Am 13. November haben wir als Cisco auf dem ersten Security Virtual Summit gezeigt, worauf es in Zukunft im Bereich Security für Unternehmen besonders ankommen wird. Jason Wright hatte dazu hochrangige Cisco-Spezialisten im Studio, die besonders interessante Entwicklungen und Neuerungen erläutert haben.
Die Herausforderungen der CISO’s heute
CISOs müssen sich heutzutage häufig mit alter Technologie herumschlagen, auf die das Unternehmen nicht verzichten will, weil sie wichtig für das Business ist. Wendy Nather, Head of Advisory CISOs und Duo Security, erläuterte, dass wenn man neu entwickelte Software in solch ein technisches Ökosystem hinzufügt, es oft schwierig wird, alles dauerhaft abzusichern. Das liegt auch an der Komplexität, die damit einhergeht. Oft sind etliche Lösungen installiert, die nicht miteinander reden und keine Daten untereinander austauschen. Manchmal fehlt auch der Überblick, was alles im weit verzweigten Netzwerk im Einsatz ist. Das sind zwar Basics – aber das bedeutet nicht, dass es dafür immer einfache Lösungen gibt.
Außerdem ist es schwierig, die richtigen Security-Mitarbeiter und Talente zu finden, die auch das Business des eigenen Unternehmens verstehen und die Balance zwischen Sicherheit und Effektivität gewährleisten können.
Der erste Cisco Security Virtual Summit hat Lösungen für diese Fragen präsentiert und dazu drei Themen fokussiert:
- Your experience simplified
- Your success accelerated
- Your future secured
Wir vereinfachen Ihre Erfahrung
Die Antwort von Cisco auf aktuelle Sichereitsherausforderungen ist eine umfassende Security-Plattform. Sie vereint sieben einzelne Lösungen und lässt sich zentral administrieren, um Angriffe frühzeitig erkennen und direkt darauf reagieren zu können. Diese Vereinfachung und Integration spart Zeit und natürlich auch diverse Ressourcen.
Cisco Thread Response ist eine API, die diverse Dienste unter einer einheitlichen Schnittstelle zusammenbringt und über eine einheitliche Oberfläche nutzbar macht. Zu dieser Cisco Integrated Security Architecture gehören die E-Mail-Security-Appliance, Web-Security-Appliance (in Kürze), FirePower-Technology, AMP, Umbrella, Thread Grid und andere.
Ben Greenbaum, Engineer bei Cisco Advanced Threat Solutions, hat in dem Security Virtual Summit demonstriert, wie diese verschiedenen Sicherheitsdienste unter der einheitlichen Oberfläche zusammenarbeiten und dabei auf eine einheitliche Datenbasis zurückgreifen.
Ein Beispiel dabei war die automatische Auswertung der Informationen aus einem Talos-Blogbeitrag über ein Browser-Plug-in, um sofort die dort geschilderten Angriffsvektoren im eigenen Unternehmen mit Cisco Thread Response zu untersuchen und dabei alle Sicherheitstools, die unter Thread Response verfügbar sind, mit wenigen Klicks einsetzen zu können. Das System liefert anschließend die Ergebnisse der verschiedenen Sicherheitsprodukte und erlaubt dem Administrator eine schnelle, aber tiefe Analyse einzelner Dateien, die über verschiedene Kanäle ins Unternehmen gewandert sind. Darüber lassen sich die Zeiten, um Angriffe zu erkennen und darauf zu reagieren, signifikant senken.
Diese hochgradige Integration auf einer Plattform, was Bedienung und Datenbasis angeht, führt zu einer enormen Zeitersparnis und macht die Absicherung des eigenen Unternehmens deutlich effizienter.
Wir beschleunigen Ihren Erfolg
Cloud-Security bekommt immer mehr Bedeutung, weil gerade Unternehmen mit sehr vielen Zweigstellen und lokalen Offices in verschiedenen Ländern von einer skalierbaren Sicherheitslösung profitieren. Statt Hardware in jedem Office einzusetzen (eventuell sogar noch von diversen unterschiedlichen Herstellern), ist es sinnvoll, dafür auf skalierbare Cloud-Sicherheitstools wie Umbrella zu setzen.
Jonny Noble, Cloud Security Technical Marketing, hat auf dem Virtual Summit erläutert, wie sich Umbrella als DNS-Security-Lösung weiterentwickelt hat. Mittlerweile beherrscht Umbrella eine vollständige Web-Inspection und bringt damit komplette Transparenz in den Web-Traffic jeder Dependance und Cloud-Lösung. Dazu gehört auch eine Web-based Firewall, die neben dem reinen Web-Traffic auch alle anderen Internet-Datenströme überwacht.
Jeglicher Internet-Traffic läuft damit über die Cisco-Cloud-Lösung, was den wichtigen Nebeneffekt hat, dass die Rechner eines Offices keine IP-Adresse mehr preisgeben müssen.
Auch das Ausrollen dieser Sicherheitslösung ist einfach, da sie als Cloud-Anwendung sehr einfach skaliert und sich schnell um weitere Einheiten erweitern lässt.
Wir sichern Ihre Zukunft
Der dritte wichtige Baustein zur Absicherung der Zukunft des eigenen Unternehmens ist Zero Trust. Ash Devata, Head of Products, Duo und Zero Trust, erläuterte dazu den Ansatz, den Cisco dabei verfolgt. In dem Konzept gibt es drei Teilbereiche, die gezielt verfolgt werden:
- Zero Trust for Workforce: Dabei geht es um das Vertrauen in die Personen, die auf Internet-Ressourcen zugreifen und auf die Geräte, mit denen sie in verschiedenen Umgebungen arbeiten.
- Zero Trust for Workload: Hier schaut Ciscos Software sehr genau, welche Anwendungen und Software-Komponenten per API auf andere Module zugreifen und inwiefern das vertrauenswürdig und sinnvoll ist – oder eben nicht.
- Zero Trust for Workplace: In diesem Bereich geht um die klassische Absicherung der Netzwerk-Technik und Geräte im Unternehmensgebäude.
Mit AMP for Endpoints hat Cisco eine Zero-Trust-Lösung, die zum Beispiel in der Lage ist, das Notebook eines Anwenders sofort gezielt zu isolieren, weil es offensichtlich kompromittiert wurde. Dennoch kann der Anwender mit seinem Smartphone weiterarbeiten, weil die Lösung zwischen User-Accounts und Geräten unterscheidet.
Fazit
Der Cisco Securtiy Virtual Summit hat mit gut verständlichen Alltagsbeispielen die für CISOs typischen Probleme aufgegriffen und dafür praxisnahe Lösungen gezeigt. Die technisch exzellenten Studio-Gäste haben dazu nicht nur allgemein die neusten Entwicklungen erläutert, sondern auch in kurzen Demo-Sessions Beispiele durchgespielt.
Dieser Blogbeitrag hat dazu nur ein wenig an der Oberfläche gekratzt. Es lohnt sich auf jeden Fall, sich tiefer in die neusten Entwicklungen einzuarbeiten und die Aufzeichnung des Summits anzuschauen. Ausführliche Informationen, Trialversionen der erwähnten Software, die Möglichkeit einen Sicherheitscheck für das eigene Unternehmen durchzuführen, Studien von Gartner, Forrester und Cisco, sowie das komplette Video des Security Virtual Summit gibt es unter https://cisco.com/go/securitysummit