Cisco naar ‘fase III’ in beveiliging

Cisco heeft ind e voorbije jaren stevig in security-producten geïnvesteerd onder het motto van een &aposself defending network&apos. Op de RSA Conference werd een &aposfase III’, met een eerste groep van tien producten aangekondigd.

Na een fase I waarin security werd ingebouwd in netwerksystyemen en een fase II die security-systemen liet samenwerken, kondigde Cico zijn ‘fase III voor ‘adaptive threat defense’ aan. Concreet ligt hier de nadruk op meer proactieve verdediging en meer mogelijkheden voor een intelligent beheer van de verdediging tegen aanvallen.Gedrag primeertCisco concentreert zioch daarbij op de bescherming van toepassingen, de verdediging tegen ‘malware’ (en nog onbekende gevaren met ‘anti-X defenses’) en een efficiënter reageren op aanvallen. Door uitdrukkelijk te kijken naar het ‘gedrag’ van toepassingen, veeleer dan ‘signaturen’ (elementen waaraan malware etc kan worden herkend) kan preventief worden opgetreden.Dat resulteerde in een tiental nieuwe producten en/of versies. Zo biedt het Intrusion Prevention System v5.0 een in-line controle op verschillende types bedreigingen (waaronder spyware/adware en VoIP), inclusief een ‘risk rating’ systeem als hulp om het gevaar in te schatten. Voorts kan de PIX firewall in zijn versie 7.0 worden aangewend voor applicatie-inspectie, is er een versie 4.5 Cisco security Agent (met extra bescherming tegen spyware) en twee ‘blades’ in de Catalyst familie tegen ‘denial of service’ aanvallen. Uit de overname van Protego heeft Cisco ook bijkomende monitor- en analyse-expertise verworven, en die wordt nu voor het eerst als een Cisco-product aangekondigd, met name ‘Monitoring, Analysis and Response System’ (MARS).