Avatar
  • Erweiterte SASE-Architektur bietet vollständigen Schutz vom Endgerät bis zur Cloud
  • Deutlich schnellere Erkennung und Behebung von Bedrohungen durch SecureX-Plattform
  • Sichere Authentifizierung ohne Passwort in Cisco Duo

Garching, 31. März 2021 Auf der Cisco Live hat das Unternehmen zahlreiche Neuerungen im Bereich IT-Security vorgestellt. Ein erweitertes Angebot für Secure Access Service Edge (SASE) vereinfacht Netzwerk- und Sicherheitsprozesse. Alle SASE-Kernkomponenten sind damit flexibel über einen Abonnement-Service nutzbar. Weiterhin können sich AnwenderInnen zukünftig mit Cisco Duo ohne Passwort über Sicherheitsschlüssel oder Plattformbiometrie sicher bei Cloud-Anwendungen anmelden und die verbesserte SecureX-Plattform reduziert die Zeit zur Erkennung und Behebung von Bedrohungen.

Remote Work hat die Komplexität der Verwaltung von Netzwerken und Sicherheitslösungen deutlich erhöht. Nun vereinfacht Cisco die Nutzung aller wichtigen SASE-Komponenten über ein einziges Angebot, das sich künftig in einen Abonnement-Service umwandeln lässt. Es umfasst Netzwerk, Fernzugriff, Cloud-Sicherheit, Zero-Trust-Netzwerkzugang und Beobachtbarkeit. Dies ermöglicht in Zukunft einen nahtlosen, sicheren Zugriff auf jede Anwendung über jedes Netzwerk oder jede Cloud – und das unabhängig davon, wo die Nutzer arbeiten.

„Die Zukunft der Arbeit ist hybrid – traditionelle Netzwerk- und Security-Frameworks können mit dieser Realität jedoch nicht Schritt halten. Die heutige Ankündigung ermöglicht es Unternehmen, sofort mit der Nutzung aller Kernbausteine einer SASE-Architektur zu beginnen und macht die Implementierung einfacher denn je“, sagt Michael von der Horst, Managing Director Cybersecurity bei Cisco Deutschland.

Folgende neue SASE-Elemente sind nun nutzbar:

  • Data Loss Prevention: Mit Cisco Umbrella Data Loss Prevention (DLP) erkennen und blockieren Unternehmen sensible Daten, bevor sie unautorisiert versendet werden.
  • Remote-Browser-Isolierung: Diese Cisco Umbrella-Funktion schützt Endgeräte und Netzwerke vor browserbasierten Bedrohungen.
  • Cloud-Malware-Erkennung: Cisco Umbrella findet und entfernt Malware aus Cloud-basierten Dateispeichern. So sind Cloud-Anwendungen unabhängig vom Endgerät sicher.
  • Erweiterung von Cisco SD-WAN Cloud Onramp: Die neue Version SD-WAN 17.5 powered by Viptela lässt sich neben AWS und Azure nun auch für Google Cloud und Megaport nutzen. Auch Meraki MX erweitert die SD-WAN-Konnektivität von Zweigstellen auf Public Clouds wie AWS, Azure und Alibaba Cloud.
  • Neue SD-WAN- und Cloud-Security-Integration: Meraki MX integriert nun auch Cisco Umbrella. Dies beschleunigt die Einführung verteilter Cloud-nativer Sicherheitslösungen.

Gefahren schneller erkennen

Die erweiterte cloud-native SecureX-Plattform bietet nun einen vollständigen Schutz vom Endgerät bis zur Cloud. Durch neue, automatisierte Prozesse lassen sich Bedrohungen wie SolarWinds Supply-Chain-Angriffe und Phishing deutlich schneller erkennen und beseitigen. Sie reduzieren die Zeit bis zur Erkennung von Gefahren um 95 Prozent und die Zeit bis zu deren Behebung um 85 Prozent. Die offene Plattform bietet auch eine sofortige Einbindung von  Drittanbieter-Technologien, wie Google, ServiceNow oder Splunk.

Mehr Sicherheit ohne Passwort

„Seit fast 60 Jahren bereiten uns Passwörter Kopfzerbrechen. Sie sind leicht zu entschlüsseln und schwer zu verwalten. Allein das Zurücksetzen von Passwörtern macht einen Großteil der IT-Helpdesk-Tickets aus“, so Michael von der Horst. „Für Cisco ist die passwortlose Authentifizierung daher ein wichtiger Schritt auf dem Weg zu einer Zero-Trust-Sicherheitsarchitektur und größerer IT-Effizienz.“

Cisco hat deshalb die passwortlose Authentifizierung von Duo entwickelt. Sie ermöglicht es Nutzern, das Passwort zu überspringen und sich über Sicherheitsschlüssel und Plattformbiometrie, wie Apple FaceID und TouchID sowie Windows Hello bei Cloud-Anwendungen anzumelden. Die passwortlose Authentifizierung von Duo ist Bestandteil der Cisco Zero-Trust-Plattform. Sie sichert den Zugang für jeden Nutzer, von jedem Gerät aus, zu jeder IT-Anwendung oder -Umgebung. Denn sie funktioniert unabhängig von der Infrastruktur. So schützen Unternehmen nahtlos jede Kombination von Cloud- und On-Premise-Anwendungen. Dazu benötigen sie nicht mehr diverse Authentifizierungsprodukte und hinterlassen keine Sicherheitslücken. Als Public Preview ist die Lösung ab Sommer 2021 verfügbar.

Weitere Informationen:

Englische Originalmeldungen:

Die Keynotes und viele Session-Replays können Sie auch im Nachgang hier ansehen.

Fotos von der Veranstaltung und weiteres Bildmaterial finden Sie hier.