Self Defending Network

Das Netzwerk, das sich selbst verteidigt

Die letzen Jahre waren für Netzwerkadministratoren "Jahre des Flickwerks". Ständig mussten neue Patches für Sicherheitslücken in Betriebssystemen und Applikationen eingespielt werden. Die hierdurch entstehenden Kosten nahmen in vielen Unternehmen einen wesentlichen Teil der IT-Budgets in Anspruch.

Eine Lösung für dieses Problem bietet Cisco mit der Initiative Cisco Self-Defending Network. Netzwerke bekommen die Fähigkeit, die ständig wachsenden Bedrohungen früher und besser zu erkennen und sich umfassend gegen Angriffe zu schützen. Cisco setzt dabei auf eine Kombination verschiedener Sicherheitsmaßnahmen auf mehreren Ebenen.


Die Verteidigungsmechanismen im Detail
Mit „Adaptive Thread Defense“ (ATD) setzt Cisco auf eine Kombination verschiedener Sicherheitsmaßnahmen.

Dazu gehören auf den niedrigeren Layern Firewall, Intrusion-Prevention-Systeme, Anomaly Detection(Erkennung ungewöhnlicher Ereignisse).

Auf Anwendungsebene wiederum setzen Anti-Virus, Anti-Spyware und URL-Filtering an. Meldet sich ein Endgerät im Netzwerk an, überprüft ein „Trust Agent“, ob das Gerät auch der vorher festgelegten Policy entspricht und sicher ist. Dazu zählt etwa, ob die Updates des Betriebssystems und der Virus-Definitionen auf dem neusten Stand sind. Der Agent reagiert auf Anomalien und konkrete Bedrohungen und dient damit quasi als Netzwerk-Wächter. Von Viren oder Hackern befallene Teile des Netzwerks können mit „Network Admission Control“ sogar in Quarantäne gestellt werden. Selbst der Traffic bestimmter Anwendungen wird sehr genau analysiert. Durch Signaturen wird überprüft, was genau durch VoIP oder VPN Verbindungen in das Unternehmensnetzwerk hereinkommt oder das Netz verlässt.