16. Februar 2005

Cisco erweitert Self-Defending-Network-Strategie


Neue Produkte sowie Software- und Service-Erweiterungen


MÜNCHEN. Cisco Systems startet mit "Adaptive Threat Defense" (ATD) die nächste Phase seiner Sicherheitsstrategie "Self-Defending Network", die Unternehmen hilft, mit Risiken für ihre vernetzten Geschäftsanwendungen effektiver umzugehen und sie zu entschärfen.

Mit den Produkten und Lösungen der ATD-Phase werden die Sicherheitsrisiken für Netzwerke weiter minimiert, indem Bedrohungen auf allen Layern dynamisch adressiert werden. Dies bedeutet bessere Kontrolle des Netzwerkverkehrs, der Endgeräte, der Anwender und Anwendungen. Darüber hinaus vereinfacht ATD die Architektur-Designs und senkt die Betriebskosten. Der innovative Ansatz verbindet Sicherheitsfunktionen, Multilayer-Intelligenz, Anwendungsschutz, netzwerkweite Kontrolle und Reduzierung von Bedrohungen durch Hochleistungslösungen.

Adaptive Threat Defense bringt Neuerungen in den Bereichen Anti-X Defenses, Anwendungssicherheit sowie Netzwerk-Kontrolle und -Eindämmung

Anti-X Defenses


Dabei geht es um die Reaktion und Verhinderung von Bedrohungen für das Netzwerk durch eine Kombination innovativer verkehrs- und inhaltsorientierter Sicherheitsservices. Dazu gehören Firewall, Intrusion-Prevention-Systeme (IPS), Anomaly Detection und Entschärfung von Distributed-Denial-of-Service-Angriffen (DDoS) gekoppelt mit Anwendungsinspektion wie Netzwerk-Anti-Virus, Anti-Spyware und URL Filtering. Diese Konvergenz bringt die Möglichkeit der granularen Untersuchung und Kontrolle des Datenverkehrs an die zentralen Punkte zur Durchsetzung der Netzwerksicherheit, sodass bösartiger Verkehr gestoppt wird, bevor er sich im Netzwerk ausbreiten kann.

Zu den Neuerungen in diesem Bereich gehören:

  • Cisco Intrusion-Prevention-System (IPS) Version 5.0
    Die Lösung bietet hoch genaue und intelligente Inline-IPS-Funktionen, die durch Anti-Virus-, Anti-Spyware- und Wurm-Entschärfungsfunktionen, insbesonders durch Peer-to-Peer- oder Instant-Messaging-Traffic, ergänzt wurden. Daraus resultiert eine verbesserte Bedrohungsabwehr für viele Form-Faktoren wie Appliances, integrierte Switch-/Router-Module und Cisco IOS Software-basierte Lösungen, mit einer Performance von bis zu sieben Gigabit pro Sekunde.
  • Cisco Anomaly Guard Module und Cisco Traffic Anomaly Detector Module für die Cisco Catalyst Switches der 6500er und 7600er Serien
    Version 4.0 dieser Verhaltens-basierten Lösung zur Eindämmung von Distributed-Denial-of-Services-Angriffen bietet Multi-Gigabit-Schutz kritischer Netzwerkressourcen gegen Day-Zero-DDoS-Attacken als integriertes Switch-Modul.
  • Cisco Security Agent (CSA) Version 4.5
    Die Software bietet Verhaltens-basierten Schutz vor Malware und Spyware, umfassendes Tracking des Sicherheitsstatus von Objekten und ortsabhängige Durchsetzung von Sicherheitsrichtlinien. Der neue Client ist für alle internationalen Windows-Versionen, Solaris, sowie für Redhat Linux verfügbar und bietet jetzt die vollständige NAC-Unterstützung.

Anwendungssicherheit


Diese Technologien schützen Geschäftsanwendungen durch den Einsatz von Zugangskontrolle auf der Anwendungsebene und die Durchsetzung von Richtlinien für die Anwendungsnutzung, sowie die Kontrolle von Webanwendungen und Transaktionschutz.

Zu den Neuerungen in diesem Bereich gehören:

  • Secure-Socket-Layer-/Virtual-Private-Network-Services (SSL-VPN) in der Cisco VPN Concentrator Version 4.7
    Diese Lösung bietet erweiterten Zugang zu nahezu jeder Anwendung mit zusätzlichem Endgeräte- und Malware-Schutz inklusive Funktionen zur Anwendungsoptimierung mit dem neuen Cisco Security-Desktop. Neu ist ebenfalls die vollständige Unterstützung von Citrix-Umgebungen ohne zusätzlichen SSL-Client.
  • Cisco PIX Security Appliance Software Version 7.0
    Die neue Version ist die umfangreichste Funktionsergänzung seit der Einführung der PIX Firewall-Lösung. Sie ermöglicht Inspektion und Kontrolle einer Vielzahl von HTTP-, Sprach- und IP-basierten Anwendungen. Darüber hinaus wird mit der neuen Version ein sehr flexibles Framework für Sicherheitsrichtlinien vorgestellt, das eine genaue Kontrolle individueller User-to-Application-Flows bietet.
  • Cisco IPS Version 5.0 und Cisco IOS Software Release 12.3(14)T
    Die beiden Lösungen bieten Funktionen gegen neue Klassen von Bedrohungen wie Spyware oder Malware im Instant-Messaging und in Voice-over-IP-Umgebungen. Sie verbessern so die Möglichkeit Schäden durch Viren-/Wurm-Angriffe zu reduzieren oder ganz auszuschliessen. Durch benutzerdefinierbare Custom-Signatures lässt sich das neue IPS leicht an neue Bedrohungen anpassen und bietet so umfassenden Schutz.

