Kontinuierliche Analyse gewährt dauerhafte Kontrolle über fortgeschrittene Bedrohungen

Die Unternehmen von heute leiden zunehmend an Herausforderungen bezüglich Cyber-Security und wachsender IT-Infrastruktur. Die Häufigkeit und Komplexität von Malware-Angriffen nimmt stetig zu, und mit der explosionsartigen Ausbreitung mobiler Daten, BYOD, IoT und Cloud-Dienstleistungen steigt die Anzahl von Eintrittspunkten, durch die ein Angreifer ins Netzwerk gelangen kann, in exponentiellem Mass.

In diesem Umfeld ist für uns der effizienteste Weg, den Bedrohungen zu begegnen, ein Sicherheitssystem, das eine kontinuierliche Analyse und rückwirkenden Schutz gegenüber allen Angriffsvektoren im erweiterten Netzwerk bietet. Mit "AMP Everywhere" ist das Sicherheitsnetz ebenso vielfältig wie die heutigen fortgeschrittenen Bedrohungen. Und dank der kontinuierlichen Analyse und dem rückwirkenden Schutz profitieren unsere Kunden von einer verringerten Erkennungsdauer.

Bei der neutralen Prüfung durch NSS Labs haben wir das zweite Jahr in Folge die Bestätigung erhalten, dass wir das effizienteste Sicherheitssystem bieten, das zurzeit auf dem Markt erhältlich ist. Cisco Advanced Malware Protection (AMP) wurde gemeinsam mit sieben anderen Produkten getestet und erzielte 99.2% Sicherheitseffizienz – das beste Ergebnis aller Anbieter, die im Rahmen der "2015 NSS Labs Security Value Map (SVM) for Breach Detection Systems (BDS)" geprüft wurden. Was mir bei den Resultaten am interessantesten und zugleich auch enttäuschend erscheint ist die Tatsache, dass Cisco im Test als einziger Anbieter alle getarnten Angriffsversuche erfolgreich abwehren konnte.

Die Bedeutung der Erkennungsdauer
Die Strategie von AMP Everywhere, die auf kontinuierlicher Analyse und rückwirkendem Schutz basiert, ist unserer Ansicht nach ein Schlüsselfaktor für unseren Erfolg. Einen guten Eindruck vom Wert dieser Strategie vermittelt die Betrachtung der Erkennungsdauer (Time to Detection, TTD) – das Zeitfenster zwischen der ersten Überwachung einer Datei und der Erkennung einer Bedrohung. In unserem aktuellen Halbjahresbericht zur Sicherheit haben wir die TTD von AMP verfolgt — es sind weniger als zwei Tage, zwischen 41 und 50 Stunden. Dies bildet einen starken Kontrast zum gegenwärtigen TTD-Branchenstandardwert, der auf 100 bis 200 Tage geschätzt wird.

An sich wäre damit bereits genug gesagt, ohne zu erwähnen, dass die Führungsrolle von Cisco im Bereich Sicherheitseffizienz weit über AMP und den aktuellen BDS-Test hinausreicht. Unsere Führungsposition umfasst unser gesamtes Sicherheits-Portfolio, das Topergebnisse für Sicherheitseffizienz erzielt in den NSS-Tests von NGIPS (99.5%), NGFW (99.2%) und Data Center NGIPS (99.4%). Unsere Produkte wirken gemeinsam darauf hin, dass Angreifer möglichst geringen Handlungsspielraum haben, was für all unsere Kunden bessere Prävention und höhere Erkennungsraten bedeutet.

Zum Autor

Jason Brvenik

Principal Engineer, Cisco Security Business Group

Als leitender Ingenieur der Cisco Security Business Group arbeitet Jason Brvenik zusammen mit Sourcefire-Gründer und Cisco Chef-Sicherheitsarchitekt Martin Roesch an der Entwicklung, Verwaltung und Umsetzung innovativer Strategien und Technologien zur Bewältigung der Sicherheitsrisiken von morgen.

Vor der Übernahme von Sourcefire durch Cisco war Jason als Vizepräsident für Sicherheitsstrategie und Mitglied der technischen Leitung tätig. Jason leistet seit Jahren einen entscheidenden Beitrag zu Open Source Sicherheitsprojekten und gilt dank seiner Verdienste als bedeutender Vordenker im Sicherheitsbereich.

Jason nimmt regelmässig an Fachtagungen teil und war Redner an Anlässen von NASA, CISO Executive Network, RSA Conference und NetEvents. Er wurde von den weltweit bedeutendsten Presseorganen im IT- und Wirtschaftsbereich interviewt. Er war ausserdem einer von fünf Teilnehmern der Bloomberg/ Businessweek Expertenrunde und der Informationsreihe “How to Fix Cyber Security”, die von Norm Pearlstine, dem Vorsitzenden des Mediengiganten, geleitet wurde.

Quelle: Cisco Blogs, www.blogs.cisco.com

Wir sind für Sie da!

+41 41 266 29 60

cisco-ch(at)also.com

Finden Sie hier für Ihre Frage die richtige Kontaktperson. Wir freuen uns auf Ihre Anfrage und kümmern uns umgehend darum!