Produkte einsetzten, sukzessive "angedockt" werden, wie Sylke Baumann, Sourcefires Channel Sales Managerin für Zentral- und Osteuropa im Interview mit der COMPUTERWOCHE berichtet. "Der ‚Cisco-Faktor‘ allein sorgt bei uns jetzt schon für mehr Wachstum", unterstreicht sie.

Bisher seien Sourcefire-Produkte zumeist in den Fachabteilungen "hängen geblieben", durch die Cisco-Übernahme stoße man nun bis ins Management der großen Unternehmen vor. Mittelfristiges Ziel von Cisco sei eine integrierte "Security-Plattform", die die Betriebskosten im Rechenzentrum und im Netzwerk bedeutend senke. Bisher setzten gerade Service Provider mehrere Dutzend verschiedene Security-Partner ein - eine Zahl, die laut Baumann durch diesen Zusammenschluss, aber auch durch die laufende Konsolidierung des IT-Security-Marktes insgesamt in nächster Zeit deutlich sinken könnte.