Cisco Blog Deutschland
Teilen
tweet

Cisco Blog Deutschland > Security

Security

Effektive und einfache Sicherheit – kein simples Unterfangen


10. July 2020

Zwischen der Ankündigung auf der RSA-Konferenz im Februar und dem Start jetzt im Juni hat unsere integrierte Sicherheitsplattform Cisco SecureX auf dem Sicherheitsmarkt einen Nerv getroffen – weil die Reaktion auf unsere Ankündigung um ein Mehrfaches größer war als erwartet. Die Warteliste für die Beta-Version wurde immer länger und die Rückmeldungen von Medien, Analysten und Kunden bestätigen unsere Strategie.

Effektive Sicherheit einfach über eine einzige Plattform

Zwei Dinge sind klar dabei geworden: Zum einen sieht jeder die Notwendigkeit, effektive Sicherheit einfach(!) über eine einzige Plattform anzubieten. Zum anderen ist es unglaublich kompliziert, das auch umzusetzen. Sie müssen für die notwendige Transparenz, Integration und Orchestrierung innerhalb der vorhandenen Sicherheitsarchitektur des Kunden sorgen und eine Plattform bereitstellen, die out of the box effektiv und einfach einzusetzen ist. Alles andere birgt das Risiko, die Komplexität zu erhöhen und mit einer schicken neuen Benutzeroberfläche zu garnieren, unter der nichts zu finden ist.

Mick Jenkins, Chief Information Security Officer an der britischen Brunel University, hat zum Plattform-Ansatz klare Vorstellungen: “Wir wollen beweglich bleiben und das SOC-Team kompakt halten. Außerdem soll die Instrumentierung einen möglichst großen Teil der Konfiguration und Automatisierung übernehmen, damit die forensische Analyse jeweils schnell durchgeführt werden kann. Es geht uns darum, über eine integrierte Bedienung viel schneller Maßnahmen ergreifen zu können, um unsere Daten zu schützen.“

Bei Cisco haben wir Kunden wie Mick Jenkins einen erheblichen Vorsprung verschafft. In mehr als 10 Jahren haben wir mit unseren Partnern das breiteste Sicherheitsportfolio der Branche aufgebaut und sind zum größten Sicherheitsanbieter geworden – etwas, das nicht über Nacht geschieht. Seit fast zwei Jahren entwickeln wir unsere Plattformfähigkeiten auch mit Cisco Threat Response weiter, das sich auf Security Operations Center fokussiert und die Untersuchungszeiten für die meisten Benutzer (mehr als) halbiert.

SecureX – Zero-Trust Umgebung

Cisco SecureX setzt diese Plattform-Entwicklung fort und weitet den Einsatzbereich auf NetOps und ITOps aus. Wir sind in der Lage, diese Fähigkeiten mithilfe branchenführender Endpunkt-, Netzwerk-, E-Mail- und Cloud-Sicherheitstechnologien zusammen mit fortschrittlichen Verkehrs- und Verhaltensanalysen bereitzustellen. Außerdem können wir eine bessere Übersicht bei Bedrohungen erzielen und innerhalb der Plattform Maßnahmen ergreifen; alles andere wäre auch Schaumschlägerei, ohne die Komplexität zu verringern.

Mick Jenkins meint deshalb: „SecureX kommt genau zum richtigen Zeitpunkt, weil es genau zu meinen Vorstellungen und Zielen einer Zero-Trust-Umgebung passt. Wir haben eine Menge geistiges Eigentum wie Forschungsdaten zu schützen. Eine Zero-Trust-Umgebung ist neben der Automatisierung, der Analytik und der Interoperabilität eines meiner Hauptziele, damit mein kleines Team in der Lage ist, schnell zu agieren, zu reagieren und Vorfälle einzudämmen.”

Mit bereits neuntausend Kunden hat sich dieser Plattform-Ansatz zur am schnellsten adaptierten Technologie in unserer Firmengeschichte entwickelt. Deshalb besteht die heutige Ankündigung eigentlich aus zwei Teilen. Wir sind unglaublich stolz darauf, SecureX auf den Sicherheitsmarkt zu bringen, und wir arbeiten weiter an Produktinnovationen, um zu unterstreichen, dass SecureX die Plattform der weitestgehendsten Integration ist.

Lassen Sie uns genauer anschauen, was sich hinter den Ankündigungen verbirgt:

