Das Thema Security steht bei Cisco derzeit ganz weit oben auf der Agenda - so auch auf dem jüngsten Cisco Partner Summit. Im Rahmen des Events stellte das Unternehmen eine neue Firewall vor und kündigte an, dass man seine Sicherheitsprodukte um Data Loss Prevention (DLP) und passwortlose Authentifizierung erweitern werde.

Neues Einstiegsmodell

Die neue Secure Firewall 3105 ist laut Cisco speziell für Hybrid-Work-Szenarien und den Einsatz in kleineren Zweigstellen konzipiert. Unternehmensangaben zufolge wartet das Modell mit einem Datendurchsatz von 10 Gbit/s auf - in Verbindung mit IPSec sind es noch 7 Gbit/s. Zudem würden bis zu 3.000 VPN-Peers unterstützt. Cisco positioniert die Box als das neue Low-End-Modell der Secure-Firewall-3100-Familie, zu der die Modelle 3110, 3120, 3130 und das High-End-Modell 3140 gehören, das einen Durchsatz von 45 Gbit/s hat.

Softwaremäßig unterstützt die Produktfamilie entweder die Cisco Adaptive Security Appliance (ASA) oder die Firewall Threat Defense (FTD). Damit können die Systeme sowohl als Firewall als auch als dediziertes Intrusion Prevention System (IPS) eingesetzt werden. Die Firewalls lassen sich in Cisco IPS, Cisco Cloud Web Security, Cisco Identity Services Engine (ISE) und Cisco TrustSec integrieren. Für die Secure-Firewall-Modelle ist mit Cisco Lifecycle Pay for Secure Firewall ein neuer Abonnementplan mit fester Laufzeit erhältlich. Zudem erhalten Abonnenten beim Aufrüsten auf ein neue, von Cisco qualifizierte Firewall, einen Rabatt in Höhe von zehn Prozent.

Data Loss Prevention

In Sachen Data Loss Prevention (DLP) hat Cisco seine Cloud-basierte Umbrella-Sicherheitslösung überarbeitet. Sie soll künftig aktuelle und neue Bedrohungen über alle Ports und Protokolle stoppen. Ferner blockiere Umbrella den Zugang zu bösartigen Domänen, URLs, IPs und Dateien, bevor eine Verbindung hergestellt oder eine Datei heruntergeladen wird.

Nach eigenen Angaben hat Cisco Richtlinien und Berichtsfunktionen zu Umbrella für Out-of-Band-DLP und Inline-DLP in Echtzeit hinzugefügt, um Sicherheitsteams die Verfolgung und Verwaltung von DLP zu erleichtern. "Diese Out-of-Band-DLP-Funktion wird zunächst Cisco WebEx, Google Drive und Microsoft 365 unterstützen", erklärt Jason Gallo, Vice President der Global Partner Organization von Cisco. Künftig sollen zudem weitereAnwendungen unterstützt werden. Die Richtlinien- und Berichtsfunktionen sind bei Out-of-Band- und Echtzeit-Inline-DLP konsistent, was laut Gallo ein Alleinstellungsmerkmal von Ciscos Produkten ist.

Ohne Passwort

Des Weiteren hat Cisco die passwortlose Duo-Authentifizierung mit Unterstützung für biometrische Authentifizierungsverfahren wie Windows Hello, Mac Touch I und andere auf den Markt gebracht.