Cisco Security

Broschre
Sicherheit ein hoch relevantes
Thema
Ursprnglich bestand die Aufgabe von Sicher-
heitslsungen in erster Linie darin, die Infrastruktur
innerhalb des Netzwerks vor Bedrohungen und
Malware von auerhalb zu schtzen.

Heutzutage gilt es jedoch, auch mobile Gerte

wie Smartphones und iPads sowie die rasant
zunehmende Konsumerisierung der IT und die
damit verbundene Nutzung von Social Media am
Arbeitsplatz abzusichern. Gleiches gilt fr die immer
komplexer werdenden Unternehmensstrukturen:
Telearbeiter, Home Offices, Subunternehmer,
Partner, Extranets und in der Cloud gehostete
geschftskritische Services sind aus der heutigen
Geschftspraxis nicht mehr wegzudenken. Dies
sind nur einige der Grnde, warum leistungsfhige
Sicherheitssysteme wichtiger sind als je zuvor.
Gleichzeitig gestaltet sich deren Umsetzung jedoch
weitaus komplexer, als dies frher der Fall war.

Die Grenzen von Netzwerken lassen sich

heutzutage nicht mehr klar definieren. Daher
mssen Unternehmen neue Anstze verfolgen,
um Sicherheitsbedrohungen abzuwehren sowie
geschftskritische Daten und Ressourcen zu
schtzen. Darber hinaus sind leistungsfhige
Kontrollmechanismen erforderlich, um die
Einhaltung von gesetzlichen Vorschriften zu
gewhrleisten. Durch die verschiedensten
Endgerte wird zwar eine produktivere und
vielseitigere Zusammenarbeit an allen nur
erdenklichen Standorten ermglicht, diese
Vorteile gehen jedoch auch mit immensen
Herausforderungen fr IT- und Sicherheitsexperten
einher, die eine sichere, zuverlssige und
nahtlose Sprach-, Video- und Datenbertragung
gewhrleisten mssen.
Cisco SecureX Architektur
Die Cisco SecureX Architecture ist ein Sicherheits-Framework der nchsten
Generation, das flexible Lsungen, Produkte und Services zur Durchsetzung konsistenter
Unternehmensrichtlinien in geografisch verteilten Netzwerken kombiniert. Immer mehr mobile
Benutzer, die mit den verschiedensten Mobilgerten auf das Netzwerk zugreifen mchten, und
der Trend hin zu Cloud-basierten Infrastrukturen und Services stellen neue Anforderungen an
die Netzwerksicherheit. Durch die Verbindung von Global Threat Correlation mit kontextbasierten
Zugriffsrichtlinien sorgt die Cisco SecureX Architektur fr umfassenden Schutz von Informationen,
Anwendungen, Gerten und Benutzern.
Die Grenzen heutiger Unternehmensnetzwerke verschwimmen zusehends. Mit der Cisco
SecureX Architektur werden sichere Verbindungen fr jeden Benutzer ermglicht, unabhngig
davon wo er sich gerade befindet, welches Gert er verwendet und zu welchem Zeitpunkt
er auf das Netzwerk zugreifen mchte. Gewhrleistet wird dies durch eine kontextbezogene
Analyse anhand einer bergeordneten Policy Language, die Informationen darber auswertet,
wo welcher Benutzer momentan arbeitet, worin seine Rolle im Unternehmen besteht und auf
welche Ressourcen er zugreifen darf. Diese dezentrale Durchsetzung von Sicherheitsrichtlinien
ermglicht einen besseren Schutz von Netzwerkressourcen, da der Netzwerkzugriff auch ber
Unternehmensgrenzen hinweg stets umfassend gesichert ist.
Im Folgenden werden die im Rahmen der Cisco SecureX Architektur verfgbaren Cisco
Sicherheitslsungen nher erlutert.
Fortsetzung auf der nchsten Seite
Netzwerksicherheit
Cisco hat eine Sicherheitsinfrastruktur fr Netzwerke entwickelt, die nicht autorisierte Eingriffe, Angriffe und
Missbrauch erkennt und blockiert. So wird verhindert, dass sich Hacker Zugriff auf das System verschaffen
knnen. Unser Portfolio umfasst Firewalls und Intrusion Prevention-Systeme fr Standalone- sowie
integrierte Implementierungen, mit denen Angriffe effektiver abgewehrt und Compliance-Anforderungen wie
der PCI-Standard fr die Datensicherheit bei Kartenzahlungen (PCIDSS) effizienter erfllt werden knnen.

