Cisco und Sourcefire: Effektive Reaktion während eines Angriffs

Ein neues Sicherheitsmodell

Autor Richard Stiennon und Sourcefire-Gründer Martin Roesch über Security-Trends.

Cisco und Sourcefire – ein starkes Team

Heute stellt sich nicht mehr die Frage, ob Angreifer in Netzwerk eindringen werden, sondern wann dies geschehen wird. Mit dem neuen Sicherheitsmodell von Cisco überwachen Sie das Netzwerk kontinuierlich auf Bedrohungen und blockieren sie, wo immer sie auftreten.

Der Schutz klassischer Security-Technologien beruht darauf, Bedrohungen beim Eintritt in das Netzwerk zu erkennen und abzuwehren. Das bedeutet, der Datenverkehr wird nur einmal auf Schadpotenzial geprüft - zum Zeitpunkt, an dem er erstmals in das Netzwerk eintritt.

Angriffe funktionieren jedoch heute nicht mehr auf diese Weise. Ein moderner Angriff ist eine kontinuierliche Aktivität und erfordert daher einen durchgängigen Sicherheitsansatz.

Fortlaufende Analyse

Zur Abwehr der komplexen Bedrohungen von heute müssen Security-Lösungen auf Verlaufsmuster sowie globale Informationen zu Angriffen zurückgreifen können und Daten aus dem gesamten erweiterten Netzwerk aggregieren und korellieren. Diese Informationen ermöglichen es, aktive Angriffe, Datendiebstahl und Ausspähung von normalem Hintergrundrauschen abzugrenzen.

Nur so entwickeln Sie das Security-Konzept Ihres Unternehmens von einem Sicherheits-Modell mit einmaliger Schadpotential-Prüfung zu einem Prozess der kontinuierlichen Analyse und Maßnahmen.

Abdeckung für zahlreiche Angriffsvektoren

Security-Lösungen müssen überall aktiv sein, wo Angriffe stattfinden können – im Netzwerk, an sicheren Gateways, auf End- und Mobilgeräten sowie in virtuellen Umgebungen.

Automatische Durchsetzung von Richtlinien

Gelangt eine Datei ins System, die ursprünglich als sicher eingestuft wurde, sich jedoch später als schädlich erweist, müssen Maßnahmen ergriffen werden. Dank der Echtzeitinformationen der Lösungen von Cisco und Sourcefire können Sicherheitsrichtlinien ohne manuelles Eingreifen automatisch durchgesetzt werden. 

Erkennen, Blockieren und Abwehren

Während eines Angriffs bieten Lösungen wie das Next-Generation Intrusion Prevention System von Sourcefire die Möglichkeit zum Erkennen, Blockieren und Abwehren von Angriffen, die in das Netzwerk eingedrungen und dort aktiv sind.

Aufgrund der Komplexität heutiger Angriffe reicht jedoch selbst die beste Bedrohungserkennung allein nicht aus, um Ihre Umgebung vollständig zu schützen. Der Sicherheitsansatz muss auch Maßnahmen zur Schadensbegrenzung umfassen, die in dem Fall greifen, dass ein Angreifer erfolgreich ins Netzwerk eindringen konnte und dort aktiv wurde.

Sourcefire und Cisco bieten daher ein umfassendes Portfolio aus Cybersecurity-Lösungen, die auf die komplexen Bedrohungen von heute zugeschnitten sind. Unsere Technologien ergänzen sich gegenseitig und bieten umfassenden Schutz für das gesamte Angriffs-Kontinuum – vor, während und nach einer Attacke.

Weitere Informationen