Netzwerk-Kontrolle und -Eindämmung


Netzwerk-Intelligenz und die Virtualisierung von Sicherheitstechnologien eröffnen die Möglichkeit, hoch entwickelte Auditing- und Korrelationsfunktionen einzusetzen, um jedes vernetzte Element beziehungsweise jeden vernetzten Service wie VoIP durch aktive Management- und Entschärfungsfunktionen zu kontrollieren und zu schützen.

Zu den Neuerungen in diesem Bereich gehören:

  • Cisco Security Monitoring, Analysis und Response System (CS-MARS) und Security Auditor
    Die Lösungen korrelieren netzwerkweit Sicherheitsereignisse und überwachen die Richtlinien für aktiven Umgang mit nicht autorisierten Netzwerk-Zugriffen.
  • Virtuelle Firewall-Funktionen für Cisco PIX Software Version 7.0 und Cisco IOS Release 12.3(14)T
    Firewall-Virtualisierung erweitert die Kontrolle vernetzter Geschäftsressourcen zu geringeren Betriebskosten. Das IOS Release 12.3(14)T umfasst zusätzlich eine neue virtuelle IPSecurity-Schnittstelle (IPSec), die einfaches und skalierbares IPSec-VPN-Management ermöglicht, und erweiterte Unterstützung für Sprach- und Video-Anwendungen über VPN (V3PN).
  • Unterstützung von Network Admission Control (NAC) im Cisco VPN 3000 Concentrator Version 4.7
    Der NAC-Support im Cisco VPN 3000 ermöglicht ab sofort die Kontrolle der Einhaltung von unternehmensweiten Sicherheitsrichtlinien in Remote-Access-Szenarien direkt am VPN-Gateway.

Preise und Verfügbarkeit


  • Cisco IPS 5.0 wird im ersten Quartal 2005 verfügbar sein. Der Listenpreis beträgt 5.700 US-Dollar. Kunden mit einem Service-Vertrag erhalten das Update kostenlos.
  • Cisco VPN 3000 Serie Version 4.7 (SSL-VPN und Secure Desktop) wird im ersten Quartal 2005 erhältlich sein. Der Preis ist abhängig vom Modell und beginnt bei 495 US-Dollar. Kunden mit einem Service-Vertrag erhalten das Update kostenlos.
  • Cisco IOS Software Release 12.3(14)T wird im ersten Quartal 2005 lieferbar sein. Der Preis ist abhängig vom Modell, Kunden mit einem Service-Vertrag erhalten das Update kostenlos.
  • Cisco PIX 7.0 wird im ersten Quartal 2005 verfügbar sein. Der Listenpreis ist abhängig vom Modell und beginnt bei 250 US-Dollar. Kunden mit einem Service-Vertrag erhalten das Update kostenlos.
  • Cisco Catalyst 6500 DDoS Traffic Anomaly Detector Module wird im ersten Quartal 2005 erhältlich sein. Der Listenpreis liegt bei 35.000 US-Dollar.
  • Cisco Catalyst 6500 DDoS Anomaly Guard Module wird im ersten Quartal 2005 zu einem Listenpreis von 80.000 US-Dollar lieferbar sein.
  • CSA 4.5 wird im ersten Quartal 2005 verfügbar sein. Der Preis ist abhängig von der Zahl der Nutzer/Service-Lizenzen und beginnt bei 1.050 US-Dollar.
  • CS-MARS wird im ersten Quartal 2005 erhältlich sein. Der Listenpreis beginnt bei 15.000 US-Dollar.
  • Cisco Security Auditor ist ab April 2005 zu einem Preis ab 8.000 US-Dollar lieferbar.


Das Netzwerk verteidigt sich selbst


Die Self-Defending-Network-Strategie von Cisco besteht aus drei Säulen: Secure Connectivity (sichere Konnektivität), Threat Defense System (Bedrohungsabwehr) und Trust and Identity Management (Identititätsmanagement). Die erste Phase der Self-Defending-Network-Einführung konzentrierte sich auf integrierte Sicherheit, indem sie IP- und Sicherheits-Technologien eng miteinander verband. In der nächsten Phase stellte Cisco die Initiative Network Admission Control (NAC) vor. Sie ist der erste branchenweite Ansatz, um die Einhaltung von Sicherheitsrichtlinien unternehmensweit zu prüfen und durchzusetzen. Über 20 Partner nehmen bereits an dem Programm teil, eine aktuelle Liste gibt es im Internet unter www.cisco.com/en/US/partners/pr46/nac/partners.html



Über Cisco:

Cisco Systems, Inc. (NASDAQ: CSCO) mit Hauptsitz in San Jose (CA) ist mit 24,8 Milliarden US-Dollar Umsatz (30. Juli 2005) weltweit führender Anbieter von Networking-Lösungen für das Internet. Die deutsche Niederlassung Cisco Systems GmbH hat ihren Sitz in Hallbergmoos bei München und Büros in Eschborn bei Frankfurt am Main, Hamburg, Düsseldorf, Stuttgart und Berlin. Cisco-Produkte werden in Europa von der Cisco Systems International BV geliefert, eine Tochtergesellschaft im vollständigen Besitz der Cisco Systems, Inc.

Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Worts "Partner" bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. Dieses Dokument ist eine Veröffentlichung von Cisco.

Weitere Informationen:

Cisco Systems GmbH

Klaus Lenssen
presse@info.cisco.de
Telefon 0 08 00 - 99 99 05 22
www.cisco.de


 

Fink & Fuchs
Public Relations AG

Mathias Gundlach
mathias.gundlach@ffpr.de
Telefon 0611/74131-(0) 52
www.ffpress.net.