Cisco und Sourcefire: Besserer Schutz vor einem Angriff

Bedrohungsorientierter Sicherheitsansatz

Sourcefire-Gründer Martin Roesch über Angriffe aus Sicht des Betroffenen

Bedrohungsorientierter Sicherheitsansatz

Cisco und Sourcefire – ein starkes Team

Durch umfassende Transparenz und Kontrolle über Ihr erweitertes Netzwerk können Sie Richtlinien und Kontrollelemente implementieren, die effektiven Schutz bieten.

Kontextorientierte Angreifer erfordern kontextbezogene Sicherheit. Unternehmen müssen sich gegen Angreifer wehren, die häufig besser mit Maßnahmen zum Schutz der Infrastruktur vertraut sind, als sie selbst.

Umfassende Transparenz

Als grundlegende Maßnahme benötigen Sie umfassende Transparenz in Ihrer Umgebung. Dies umfasst physische und virtuelle Hosts sowie Betriebssysteme, Anwendungen, Services, Protokolle, Benutzer, Inhalte und das Netzwerkverhalten. Es geht darum, besser informiert zu sein als der Angreifer.

Kontextbezogene Sicherheit

Außerdem benötigen Sie Kontext, um die Risiken für Ihre Infrastruktur richtig einzuschätzen. Diese beruhen z. B. auf dem Wert des potentiellen Ziels, auf der Wahrscheinlichkeit eines Angriffs, und auf historischen Daten. Wenn Sie sich nicht darüber im Klaren sind, was Sie eigentlich schützen, sind Sie auch nicht in der Lage, die erforderlichen Sicherheitsmaßnahmen zu ergreifen.

Das erweiterte Netzwerk

Transparenz muss im gesamten Netzwerk gewährleistet sein, d. h. für Endgeräte, E-Mail- und Web-Gateways, für virtuelle Umgebungen und Mobilgeräte sowie das Rechenzentrum. Diese Transparenz muss zudem handlungsrelevant sein, sodass Schutzmaßnahmen proaktiv ergriffen werden können.

Implementierung von Richtlinien und Kontrollelementen

Lösungen wie die Next-Generation Firewall von Sourcefire bieten Sicherheitsexperten die erforderlichen Tools, um Bedrohungen vor einem Angriff zu erkennen und entsprechende Richtlininen festzulegen und zu optimieren.

Dank solcher Transparenz können Sie Zugriffskontrollen implementieren, Sicherheitsrichtlinien durchsetzen und Anwendungen sowie den generellen Zugriff auf kritische Ressourcen blockieren. Dennoch wird es immer Lücken geben, die Angreifer ausfindig machen und nutzen, um ihr Ziel zu erreichen.

Sourcefire und Cisco bieten daher ein umfassendes Portfolio aus Cybersecurity-Lösungen, die auf die komplexen Bedrohungen von heute zugeschnitten sind. Unsere Technologien ergänzen sich gegenseitig und bieten umfassenden Schutz für das gesamte Bedrohungsspektrum, d. h. vor einem Angriff, während eines Angriffs und nach einem Angriff.