Cisco Adaptive Security Cisco Intrusion Prevention Cisco Integrated Services Cisco Virtual Security Gateway
Appliance der Serie ASA5500 System Router Generation 2

U
 nternehmensweite
Netzwerksicherheit dank
Firewall, VPN und optionaler
Content-Sicherheit sowie
IntrusionPrevention
B
 ietet Schutz vor Bedrohungen
und Services fr eine sichere
Unternehmenskommunikation
G
 eringere Bereitstellungs- und
Betriebskosten sowie umfassende
Sicherheit fr Netzwerke aller
Gren
G
 eeignet fr Unternehmensum-
gebungen jeder Grenordnung
Identifikation, Klassifizierung
und Blockieren von
Anwendungsmissbrauch und
Malware wie Wrmer, Spyware,
Adware sowie Viren
L
 eistungsfhige, intelligente
Erkennung von Bedrohungen
und Schutz fr zahlreiche
Implementierungsformen
Z
 uverlssige Eliminierung von
Bedrohungen dank Reputationsfilter
und globalem Threat Correlation
System
U
 mfassende Sicherheit durch
garantierte Abdeckung,
Reaktionszeit und Leistungsfhigkeit
gegenber Sicherheitslcken
bei Anwendungen von Microsoft
und Cisco sowie anderen
geschftskritischen Applikationen
imUnternehmen1
Integrierte Funktionen wie Firewall,
Intrusion Prevention, VPN und
Cloud-basierte Web-Sicherheit
V
 ereinfachte Integration neuer
Netzwerksicherheitsfunktionen
aufvorhandenen Routern
Z
 ustzlicher Schutz fr maximale
Netzwerksicherheit ohne Einsatz
zustzlicher Hardware
G
 eringere Kosten fr Support und
Verwaltung durch Reduzierung der
Anzahl erforderlicher Gerte
Schutz fr virtualisierte Netzwerk-
und Multi-Tenant-Umgebungen
Zuverlssiger Multi-Tenant-Zugriff
durch przise, zonenbasierte
und kontextsensitive
Sicherheitsrichtlinien
Dynamische Implementierung
von Sicherheitsrichtlinien und
vertrauenswrdigen Zonen
whrend der Erstellung virtueller
Instanzen
Transparente berwachung von
mobilen Netzwerkzugriffen

G
 ewhrleistung von
Geschftskontinuitt und
effizienteErfllung von
Compliance-Anforderungen

