Ganzheitliche Endpunktsicherheit von Cisco

Cisco stellt mit „Advanced Malware Protection“ (AMP) für Endpunkte einen neuen Ansatz für die Endpunktsicherheit vor. Er setzt an drei Punkten an: Er hilft bei der Prävention, erleichtert die Erkennung und unterstützt die gezielte Reaktion auf Schadprogramme. AMP für Endpunkte wird als Software-as-a-Service bereitgestellt und aus der Cloud verwaltet. Dadurch sinkt die Komplexität und die Skalierbarkeit steigt. Zusammen mit der bedrohungsorientierten Sicherheitsarchitektur von Cisco sollen Anwender mehr Bedrohungen schneller erkennen und abwehren können.

Unternehmen stehen immer noch vor der Herausforderung, mobile Geräte, Desktops, Laptops und Server in Unternehmens-Netzwerken vor komplexen Malware-Angriffen zu schützen. Vom Netzwerk zum Endpunkt bis hin zur Cloud sorgt die Sicherheitsarchitektur von Cisco dafür, dass Kunden mehr wirksame Werkzeuge zur Sicherung ihrer Infrastruktur zur Verfügung stehen.

Umfassender Ansatz für die Endpunktsicherheit

AMP für Endpunkte teilt und korreliert Bedrohungsinformationen über die gesamte Architektur –  sowohl über das AMP-Ökosystem als auch andere Cisco-Sicherheitsplattformen. Dieser ganzheitliche Ansatz sorgt dafür, dass Cisco-Kunden mehr Bedrohungen schneller erkennen können. In den letzten Tests von NSS Labs erreichte Cisco mit 91,8 Prozent der Bedrohungen, die in weniger als drei Minuten erkannt wurden, die kürzeste Zeit bis zur Erkennung (Time to Detection, TTD). AMP für Endpunkte bietet somit eine Lösung für die einfachere und effektivere Endpunktsicherheit. Dabei umfasst es drei Bereiche:

  • Prävention, die bewährte und erweiterte Schutzfunktionen kombiniert, um mehr Bedrohungen zu stoppen – sowohl bekannte als auch neue. Mit der neuesten weltweit erfassten Threat-Intelligence von Cisco Talos am Backbone verfügt AMP für Endpunkte auch über integriertes Sandboxing zur Quarantäne und Analyse unbekannter Dateien.
  • Mehr Transparenz und schnellere Erkennung durch kontinuierliche Überwachung und globale Analysedaten zur Erkennung von verdeckten Attacken. Es zeichnet alle Dateiaktivitäten auf, um bösartiges Verhalten zu erkennen und Sicherheitsteams schnell zu alarmieren. Auf der Grundlage der branchenweit umfassendsten Darstellung von Bedrohungsdaten von Cisco und seinen Kunden, werden Bedrohungsinformationen in Echtzeit geteilt und korreliert, um die Zeit bis zur Erkennung (TTD) auf Minuten zu verkürzen.
  • Effektivere Reaktion auf der Basis von umfassender Transparenz und detaillierter Erfassung des Verhaltens der Malware im Zeitverlauf. AMP für Endpunkte beschleunigt die Untersuchungen und verringert die Komplexität durch eine einfache cloudbasierte Benutzeroberfläche, um alle Unternehmensendpunkte nach Indicators of Compromise zu durchsuchen. Benutzer können dann systematisch auf Angriffe über PCs, Macs, Linux und mobile Geräte reagieren und Malware mit wenigen Klicks entfernen.


Software-Pakete vereinfachen erweiterte Infrastruktur-Sicherheit

Außerdem erleichtert Cisco Kunden den Kauf und die Implementierung von Sicherheitssoftware und erweitert sein Softwarelizenzierungsprogramm Cisco ONE-Software um den Bereich Sicherheit. Dies betrifft insbesondere die Bereiche Data Center, WAN und Zugriffsverwaltung. Unternehmen erhalten damit eine einfache und flexible Methode, um Infrastruktursoftware von Cisco zu erwerben und so größeren Nutzen aus ihrer Architektur zu ziehen.

Die Kunden müssen sich somit nicht mehr zusätzlich um die Sicherung ihrer Infrastruktur kümmern. Vielmehr können sie vordefinierte Lösungen für diese Schlüsselbereiche kaufen – häufig innerhalb einer einzigen Transaktion.

Drei neue erweiterten Sicherheitssoftware-Pakete stehen zur Verfügung:

  • Threat-Defense for Datacenter.
  • Threat-Defense for WAN and Edge.
  • Policy and Threat-Defense for Access.

Die Software-Pakete wurden mit führenden Sicherheits-Produkten und -Dienstleistungen für jeden Bereich angepasst. Zum Beispiel umfasst das Angebot für das Rechenzentrum erweiterten Schutz vor Malware, Next-Generation Intrusion Prevention, URL-Filterung und virtualisierte Firewalls und Services. Die Pakete werden automatisch aktualisiert, so dass Kunden stets Zugriff auf die neuesten Sicherheitsfunktionen von Cisco haben.

„Cisco ONE Advanced Security“ wird per Abonnement angeboten. So können die Kunden die benötigten Funktionalitäten flexibel nach Bedarf erwerben und nicht nur ein agileres Sicherheitskonzept verwirklichen, sondern auch neue Funktionalitäten schneller umsetzen. (Cisco/mh)