Cisco Blog Deutschland

Unter der Haube einer Sicherheitsplattform

6 min read



Wenn Sie ein Autohaus betreten, um ein neues Fahrzeug zu kaufen, erwarten Sie nicht, den Laden mit einem Satz Bremsen oder einem Lenkrad zu verlassen. Sie wollen ein vollständiges Auto kaufen. Allzu oft werden in der Sicherheitsbranche die Wünsche des Kunden aber nur mit einem Teil beantwortet, dass nur ein einziges Problem löst. Als gäbe es eine Branche potenzieller Autobesitzer, die die Autohäuser mit Taschen voller Teile verlassen und sich dann fragen, wie viele Mechaniker sie wohl brauchen, um daraus ein funktionierendes Auto zu machen.

Auch die Anschaffung und Implementierung einer Sicherheitsplattform sollte eher dem Besuch eines Autohauses und nicht der einer Reparaturwerkstatt gleichen. Im Juni haben wir die Verfügbarkeit unserer neuen Sicherheitsplattform Cisco SecureX bekanntgegeben. Während die meisten sich noch überlegen, was sie von einer Sicherheitsplattform erwarten, können wir genau definieren, was eine Sicherheitsplattform sein sollte und – ebenso wichtig – was nicht:

Was keine Zeichen für eine Sicherheitsplattform sind:

  • Eine neue Benutzeroberfläche, die einem oder zwei Produkten übergestülpt wird. Zwei Produkte ergeben noch keine Plattform.
  • Etwas, dass über mehrere Monate von Anwendern manuell integriert werden muss.
  • Ein weiteres Produkt, das die Kosten und die Komplexität einer bereits überlasteten Sicherheitslösung noch erhöht.
  • Ein SIEM- oder SOAR-System.

 

Umgekehrt: Das macht eine echte Sicherheitsplattform aus:

  • Sie führt ein Set bewährter, umfassender Sicherheitsfunktionen zusammen, die durch die Integration noch besser werden.
  • Sie beinhaltet starke Out-of-the-Box-Integrationen, die vom Anwender mit minimalem Aufwand aktiviert werden können.
  • Sie geht weit über die Funktionalität bestehender SIEM- oder SOAR-Produkte hinaus und ermöglicht es Sicherheitsteams, eine übergreifende Transparenz zu erreichen und über die Plattform koordinierte Maßnahmen zu ergreifen.

Das sieht nach einer großen Aufgabe aus, aber Cisco SecureX kann genau das – und noch einiges mehr …

Die größte und am stärksten integrierte Sicherheitsplattform der Branche

Wir haben bei Cisco SecureX keineswegs bei Null angefangen. Unsere Plattform ist das Ergebnis von mehr als einem Jahrzehnt Arbeit, in dem wir einige der umfassendsten und effektivsten Sicherheitslösungen des Marktes entwickelt haben. Unsere breite Palette an Technologien schützt alles und alle vor jeglichen Bedrohungen: Ihr Netzwerk, Benutzer und Endgeräte, Cloud-Lösungen und Anwendungen. Cisco SecureX vereint ein breites, robustes Set von Funktionen, um durch das Zusammenwirken noch mehr Übersicht, bessere Automation und noch stärkere Abwehr zu ermöglichen.

Das Front-End unserer Plattform – deren Grundlage wir vor Jahren mit der Arbeit an Cisco Threat Response gelegt haben – erlaubt es, die integrierten Lösungen an einem zentralen Punkt zu überblicken und gemeinsam zu managen, um die drängendsten Sicherheitsprobleme zu lösen. Zusätzlich zu den betrieblichen Kennzahlen liefert die Plattform auch ROI-Werte, damit Sie die Performance der Sicherheitslösung im Laufe der Zeit bewerten können.