1. D
 er zugesicherte Leistungsumfang bezieht sich auf die Verfgbarkeit von Signaturen fr untersttzte Cisco und Microsoft Anwendungen sowie weitere geschftskritische
Applikationen im Unternehmen. Vollstndige Informationen zu den Service-Level Vereinbarungen inklusive Abdeckung von Anwendungen, Fehlerbehebung sowie die
allgemeinen Geschftsbedingungen stehen bei Cisco ab dem Datum der Verffentlichung zur Verfgung (voraussichtlich im ersten Halbjahr 2011). Weitere Informationen
erhalten Sie bei Ihrem Cisco Reseller.
 Cisco Sicherheitslsungen
E-Mail und Web Security
E-Mail und Web Security
Cisco E-Mail- und Web-Sicherheitslsungen schtzen vor kostspieligen Ausfallzeiten, die mit Spam, Viren
und Bedrohungen aus dem Internet einhergehen. Die Lsungen sind als Implementierungen am Standort
(On-Premises), Cloud-Services und als Hybrid-Modell mit zentralisiertem Management erhltlich.
Cisco IronPort Email
Security Cloud, Hybrid
und On-Premises
M
 ehrschichtiger Ansatz zum
Schutz vor Spam, Viren und
kombinierten Bedrohungen fr
Unternehmen aller Gren
V
 ollstndig integrierte
Kontrolle des ausgehenden
Datenverkehrs durch
Schutz vor Datenlecks
undVerschlsselung
W
 eniger Ausflle, einfachere
Administration der Mail-
Systeme im Unternehmen und
reduzierter Support-Aufwand
U
 mfassende Berichterstellung
und Nachrichtenverfolgung
fr mehr Flexibilitt von
Administratoren
F
 lexible Lsungen,
die an wachsende
Unternehmensanforderungen
angepasst werden knnen
Proaktiver Sicherheitsansatz
Fr die schnellstmgliche Erkennung und
Analyse neuer Bedrohungsformen nutzen
Cisco Sicherheitslsungen Echtzeit-
Cisco Web Security Informationen aus der Cisco Security
Cloud und On-Premises
Intelligence Operations (SIO). Mit fast
einer Million Live-Datenstrmen von
B
 ranchenfhrende implementierten Cisco E-Mail-, Web-,
Abwehrmechanismen gegen
webbasierte Malware durch
Firewall- und Intrusion Prevention System
Web-Reputations- und (IPS)-Lsungen ist die Cisco SIO das
Inhaltsanalyse mit Hilfe
vonCisco SIO umfangreichste Sicherheitssystem der Welt.
U
 mfassende, flexible
Kontrollen von Web Nach der Auswertung und Verarbeitung der
2.0-Oberflchen mit
dynamischen Inhalten und Datenstrme erstellt die Cisco SIO mithilfe von
integrierten Applikationen
ber 200 Parametern Regeln zum Schutz vor
Z
 ahlreiche Reporting- Bedrohungen. Unsere Experten aus der SIO
Funktionalitten ermglichen
flexiblen und einzigartigen sammeln zudem kontinuierlich Informationen
Einblick in die Nutzung des
Internets
zu sicherheitsrelevanten Ereignissen, die
kritische Auswirkungen auf Netzwerke,
V
 erschiedene Bereit-
stellungsoptionen mit Anwendungen und Gerte haben knnen,
branchenfhrender ScanSafe-
und IronPort Web Security-
und stellen diese zur Verwendung durch
Technologie dieSicherheitslsungen bereit.
Dabei werden alle drei bis fnf Minuten
dynamisch Regeln an implementierte Cisco
Sicherheitslsungen bermittelt. Das Cisco
SIO-Team verffentlicht darber hinaus Best
Practices und taktische Richtlinien zur Abwehr
von Bedrohungen. Weitere Informationen
finden Sie unter: www.cisco.com/go/sio.
Sichere Mobilitt
Cisco bietet leistungsfhige VPN-, Wireless- und Remote-Sicherheitslsungen fr den einfachen
und sicheren mobilen Netzwerkzugriff mit den verschiedensten Endgerten. Die Cisco Secure
Mobility-Lsungen bieten umfassende und automatische Verbindungsoptionen fr zahlreiche
Endgerte und Plattformen. Auf diese Weise liefern sie die erforderliche Flexibilitt, um wachsenden
Mobilittsanforderungen in den verschiedensten Einsatzbereichen gerecht zu werden.

Cisco AnyConnect Secure Mobility Solution Cisco Adaptive Wireless IPS Software Cisco Virtual Office

Intelligente, nahtlose und zuverlssige Verbindungen A

Ideal fr Unternehmen, die den Anwendern die
Auswahlmglichkeit bieten mchten, wie, wann,
wo und von welchem Gert aus sie gesichert auf
Informationen zugreifen
U
 mfassende kontextsensitive und prventive
Durchsetzung von Verbindungsrichtlinien fr den
Remote-Zugriff ber die Adaptive Security Appliances
der ASA 5500 Serie am Headend
W
 eb-Sicherheit und zuverlssige Durchsetzung von
Richtlinien auch auerhalb des VPN ber die Cisco
IronPort Web Security Appliances oder den ScanSafe
Cloud-Service
 utomatisierte Analyse von
Sicherheitsschwachstellen und der
bertragungsleistung fr mehr Transparenz
und Kontrolle ber das gesamte Netzwerk
K
 onstante Bercksichtigung der
Funkumgebung, um auch den Anforderungen
groer Netzwerke gerecht zu werden
A
 utomatische berprfung des Wireless-
Netzwerks auf Anomalien und Identifikation
unbefugter Zugriffsversuche
Integration mit Cisco Netzwerkprodukten
zurEtablierung eines mehrstufigen Ansatzes
fr Wireless-Sicherheit
Sichere, umfassende und verwaltbare
Netzwerkservices auch fr Mitarbeiter
jenseits der herkmmlichen
Arbeitsumgebung
Kostengnstige Skalierbarkeit je nach
Anforderungen als Standard- oder
Express-Version
Enthlt Remote-Site und Headend-
Systeme, Aggregation entfernter Standorte
sowie Services von Cisco und autorisierten
Partnern
Brohnliches Umfeld unabhngig vom
Standort mit IP-Telefon, Wireless-,
Daten- und Video-Services
 Cisco Sicherheitslsungen
E-Mail und Web Security

