Cisco erweitert Self-Defending-Network-Strategie

Cisco erweitert Self-Defending-Network-Strategie

Neue Produkte sowie Software- und Service-Erweiterungen

Glatt-Com, 16. Februar 2005 - Cisco Systems startet mit "Adaptive Threat Defense" (ATD) die nächste Phase seiner Sicherheitsstrategie "Self-Defending Network", die Unternehmen hilft, mit Risiken für ihre vernetz-ten Geschäftsanwendungen effektiver umzugehen und sie zu entschärfen.

Mit den Produkten und Lösungen der ATD-Phase werden die Sicherheitsrisiken für Netzwerke weiter minimiert, indem Bedrohungen auf allen Layern dynamisch adressiert werden. Dies bedeutet bessere Kontrolle des Netzwerkverkehrs, der Endgeräte, der Anwender und der Anwendungen. Darüber hinaus vereinfacht ATD die Architektur-Designs und senkt die Betriebskosten. Der innovative Ansatz verbindet Sicherheitsfunktionen, Multilayer-Intelligenz, Anwendungsschutz, netzwerkweite Kontrolle und Reduzierung von Bedrohungen durch Hochleistungslösungen.

Adaptive Threat Defense bringt Neuerungen in den Bereichen Anti-X Defenses, Anwendungssicherheit sowie Netzwerk-Kontrolle und -Eindämmung

Anti-X Defenses

Bei Anti-X Defenses geht es um die Reaktion auf und die Verhinderung von Bedrohungen für das Netzwerk durch eine Kombination innovativer verkehrs-und inhaltsorientierter Sicherheitsservices. Dazu gehören Firewall, Intrusion-Prevention- Systeme (IPS), Anomaly Detection und Entschärfung von Distributed- Denial-of-Service-Angriffen (DDoS) gekoppelt mit Anwendungsinspektion wie Netzwerk-Anti-Virus, Anti-Spyware und URL Filtering. Diese Konvergenz bringt die Möglichkeit der granularen Untersuchung und Kontrolle des Datenverkehrs an die zentralen Punkte zur Durchsetzung der Netzwerksicherheit, sodass bösartiger Verkehr gestoppt wird, bevor er sich im Netzwerk ausbreiten kann.

Zu den Neuerungen in diesem Bereich gehören:

  • Cisco Intrusion-Prevention-System (IPS) Version 5.0 Die Lösung bietet hochgenaue und intelligente Inline-IPS-Funktionen, die durch Anti-Virus-, Anti-Spyware- und Wurm-Entschärfungsfunkt-onen, insbesondere durch Peer-to-Peer- oder Instant-Messaging-Traffic, ergänzt wurden. Daraus resultiert eine verbesserte Bedrohungsabwehr für viele Form-Faktoren wie Appliances, integrierte Switch-/ Router-Module und Cisco IOS Software-basierte Lösungen, mit einer Performance von bis zu sieben Gigabit pro Sekunde.
  • Cisco Anomaly Guard Module und Cisco Traffic Anomaly Detector Module für die Cisco Catalyst Switches der 6500er und 7600er Serien Version 4.0 dieser Verhaltens-basierten Lösung zur Eindämmung von Distributed-Denial-of-Services-Angriffen bietet Multi-Gigabit-Schutz kritischer Netzwerkressourcen gegen Day-Zero-DDoS-Attacken als integriertes Switch-Modul.
  • Cisco Security Agent (CSA) Version 4.5 Die Software bietet Verhaltens-basierten Schutz vor Malware und Spyware, umfassendes Tracking des Sicherheitsstatus von Objekten und ortsabhängige Durchsetzung von Sicherheitsrichtlinien. Der neue Client ist für alle internationalen Windows-Versionen, Solaris, sowie für Redhat Linux verfügbar und bietet jetzt die vollständige NAC-Unterstützung.

Anwendungssicherheit

Diese Technologien schützen Geschäftsanwendungen durch den Einsatz von Zugangskontrolle auf der Anwendungsebene und die Durchsetzung von Richtlinien für die Anwendungsnutzung, sowie die Kontrolle von Webanwendungen und Transaktionschutz.

