Cisco: Eine weitere Security-Schicht für die Zugangskontrolle
Im Rahmen der Cisco Live gab es einige Security-Ankündigungen. Vor allem die Zugangskontrolle will Cisco besser absichern, denn die würde nicht gut gepflegt.
(Bild: iX)
- Jens Söldner
Cisco nutzte seine Hausmesse Cisco Live EMEA in Amsterdam, um Fortschritte bei der Umsetzung seiner Security-Strategie vorzustellen, die der Hersteller seit eineinhalb Jahren vorantreibt. Davor hatte Cisco einen breiten Katalog von Security-Produkten im Angebot, die seitdem vereinfacht und gebündelt als drei Produktsuites für Kunden unter dem Schirm der "Cisco Security Cloud" zur Verfügung stehen: User Protection, Cloud Protection und Breach Protection.
Einfalltor Zugangskontrolle absichern
Neu auf der Messe vorgestellt hat der Hersteller nun Erweiterungen innerhalb der Security Cloud, die Administratoren mit KI-Techniken unterstützen und gegen Identitätsangriffe schützen sollen. Laut Cisco vertrauen die Zugriffssteuerungskomponenten der IT-Security viel zu häufig blind den vorgeschalteten Authentifizierungsmechanismen, was dazu führt, dass Angreifer sich in die Kundenumgebung nicht einzuhacken brauchen, wenn sie sich aufgrund von Schwachstellen in der Authentifizierungskette einfach einloggen können. Laut Cisco sind oftmals die Berechtigungssysteme nicht gut gepflegt – insbesondere werden nicht mehr benötigte Berechtigungen nicht entfernt, was erfolgreichen Angreifern unnötig große Möglichkeiten beschert.
Richten soll das nun die "Cisco Identity Intelligence". Im Gespräch erläutert Jeetu Patel, der als Executive Vice President und General Manager für Ciscos Security und Collaboration, die Architektur des neuen Angebots: "Cisco Identity Intelligence legt sich als dünne Schicht über die bestehenden Identitätsquellen des Kunden, baut auf dieser Basis einen Identity Graphen auf, der die bestehenden Beziehungen zwischen Benutzern, Geräten, Diensten, Daten, Apps und Plattformen analysiert und visualisiert. Damit können dann auch dank AI-Unterstützung kontinuierlich das Benutzerverhalten auf Auffälligkeiten und Anomalien überprüft werden sowie veraltete Geräte und unnötige Berechtigungen entfernt werden". Cisco Identity Intelligence sollen Kunden ab Juli 2024 buchen können.
Und natürlich KI
Ferner stellte Cisco auch weitere Fortschritte bei der Einbindung von KI-Technik in seine Security-Produkte vor. In dem Hauptvortrag der Hausmesse zeigte Jeetu Patel, wie Administratoren mit dem integrierten AI Assistant, der ein ChatGPT-ähnliches Interface bereitstellt, sich bei der Erstellung und Pflege von Firewall-Regeln, Berechtigungseinträgen sowie Backup-Plänen in natürlicher Sprache helfen lassen können. Neu ist hier der "AI Assistant for Secure Access", mit dem Administratoren die Richtlinien bis zu 70 Prozent schneller verwalten können sollen und gleichzeitig Hinweise auf Fehlkonfigurationen erhalten.
Sicherheitsbedenken bei der Nutzung von KI-Diensten wie ChatGPT adressiert der Hersteller ebenfalls, indem der Mitte 2023 vorgestellte Dienst "Cisco Secure Access" nun die User-Prompts und Datei-Uploads an externe GenAI-Apps und -APIs mit "Data Leakage Prevention"- und "Content Filtering"-Mechanismen überwachen kann. Hierunter fallen auch die Antworten und Downloads aus den KI-Diensten. Neben der Nutzung von ChatGPT soll Secure Access dabei rund 70 weitere GenAI-Applikationen und ihre APIs erkennen und kontrollieren können. Weitere Informationen zu den neuen Security-Angeboten finden sich bei Cisco.
(fo)