Sichere Zugriffskontrolle
Cisco TrustSec sorgt durch eine richtlinienbasierte Zugriffskontrolle, identittsbasierte
Netzwerkfunktionen sowie Services zur Gewhrleistung der Datenintegritt und -sicherheit
fr einen sicheren Zugriff auf Netzwerke und Netzwerkressourcen. Dabei werden
Compliance-Anforderungen mit Cisco TrustSec effizienter erfllt und Geschftsprozesse
bei erhhter Sicherheit optimiert. Die Lsung erweitert die Zugriffskontrolle auf das gesamte
Netzwerk und ist als Appliance-basierte Lsung oder als integrierter Service basierend auf
der802.1X-Infrastruktur erhltlich.

Cisco Identity Services Engine Cisco Secure Access Control System CiscoWorks LAN Management-Lsung

D
 urchsetzung konsistenter, kontextbasierter
Unternehmensrichtlinien im gesamten Netzwerk
durch die Sammlung von Daten zu Benutzern,
Gerten, Infrastrukturen und Netzwerkservices
O
 ptimierte Erkennung und Behebung von
Fehlern dank erhhter Transparenz hinsichtlich
der Netzwerkbenutzer und -inhalte
D
 urchsetzung von Sicherheitsrichtlinien auf allen
Gerten, die eine Verbindung mit dem Netzwerk
herstellen
K
 ombination von AAA-Daten (Authentication,
Authorization, Accounting), Sicherheitsstatus,
Profilerstellung und Gastzugriffsverwaltung
S
 teuerung des Netzwerkzugriffs auf Basis Vereinfachte Konfiguration, Administration,
dynamischer Bedingungen und Attribute mittels berwachung und Fehlerbehebung in Cisco
einer einfach zu verwendenden Management- Netzwerken
Schnittstelle
Maximale Netzwerksicherheit durch Integration
E
 rfllung wachsender Zugriffsanforderungen von TrustSec-Zugriffskontrollsystemen und Audits
durch ein regelbasiertes Richtlinienmodell fr von nderungen der Netzwerkebene
mehr Flexibilitt und vereinfachtes Management
Erhhte Verfgbarkeit des Netzwerks durch
E
 infachere Verwaltung und verbesserte schnelle Identifizierung und Behebung von
Compliance durch Integration von Netzwerkproblemen
Funktionen fr berwachung, Reporting und
Fehlerbehebung
E
 tablierung einer Zugriffsrichtlinie auf
Basis integrierter Funktionen und verteilter
Bereitstellung
Sicherheitsmanagement
Cisco erleichtert die Verwaltung der gesamten Sicherheitsinfrastruktur des Netzwerks durch
zentralisierte Tools. Darber hinaus hat Cisco in Zusammenarbeit mit weltweit fhrenden
Technologieanbietern Security Information & Event Management (SIEM)-Systeme entwickelt,
die vorab mit Cisco Sicherheitsprodukten getestet und validiert wurden. So profitieren Sie
von zahlreichen Optionen fr das Sicherheitsmanagement und der Flexibilitt, die Lsungen
auszuwhlen, die sich am besten fr Ihre Umgebung und Ihre Geschftsanforderungen eignen.

