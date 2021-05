Cisco hat auf der derzeit stattfindenden RSA-Konferenz einige Updates seines Sicherheits-Portfolios angekündigt, darunter das Major Release 7.0 seiner Secure Firewall Threat Defense und einige Erweiterungen seiner Cloud-Sicherheitsumgebung Umbrella. Zuletzt hatte Cisco mit einigen Security Advisories in seinen Sicherheitsprodukten Firepower und ASA sowie dem aus dem VPN-Umfeld bekannten Client AnyConnect Secure Mobility Client zu kämpfen.

Eine wesentliche Änderung bringt die Integration des Einbruchserkennungssystems (IPS) Snort 3 in Ciscos Secure Firewall Management Center, in die Cloud-gemanagte Firewall Meraki MX sowie in die aus der Cloud bereitgestellte Umbrella-Firewall, die Teil einer SASE-Umgebung (Secure Access Service Edge) sein kann.

Schneller schnüffeln

Snort 3 eignet sich für HTTP/2-Datenverkehr, was insgesamt dessen Sichtbarkeit erhöht, da immer mehr Dienste auf HTTP basieren, wie das Beispiel von DNS over HTTPS zeigt. Zudem soll Snort 3 die Performance verbessern, Cisco bietet nach eigenen Angaben eine automatische Regelmigration an. Auf einigen Firewalls soll der Durchsatz für die Leistungsmerkmale Application Visibility and Control (AVC), des Intrusion Prevention System und die VPN-Dienste um bis zu 30 Prozent steigen.

Zudem hat Cisco seine Secure Firewall Cloud Native für Kubernetes vorgestellt, die Microservices besser schützen soll. Sie steht zunächst nur für AWS-Deployments zur Verfügung. Seit einigen Jahren bietet Cisco in Verbindung mit der Identity Services Engine das TrustSec-Produkt an, mit dem sich Sicherheitsrichtlinien unabhängig von der zugewiesenen IP-Adresse über Tags anwenden lassen. Über einen "Dynamic Attribute Connector" integriert Cisco ein solches Tag-Verfahren nun auch in die Cloud-Plattformen AWS und Azure sowie in VMware-Infrastrukturen.

Das Cloud-Security-Produkt Umbrella erhält neben der Ergänzung des Snort IPS in die Cloud Firewall eine Remote Browser Inspection, wobei ein entfernter Browser in der Cloud zum Einsatz kommen soll, um beispielsweise unsichere oder noch unkategorisierte Inhalte zunächst zu isolieren. Zudem gibt es in eine neue Cloud Malware Detection, die Schadsoftware in Cloudspeicher-Applikationen erkennen soll.

(un)