Cisco Systems nutzte die RSA Conference 2007 in San Francisco, um die jüngsten Erweiterungen seines Security-Portfolios vorzustellen. Aufgrund der sich verschärfenden Bedrohungslage und deren Auswirkungen auf die Produktivität netzbasierender Geschäftsprozesse werden Kontrolle und Eindämmung der Gefahren zum Muss, statuierte Mick Scully, Vice President Produkt-Management im Bereich Sicherheit bei Cisco. Traditionelle Netzsicherheitskonzepte beziehungsweise Stand-alone-Produkte könnten dem jedoch nicht mehr gerecht werden. Demnach gelte es für Unternehmen, sämtliche Einzelkomponenten - von Netz-Devices über Endgeräte bis hin zu zentralen Auswertungs- und Analyse-Tools - zu einem integrierten Sicherheitssystem zusammenzufassen, so Scully.
Entsprechend will Cisco das Zusammenspiel der hauseigenen Sicherheitsprodukten und Services verbessern, um Unternehmen die Kontrolle der Informationssicherheit und die Eingrenzung der Bedrohungen im Netz zu erleichtern. So sollen die kommenden Versionen "Intrusion Prevention System 6.0" (IPS), "Cisco Security Agent 5.2" (CSA), die Appliance "Cisco Security Monitoring Analysis and Response System 4.3" (Mars) sowie "Cisco Security Manager 3.1" (CSM) künftig eine über die gesamte Infrastruktur hinweg koordinierte Gefahrenabwehr ermöglichen.
Dank des verbesserten Informationsaustauschs zwischen IPS 6.0 und CSA 5.2 lassen sich laut Cisco Angriffe frühzeitiger stoppen und eingrenzen sowie Fehlalarme reduzieren. Zudem soll die IPS-Software künftig mittels verhaltensbasierender Analyse potenziell schädliche Aktivitäten im Netz besser identifizieren können. Neu ist auch die dynamische Anpassung des "Risk-Rating": Dabei werden dem Anbieter zufolge je nach Angriffsrelevanz automatisch die zum Angriffsziel passenden Ereignis- und Aktionsfilter verwendet.
Zudem soll das kommende CSA-Release drahtlose Infrastrukturen besser unterstützen und die Anwendung von Sicherheitsrichtlinien für Mobilgeräte vereinfachen. So lassen sich beispielsweise Ad-hoc-SSIDs (Service Set Identifiers) begrenzen, bestimmte Verschlüsselungsmethoden durchsetzen oder bei Fernzugriffen sichere VPN-Verbindungen (Virtual Private Network) erzwingen.
Schließlich hat Cisco die SSL-VPN-Funktionen seiner "Adaptive Security Appliances" (ASA) überarbeitet, die Firewall, IPS, Anti-Malware und VPN auf einer Hardwareplattform vereinen. Der über die kommende Version 8.0 der ASA-Systemsoftware verfügbare "AnyConnect Mobile VPN Client" unterstützt nun auch Windows Vista, Mac OS X, Linux sowie Windows Mobile 5.0 Pocket PC Edition.
Nach Ansicht von Analysten ist es für den Netzspezialisten nach rund zehn sicherheitsrelevanten Akquisitionen in den vergangenen drei Jahren an der Zeit, seine Integrationsaufgaben wahrzunehmen. Cisco habe jedoch gerade erst damit begonnen, seine Security-Produkte miteinander zu verbinden, so Robert Whiteley, Senior Analyst bei Forrester Research. Dies sei jedoch wichtig, wenn Cisco seine neue Position als Player im Security-Markt behaupten wolle. "Anerkannt oder nicht: Cisco ist einer der größten Sicherheitsanbieter", so Whiteley. (kf)