Cisco IronPort Security Management Cisco Security Manager Validierte SIEM-Partnerschaften

Appliance

E
 infacheres Management aller Cisco IronPort
Produkte fr E-Mail- und Web-Sicherheit
Z
 entrales Reporting, Nachrichtenverfolgung
und Spam-Quarantne fr E-Mail Security
Appliances
Z
 entrale Verwaltung der Web-Richtlinien fr
Web Security Appliances
D
 elegieren der Administration von Web-
Zugriffs-Richtlinien und individuellen URL-
Kategorien mglich
E
 ffizientere Konfiguration und Verwaltung von SIEM-Systeme von Drittanbietern, die fr die
CiscoFirewalls, VPNs, IPS-Sensoren und Verwendung mit Cisco Sicherheitsprodukten
integrierten Sicherheitsservices validiert wurden, untersttzen Sie bei der
Erfllung Ihrer Sicherheits- und Reporting-
Ideal zur Kontrolle groer oder komplexer
Anforderungen und garantieren, dass die
Installationen von Cisco Netzwerk- und
Lsungen problemlos zusammenarbeiten
Sicherheitsgerten
Orientierungshilfen fr Lsungen mit
R
 ollenbasierte Zugriffskontrolle und Freigabe-
Implementierungsempfehlungen und
Framework zur Vorlage und Integration von
Informationen zur optimalen Integration
nderungen
untersttzen Sie bei der Verwaltung der
F
 lexible Optionen fr das Gerte- gesamten Infrastruktur sowie der einzelnen
Management (auch richtlinienbasiert) und Produkte unserer Technologiepartner und
verschiedene Methoden zur Bereitstellung ermglichen einen schnelleren Einstieg
vonKonfigurationsnderungen

Vorteile der Cisco SecureX Architektur

Cisco SecureX:
Adressiert die verschiedensten Anforderungen von Unternehmen ber ein umfassendes und innovatives Sicherheitsprofil.
Ermglicht die dynamische Erkennung von Bedrohungen und den effektiven Schutz durch kontextsensitive Sicherheitsmechanismen und Echtzeit-
Informationen.
Gewhrleistet eine grenzenlose Arbeitsumgebung mittels konsistenter Richtliniendurchsetzung im gesamten Unternehmen.
Steigert die Produktivitt von Mitarbeitern in Zweigstellen, von Telearbeitern sowie von mobilen Mitarbeitern durch die Mglichkeit zur Nutzung aller
Funktionen und Services, die auch in der normalen Broumgebung zur Verfgung stehen.
Erleichtert die Einfhrung neuer Geschftsmodelle wie SaaS und neuer Applikationen z. B. fr die Videokommunikation ohne Einbuen bei der Sicherheit
oder der Netzwerkleistung.
Sorgt dank eines offenen, jedoch kontrollierten Architekturkonzepts fr eine Risikominimierung und eine effizientere Erfllung gesetzlicher Auflagen.

Warum Cisco?
Cisco verfolgt einen umfassenden Ansatz fr Sicherheitslsungen. Durch die Integration der Sicherheitsfunktionen in alle Bereiche des Netzwerks
vereinfachen Cisco Lsungen unabhngig von der Anwendung oder dem Service die Erfllung heutiger Sicherheits- und Geschftsanforderungen.
Die Cisco SecureX Architektur ermglicht die Durchsetzung von Richtlinien ber verteilte Standorte hinweg und bietet dabei umfassende Transparenz
sowohl fr mobile Benutzer als auch fr Cloud-basierte Services. Dank umfassender Skalierbarkeit und hoher Flexibilitt bietet die Architektur optimale
Implementierungsmglichkeiten fr die Anforderungen von Unternehmen jeder Gre. Der einzigartige Sicherheitsansatz der Cisco SecureX Architektur
bietetumfassende Kontrollmglichkeiten bei maximaler Sicherheit und ermglicht Unternehmen, Ziele erfolgreich umzusetzen.
Weitere Information zu Cisco Sicherheitsprodukten und -services finden Sie unter www.cisco.com/go/security und www.cisco.com/go/services/security.

Cisco und das Cisco Logo sind Marken von Cisco Systems, Inc. und/oder Partnerunternehmen in den Vereinigten Staaten und anderen Lndern. Eine Liste der Cisco Marken
finden Sie unter www.cisco.com/go/trademarks. Die genannten Marken anderer Anbieter sind Eigentum der jeweiligen Inhaber. Die Verwendung des Begriffs Partner impliziert
keine gesellschaftsrechtliche Beziehung zwischen Cisco und anderen Unternehmen. (1007R) C02-632589-02 05/11