Andere Unternehmen behaupten, eine Sicherheitsplattform anzubieten, aber was sie Ihnen in Wirklichkeit anbieten, ist lediglich ein Dashboard, quasi nur eine schicke Außenhülle. Bei Cisco bekommen Sie das ganze Auto – mit allen notwendigen Teilen, damit das Unternehmen reibungslos läuft. Das ist auch der Grund, warum wir alle 100 Fortune-100-Unternehmen schützen. Wenn Ihnen also eine Sicherheitsplattform angeboten wird, schauen Sie genau unter die Motorhaube, um zu sehen, was sie wirklich bekommen:

  • Führt die Plattform die Fähigkeiten einer Next-Generation-Firewall,E-Mail-Sicherheit, sicheren Zugang und Bedrohungserkennung zusammen?
  • Wie sieht es mit der Bedrohungserkennung und Reaktion bei Endgeräten aus?
  • Was ist mit Malware-Schutz, Cloud- und Anwendungssischerheit sowie Web-Security?
  • Liefert es eingehende Sicherheitsanalysen für Ihre gesamte Infrastruktur?
  • Und wird sie von einer der weltweit größten Aufklärungsorganisationen für Cyber-Bedrohungen unterstützt?

Leider gibt es heutzutage so viele verschiedene Einfallstore für ihre IT und so viele verschiedene Einbruchstaktiken, dass Sie beim Kauf einer Sicherheitsplattform sicherstellen müssen, dass sie alle Fälle abdeckt.

Stärkere Integrationen als jeder andere Anbieter

Obwohl Ciscos Portfolio im Bereich Cybersicherheit das breiteste der Branche ist, ist uns klar, dass wir nicht alles abdecken können und natürlich mit anderen Anbietern zusammenarbeiten müssen, um maximale Sicherheit zu gewährleisten. Aus diesem Grund haben wir zusätzlich zur Integration unseres eigenen Portfolios ein offenes Ökosystem von über 170 Partnern aufgebaut, das Ihnen eine nahtlose Verbindung mit Technologien von Drittanbietern ermöglicht. Und wir fügen fortlaufend weitere Integrationen hinzu.

Laut unserer CISO-Benchmark-Studie 2020 finden es 81% der Unternehmen schwierig, eine Sicherheitsumgebung zu verwalten, die aus mehreren Anbietern besteht. Mit Cisco SecureX erhalten Sie über eine einzige Cloud-native Plattform einen einheitlichen Überblick über Ihre verschiedenen Sicherheitstechnologien – egal, ob diese von Cisco oder von anderen Unternehmen stammen. Und Sie können diese Technologien gemeinsam nutzen, um Bedrohungen zu untersuchen und zu beseitigen, ohne manuell zwischen verschiedenen Schnittstellen hin- und herschwenken oder sich um die Integration kümmern zu müssen.

Von allen untersuchten Anbietern waren die Integrationsmöglichkeiten bei Cisco am ausgereiftesten, um die beste Sicherheitstransparenz herzustellen. Aber es geht nicht nur um die Plattform – sie muss von einem kleinen Laden wie dem unseren verwaltet werden können, wenn wir sie nutzen können wollen.

Ian Zaccario, Vice President of IT and Cyber Sycurity
bei New Castle Hotels and Resorts

 

Um die Komplexität weiter zu reduzieren, enthält Cisco SecureX integrierte Playbooks und die Möglichkeit, benutzerdefinierte Playbooks zu erstellen, sodass Sie problemlos mehrere Technologien für einen bestimmten Arbeitsablauf zusammen verwenden können – beispielsweise für die Bedrohungssuche oder die Bekämpfung eines Phishing-Angriffs. Diese Funktionalität trägt dazu bei, den oft mühsamen Prozess der Erkennung, Identifizierung und Eindämmung von Bedrohungen zu beschleunigen.

Cisco SecureX profitiert auch von unserer weltweiten Führungsposition im Netzwerkbereich, um sich in Kernnetzwerk- und Infrastrukturlösungen integrieren zu lassen. Auf diese Weise unterstützt Plattform nicht nur das Sicherheitsteam, sondern auch die IT- und Netzwerkteams – weil sie alle zusammenarbeiten, um das Unternehmen zu schützen und den Betrieb aufrechtzuerhalten.

Cisco SecureX ist kein Produkt und kostet nichts extra

Cisco SecureX steht allen Cisco-Kunden, die eines unserer Sicherheitsprodukte einsetzen, ohne zusätzliche Kosten zur Verfügung. Wir finden, so sollte es auch sein. Unternehmen kämpfen bereits jetzt unter knappen Budgets damit, viele Anbieter und Produkte zu verwalten. Eine Sicherheitsplattform sollte diese Kosten und Komplexität nicht noch erhöhen.