Zu den Neuerungen in diesem Bereich gehören:

  • Secure-Socket-Layer-/Virtual-Private-Network-Services (SSL-VPN) in der Cisco VPN Concentrator Version 4.7 Diese Lösung bietet erweiterten Zugang zu nahezu jeder Anwendung mit zusätzlichem Endgeräte- und Malware-Schutz inklusive Funktionen zur Anwendungsoptimierung mit dem neuen Cisco Security-Desktop. Neu ist ebenfalls die vollständige Unterstützung von Citrix-Umgebungen ohne zusätzlichen SSL-Client.
  • Cisco PIX Security Appliance Software Version 7.0 Die neue Version ist die umfangreichste Funktionsergänzung seit der Einführung der PIX Firewall-Lösung. Sie ermöglicht Inspektion und Kontrolle einer Vielzahl von HTTP-, Sprach- und IP-basierten Anwendungen. Darüber hinaus wird mit der neuen Version ein sehr flexibles Framework für Sicherheitsrichtlinien vorgestellt, das eine genaue Kontrolle individueller User-to-Application-Flows bietet.
  • Cisco IPS Version 5.0 und Cisco IOS Software Release 12.3(14)T Die beiden Lösungen bieten Funktionen gegen neue Klassen von Bedrohungen wie Spyware oder Malware im Instant-Messaging und in Voice-over-IP-Umgebungen. Sie verbessern so die Möglichkeit Schäden durch Viren-/Wurm-Angriffe zu reduzieren oder ganz auszuschliessen. Durch benutzerdefinierbare Custom-Signatures lässt sich das neue IPS leicht an neue Bedrohungen anpassen und bietet so umfassenden Schutz.

Netzwerk-Kontrolle und -Eindämmung

Netzwerk-Intelligenz und die Virtualisierung von Sicherheitstechnologien eröffnen die Möglichkeit, hoch entwickelte Auditing- und Korrelationsfunktionen einzusetzen, um jedes vernetzte Element beziehungsweise jeden vernetzten Service wie VoIP durch aktive Management- und Entschärfungsfunktionen zu kontrollieren und zu schützen.

Zu den Neuerungen in diesem Bereich gehören:

  • Cisco Security Monitoring, Analysis und Response System (CS-MARS) und Security Auditor Die Lösungen korrelieren netzwerkweit Sicherheitsereignisse und überwachen die Richtlinien für aktiven Umgang mit nicht autorisierten Netzwerk-Zugriffen.
  • Virtuelle Firewall-Funktionen für Cisco PIX Software Version 7.0 und Cisco IOS Release 12.3(14)T Firewall-Virtualisierung erweitert die Kontrolle vernetzter Geschäftsressourcen zu geringeren Betriebskosten. Das IOS Release 12.3(14)T umfasst zusätzlich eine neue virtuelle IPSecurity-Schnittstelle (IPSec), die einfaches und skalierbares IPSec-VPN-Management ermöglicht, und erweiterte Unterstützung für Sprach- und Video-Anwendungen über VPN (V3PN).
  • Unterstützung von Network Admission Control (NAC) im Cisco VPN 3000 Concentrator Version 4.7 Der NAC-Support im Cisco VPN 3000 ermöglicht ab sofort die Kontrolle der Einhaltung von unternehmensweiten Sicherheitsrichtlinien in Remote-Access-Szenarien direkt am VPN-Gateway.

