AMP, ASA und ThreatGRID: Cisco baut Malware-Schutz aus

Cisco AMP (Advanced Malware Protection) erweitert den Malware-Schutz für Data Center mit neuen FirePower-Appliances und einer virtuellen Firewall.

Cisco spendiert neuen Endgeräten die eigene SourceFire Advanced Malware Protection (AMP). Dafür wurden zwei dedizierte AMP-Appliances vorgestellt. Weiterhin hat das Unternehmen eine virtuelle Firewall für Data Center in das Security-Portfolio aufgenommen.

Cisco will damit die Security-Herausforderungen adressieren, mit denen Data-Center-Betreiber in der heutigen Zeit konfrontiert werden. Ziel ist es, die Infrastruktur vor so genannten Zero-Day-Angriffen und APT (Advanced Persistent Threats) zu schützen. Die AMP-Produkte sollen Administratoren helfen, die IT-Sicherheit im Data Center zu stärken.

Cisco AMP

Die neuen Funktionen in Ciscos Advanced Malware Protection ermöglichen es laut Hersteller, IoC-Daten (Indications of Compromise) aus dem Netzwerk mit denen der Endgeräte abzugleichen. Somit kombiniert man die Abwehr gegen Bedrohungen. Cisco möchte damit durchgehenden Schutz vor Advanced Persitent Threats bieten. Ab sofort gibt es für AMP auch Unterstützung für Mac OS X und die Lösung ist auch als Private-Cloud-Appliance verfügbar. Web- und E-Mail-Security-Appliances hat man ebenfalls mit AMP ausgestattet. Das gilt auch für Cloud-Gateways.

Die beiden neuen Appliances sind die FirePower AMP8150 und die FirePower AMP7150. Sie bieten einen Durchsatz von zwei Gbps beziehungsweise 500 Mbps. Vergleicht man das mit Vorgänger-Modellen, ist das ein Performance-Gewinn von 50 Prozent. Es handelt sich bei den beiden FirePower-Produkten außerdem um Ciscos erste Netzwerk-Komponenten, die speziell für AMP entwickelt wurden.

ThreatGRID

Zu Ciscos Security-Strategie gehört ebenfalls die geplante Übernahme von ThreatGRID. Die dynamische Analyse-Technologie ist innerhalb der Unternehmens-Struktur oder in der Cloud verfügbar. Sie ergänzt AMP durch Aggregation und Korrelation von Advanced-Threat-Intelligence-Daten, die aus dem gesamten Netzwerk stammen.

Cisco ASA: Virtuelle Firewall für ACI und SDN

Mit Hinblick auf das Data Center und die Cloud wurde Ciscos ASA-Firewall-Familie (Adaptive Security Appliance) um Unterstützung für SDN (Software-defined Networking) und ACI-Umgebungen (Application Centric Infrastructure) erweitert. Die virtuelle Appliance ASAv bietet laut Cisco ACI-Integration ohne Begrenzungen durch Hypervisor oder vSwitch. Administratoren können diese nach Wunsch dynamisch skalieren, so Cisco. Die Firewall-Appliance ASA 5585X wurde überarbeitet und bietet verglichen mit früheren Versionen den doppelten Durchsatz. Sie soll in einer 16-Knoten-Cluster-Konfiguration in traditionellen Netzwerk-, SDN- und ACI-Umgebungen bis zu 640 Gbps erreichen.

„Malware kann heute Geschäftsprozesse beeinträchtigen, lange bevor die meisten Sicherheitstools sie überhaupt bemerken“, sagte Klaus Lenssen. Er ist Chief Security Officer bei Cisco Deutschland. „Unternehmen werden über Endgeräte, das Rechenzentrum oder die Cloud infiltriert. Sie benötigen daher umfassende bedrohungszentrische Lösungen, die den kompletten Angriffszyklus im Blick haben und das Netzwerk kontinuierlich vor Bedrohungen schützen – vor, während und nach einem Angriff.“, fügte er an.

Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close