  • Cisco SecureX. Wenn Sie einen ersten Überblick über SecureX benötigen, lesen Sie meinen Blog von RSA. So wie ich es sehe, hat SecureX schon vor dem Start unserer Plattform den ersten Test bestanden und bereits bewiesen, dass es weit über den ursprünglichen SecOps-Anwendungsfall hinausgewachsen ist. SecureX unterstützt mehrere sofort einsatzbereite Szenarien, wie zum Beispiel Phishing-Attacken, Schwachstellenmanagement und – was im Moment wichtig ist – die Absicherung von Remote-Mitarbeitern. Zusätzlich kann SecureX Playbook ausgeführt werden, um die Auslastung eines VPN-Zugangs kontinuierlich zu überwachen, um mit einer NetOps-Autorisierung automatisch ein neues virtuelles VPN-Zugang aufzusetzen, um eine hohe Auslastung zu reduzieren und auszugleichen.
  • Bedrohungen aufspüren mit Cisco. Eine der neuen Fähigkeiten, über die ich mich am meisten freue, ist unser neues SecureX Threat Hunting (zu deutsch: Bedrohungsjagd). Jetzt können unsere Kunden beim Aufspüren von Bedrohungen von der Expertise von Talos – dem größten nichtstaatlichen Nachrichtendienst für Bedrohungen – profitieren. Das Threat Hunting ist ein proaktiver, analyseorientierter Ansatz, der versteckte, neuartige Bedrohungen aufdeckt – der Lösungsansatz wird auf die jeweilige Kundenumgebung zugeschnitten. Wenn eine Bedrohung identifiziert wird, benachrichtigen unsere Bedrohungsanalysten die Kunden mit allen Einzelheiten, etwa wie ein Angriff entdeckt wurde und – noch wichtiger – welche Maßnahmen zur Beseitigung der Bedrohung ergriffen werden sollten. Das Einzigartige dieses Cisco-Ansatzes ist, dass unsere Bedrohungsjäger über SecureX Zugang zu umfangreichen Telemetrie- und Bedrohungsdaten vieler Sicherheitsbereiche haben. Vom Start weg wird SecureX Threat Hunting Teil unseres Angebots für Endpunktsicherheit sein.
  • Angehen des Nummer-1-Angriffsvektors. Wie auf der Cisco Live vorgestellt, ist Cloud Mailbox Defense eine Cloud-native E-Mail-Sicherheitsplattform für Office 365, die auf simple Bereitstellung, einfache Angriffsbehebung, überlegene Transparenz und erstklassige Effizienz (durch Cisco Talos) fokussiert ist. Cloud Mailbox Defense bietet volle Transparenz durch die Kombination eingehender, ausgehender und interner Nachrichten. Dies ergänzt Secure Email Gateways (SEGs), die keine internen Nachrichten scannen. Vielen Plattformen ignorieren Angriffe über E-Mail. Cisco verfügt über branchenführende Funktionen auf Produktebene und treibt die Innovationen mit der SecureX-Plattform weiter, um Transparenz und Integrationen anbieten zu können.
  • Kombination von Endpunkt-Malware-Schutz und Multi-Faktor-Authentifizierung (MFA). Die einfachste und sicherste Multi-Faktor-Authentifizierung ist jetzt in unsere Endpunktsicherheit integriert, sodass nur vertrauenswürdige Benutzer und vertrauenswürdige Geräte auf Unternehmensanwendungen zugreifen können. Die Integration von Duo plus Advanced Malware Protection (AMP) macht den Authentifizierungsprozess für Bedrohungen sichtbar und überprüft nicht nur den Benutzer, sondern auch den Gefahrenlage des Geräts. Wenn AMP feststellt, dass das Gerät kompromittiert wurde, kann Duo den Zugriff blockieren. Dies ermöglicht es den Verteidigern nicht nur, schnell auf das Eindringen zu reagieren, sondern SecureX verhindert auch, dass derselbe Vorfall an anderer Stelle erneut auftritt.
  • Secure Access Service Edge (SASE). SecureX zeigt, dass auch eine Integration zwischen Sicherheitsprodukten und Kerninfrastruktur erforderlich ist – und nicht nur zwischen Sicherheitsprodukten. Cisco beschreitet neue Wege mit einer SASE-Lösung, die eine wachsende Zahl von Sicherheitsfunktionen in einem einzigen Cloud-nativen Service bündelt und so einheitliche SD-WAN- und Cloud-Sicherheit anbieten kann. Die sichere SD-WAN-Lösung von Cisco ergänzt den am weitest verbreiteten Zweigstellen-Router um die schnellste und einfachste Sicherheitslösung mit direktem Internetzugang für Büros. Mehr dazu in diesem Blog.

Wir setzen uns dafür ein, eine wirklich integrierte und offene Plattform zu schaffen, die eine höhere Sicherheit schafft und schützt, was uns heute und in Zukunft wichtig ist.

Oder, um es mit den Worten von Michael Degroote, IT-Berater beim Bodenbelägehersteller Mohawk aus den USA zu sagen: „Bei Mohawk glauben wir wirklich an den Sicherheitsansatz von Cisco, weil Cisco alle Punkte miteinander verbindet. Das System gibt uns bei einer Untersuchung die richtigen Informationen, um mit den Bedrohungen umzugehen und so schnell wie möglich auf sie reagieren zu können. Die Integrationsmöglichkeiten, die wir mit Lösungen von Drittanbietern haben, werden dies nur noch verstärken. Wir sind gespannt auf das, was SecureX uns noch bringt.“

Wenn Sie wissen wollen, warum wir die Plattform SecureX genannt haben, dann lesen Sie den Beitrag von Gene Hall und probieren Sie SecureX selbst aus. Interessant ist auch der Blog-Beitrag von Gee Rittenhouse zur Verfügbarkeit von SecureX.

Dies ist eine Übersetzung des Original-Blogbeitrags von Jeff Reed auf blogs.cisco.com.

Tags:
Kommentar hinterlassen