Stattdessen baut Cisco SecureX auf dem auf, was Sie bereits einsetzen. Es verbessert die vorhandenen Sicherheitsfähigkeiten, indem es Informationen austauscht und automatisierte, koordinierte Maßnahmen zur Eindämmung von Bedrohungen oder zur Aktualisierung von Sicherheitsrichtlinien ergreift. In unserem jüngsten CISO-Benchmark-Studie haben wir festgestellt, dass 77 % der Befragten planen, ihre Sicherheitsautomatisierung zu erhöhen, um die Reaktionszeiten zu senken – und wir sind zuversichtlich, dass SecureX diese Mission noch verbessern kann.

Seit der Implementierung all unserer Cisco-Sicherheitstools hatten wir bis jetzt keine ernsthaften Zwischenfälle oder Sicherheitsverletzungen mehr. Wir fühlen uns sehr gut geschützt.

Don Bryant, CISO bei der Universität North Carolina at Pembroke

 

Zusätzlich sollte eine Sicherheitsplattform nicht nur die alltäglichen Aufgaben erleichtern, sondern auch einfach einzurichten sein. Sie sollten auch nicht erst einen Haufen anderer Produkte kaufen müssen, um Nutzen daraus ziehen zu können. Man sollte auch weder Tage noch Stunden damit zubringen, sie zum Laufen zu bringen. Bei Cisco SecureX stellen sich die ersten Vorteile schon nach 15 Minuten ein. Also in etwa der Zeit, um in Ruhe eine Tasse Kaffee zu trinken.

So viel mehr als ein SOAR

SOARs (wie auch die Vorgänger: SIEMs) sollen unterschiedliche Sicherheitsinformationen aus verschiedenen Systemen zusammenführen, um die Analyse von Bedrohungen und die Reaktion auf Vorfälle zu verbessern. Man kann sie aber nicht mit einer Sicherheitsplattform gleichsetzen. Obwohl sie für die Aggregation von Informationen nützlich sein können, sind sie ein eigenständiges Produkt, das normalerweise nicht für die Integration mit anderen Produkten konzipiert ist.

Die gelieferten Informationen, werden nicht unbedingt in einem umsetzbaren Format präsentiert, und es liegt oft in der Verantwortung des Sicherheitsteams selbst, den Sinn der Daten zu erkennen und entsprechende Abhilfemaßnahmen zu definieren. Auf der anderen Seite nutzt Cisco SecureX mehrere Sicherheitsprodukte, um kohärente, verwertbare Informationen zu liefern und eine automatisierte Reaktion von einem zentralen Ort aus zu ermöglichen.

Im Gegensatz zu unserer Plattform, die innerhalb von Minuten einsatzbereit und problemlos nutzbar ist, sind SOARs oft schwierig zu implementieren, zu erlernen und zu nutzen. Und sie sind in der Regel nur den Sicherheitsteams zugänglich und bieten den IT- und Netzwerkteams wenig oder keinen Mehrwert.

Letztlich müssen Sie sich keine Sorgen machen, wenn Sie ein SOAR im Einsatz haben. Sie sollten nur im Hinterkopf behalten, dass es keine Sicherheitsplattform ist. Vielmehr handelt es sich um eine Art Sicherheitsprodukt, das in eine Plattform wie Cisco SecureX integriert werden kann.

Starten Sie jetzt mit Cisco SecureX

So sieht es aus: Wenn Sie ein Auto kaufen wollen, geben Sie sich nicht mit einer Sammlung Komponenten zufrieden. Und sehen Sie unter der Motorhaube nach, ob es mehr als nur ein Dashboard ist, das Sie bekommen.

Als weltweit größtes Sicherheitsunternehmen sind wir in einer einzigartigen Position, den Schutz Ihres Unternehmens jetzt und in Zukunft auszubauen und weiterzuentwickeln.

Starten Sie deshalb heute ihre ersten Schritte mit Cisco SecureX.

 

Dies ist eine Übersetzung des Original-Blogbeitrags von Ben Munroe auf blogs.cisco.com.

Authors

Susanne Osswald

SME Cyber Security

Marketing Deutschland

Kommentar hinterlassen