Preise und Verfügbarkeit

  • Cisco IPS 5.0 wird im ersten Quartal 2005 verfügbar sein. Der Listenpreis beträgt 5.700 US-Dollar. Kunden mit einem Service-Vertrag erhalten das Update kostenlos.
  • Cisco VPN 3000 Serie Version 4.7 (SSL-VPN und Secure Desktop) wird im ersten Quartal 2005 erhältlich sein. Der Preis ist abhängig vom Modell und beginnt bei 495 US-Dollar. Kunden mit einem Service-Vertrag erhalten das Update kostenlos.
  • Cisco IOS Software Release 12.3(14)T wird im ersten Quartal 2005 lieferbar sein. Der Preis ist abhängig vom Modell, Kunden mit einem Service Vertrag erhalten das Update kostenlos.
  • Cisco PIX 7.0 wird im ersten Quartal 2005 verfügbar sein. Der Listenpreis ist abhängig vom Modell und beginnt bei 250 US-Dollar. Kunden mit einem Service-Vertrag erhalten das Update kostenlos.
  • Cisco Catalyst 6500 DDoS Traffic Anomaly Detector Module wird im ersten Quartal 2005 erhältlich sein. Der Listenpreis liegt bei 35.000 US-Dollar.
  • Cisco Catalyst 6500 DDoS Anomaly Guard Module wird im ersten Quartal 2005 zu einem Listenpreis von 80.000 US-Dollar lieferbar sein.
  • CSA 4.5 wird im ersten Quartal 2005 verfügbar sein. Der Preis ist abhängig von der Zahl der Nutzer/Service-Lizenzen und beginnt bei 1.050 US-Dollar.
  • CS-MARS wird im ersten Quartal 2005 erhältlich sein. Der Listenpreis beginnt bei 15.000 US-Dollar.
  • Cisco Security Auditor ist ab April 2005 zu einem Preis ab 8.000 US-Dollar lieferbar.

Das Netzwerk verteidigt sich selbst

Die Self-Defending-Network-Strategie von Cisco besteht aus drei Säulen: Secure Connectivity (sichere Konnektivität), Threat Defense System (Bedrohungsabwehr) und Trust and Identity Management (Identititätsmanagement). Die erste Phase der Self-Defending-Network-Einführung konzentrierte sich auf integrierte Sicherheit, indem sie IP- und Sicherheits-Technologien eng miteinander verband. In der nächsten Phase stellte Cisco die Initiative Network Admission Control (NAC) vor. Sie ist der erste branchenweite Ansatz, um die Einhaltung von Sicherheitsrichtlinien unternehmensweit zu prüfen und durchzusetzen. Über 20 Partner nehmen bereits an dem Programm teil, eine aktuelle Liste gibt es im Internet unter www.cisco.com/en/US/partners/pr46/nac/partners.html

Über Cisco Systems

Cisco Systems, Inc. (NASDAQ: CSCO) mit Hauptsitz in San Jose (CA) ist mit 24,8 Milliarden US-Dollar Umsatz (30. Juli 2005) weltweit der führende Anbieter von Netzwerktechnologien für das Internet. Die Schweizer Tochtergesellschaft Cisco Systems (Switzerland) GmbH hat ihren Hauptsitz im Glattzentrum in der Nähe von Zürich sowie Niederlassungen in Gland und Bern. Informationen über Cisco finden sich unter http://www.cisco.com. Aktuelle Mitteilungen sind unter http://newsroom.cisco.com erhältlich.

Pressekontakt

Cisco Systems
(Switzerland) GmbH

Ole Göhring
Manager Marketing & PR (Interim.)

Glatt-Com
CH-8301 Glattzentrum ZH
Telefon +41-1-878 92 00
Telefax + 41-1-878 92 92
E-Mail: ogohring@cisco.com
Web: http://www.cisco.ch

Jenni Kommunikation
Urs Jenni
Südstrasse 85, Postfach
8034 Zürich
Telefon +41-44-388 60 80
Telefax +41-44-388 60 88
E-Mail urs.jenni@jeko.com

Original-Pressemitteilung

Die Original-Pressemitteilung in englischer Sprache finden Sie hier.

Cisco Systems

Cisco Systems, Inc. (NASDAQ: CSCO), ist weltweit der führende Anbieter von Netzwerktech-
nologien für das Internet. Dieses Jahr feiert Cisco sein 20-jähriges Engagement in innovative Technologien, 20 Jahre Markt-
führerschaft und gelebte soziale Unternehmensverantwor-

Hier erhalten Sie Hilfe

Empfehlen