Wie Cisco SecureX die IT-Sicherheit vereint

Die digitale Transformation bietet viele Möglichkeiten. Leider auch Cyberkriminellen, die immer größere Angriffsflächen ausnutzen können. Und so kommen immer mehr Security-Tools zum Einsatz, mit denen die Komplexität nur noch steigt. Wie wäre es also mit einer Lösung, die alle Informationen und Tools in einem zentralen Dashboard vereint?

Der Oktober steht im Zeichen des European Cyber Security Month (ECSM), den das Bundesamt für Sicherheit in der Informationstechnik (BIS) ausgerufen hat. Ein zentrales Thema ist die wachsende Vielfalt an Bedrohungen und deren Bekämpfung, die durch immer mehr Tools nicht gerade beherrschbarer wird.

Auch Cisco weiß das und hat mit Threat Response bereits vieles vereinfacht. Was bisher noch fehlte, war eine einheitliche Sicht auf sämtliche im Unternehmen eingesetzte Security-Tools. Mit SecureX will der Netzwerkriese das nun ändern.

Was ist Cisco SecureX?

Cisco SecureX ist eine Cloud-native und integrierte Plattform, die das gesamte Cisco-Portfolio mit der eigenen Sicherheits-Infrastruktur verbinden soll. Dazu erkennt die Lösung unbekannte Bedrohungen, vereinheitlicht die Sicht darauf und automatisiert Workloads so, dass die Sicherheit verbessert wird. Vier Hauptkomponenten kommen dabei zum Einsatz: 

Das Dashboard ist die zentrale Verwaltungsoberfläche für verschiedenste Security-Tools, um eine einheitliche Sicht über das gesamte Netzwerk, alle Endpoints, die Cloud und Anwendungen hinweg auf das große Ganze zu haben.

Cisco Threat Response (CTR) dient als Analyseinstanz und Suchengine, die Daten über Bedrohungen sammelt und zur Verfügung stellt.

Das Ribbon ist das Bindeglied zwischen den verschiedenen SecureX fähigen Elementen. Dies geschieht durch eine API-Integration. Hier können im Incident Management Tool Cases erstellt und verfolgt werden.

Die Orchestration Engine kann kritische Sicherheitsprozesse anhand vorgefertigter Playbooks oder selbst erstellter Abläufe automatisieren.

So ist Cisco SecureX in erster Linie als Aggregations-Instanz zu bezeichnen, die alles vereint und eine umfassende Sicht auf die Netzwerk-Sicherheit bietet. Mit der zusätzlichen Möglichkeit, auf erkannte Bedrohungen zu reagieren. Dank der integrierten API ist SecureX dabei so flexibel, dass sich im Prinzip jedes System anschließen lässt, das https als Übertragungsprotokoll und eine REST API nutzt.

Welche Fähigkeiten besitzt Cisco SecureX?

  • Sichtbarkeit und Automatisierung aller Bestandteile des Sicherheitsportfolios ­– ob von Cisco selbst oder von Drittanbietern.
  • Analyse von Events und Daten im gesamten Unternehmen –­ inklusive Endpoints, Netzwerk, verschlüsselter Daten sowie hybrider Cloud-Umgebungen.
  • Bedrohungsintelligenz zeigt innerhalb kurzer Zeit an, wer und was angegriffen wurde.
  • Automatisierte Abwehrmaßnahmen lassen sich auf Basis aktueller Daten von Sicherheitsprodukten und Bedrohungsinformationen ausführen.
  • Installation in wenigen Minuten durch eine vollständig Cloud-native und mandantenfähige Lösung möglich.

Threat Response: Bedrohungen früher erkennen

SecureX nutzt die bestehende Threat Response-Lösung Cisco Talos. Das hauseigene Threat Intelligence Team analysiert täglich fast 50 Mrd. Webseitenaufrufe, 200 Mrd. DNS-Anfragen und 2.000 Mrd. E-Mail-Bewegungen, um beim ersten Auftauchen einer Gefahr sofort und an allen Fronten reagieren zu können. Akute Bedrohungen werden dann über das SecureX-Aktivitätspanel mit detaillierten Infos, betroffenen Zielen und möglichen Abwehrmaßnahmen kommuniziert.

Zudem besteht die Möglichkeit, Bedrohungen in die Suchmaske des Dashboards einzugeben und das eigene Netzwerk auf diese hin zu untersuchen. Falls z. B. eine gefährliche Domain erkannt wird, lässt sie sich sofort mit an SecureX angeschlossenen Tools wie Cisco Umbrella über die Secure DNS-Funktion blocken.

Cisco SecureX - Threat Response: Bedrohungen früher erkennen

Dashboard: vereinte und aktuelle Sicherheitssicht

Über Relationship-Graphs zeigt das zentrale Dashboard Bedrohungen und deren globale Zusammenhänge an. Dabei sind alle Komponenten mit Metriken, Aktivitäts-Feeds und aktuellsten Bedrohungs-Informationen zueinander in Beziehung gesetzt, so dass eine einheitliche Sicherheitssicht entsteht: In wenigen Minuten soll erkennbar sein, welches System oder welcher Nutzer gerade angegriffen wird.

Cisco SecureX - Dashboard: vereinte und aktuelle Sicherheitssicht

Durch das einzigartige Dashboard möchte Cisco auch das Login-Chaos beenden. Heißt: Es gibt nur noch einen Single Sign-on (SSO), mit dem man in alle Anwendungen springen kann. Als verbindendes Element und virtuelles Notizbuch dient eine interaktive Taskleiste, die nach der Installation in allen mit SecureX verbundenen Cisco-Tools erscheint.

Orchestration Engine: Reaktionen einfach automatisieren

SecureX bietet vorgefertigte Playbooks sowie die Möglichkeit, eigene Playbooks zu entwickeln, die perfekt auf die eigene Umgebung zugeschnitten sind. So lassen sich mit einem grafisch basierten Low Code-Ansatz einzelne Bausteine in Flow-Diagramme einfügen, die in vordefinierten Fällen automatisch durchlaufen werden.

Cisco SecureX - Orchestration Engine: Reaktionen einfach automatisieren

um Beispiel können Nutzer mit einem „Phishing-Playbook“ verdächtige E-Mails automatisiert an SecureX senden, um eine Empfehlung zu erhalten, ob diese bösartig sind oder nicht. Falls erstes zutrifft, werden alle Beteiligten über die empfohlenen Schritte informiert, ein Ereignis in SecureX generiert und das Sicherheitsteam darüber alarmiert.

Cisco bietet gratis Service aus der Cloud

Bei SecureX handelt es sich um einen kostenlosen Cloud-Dienst. Wer ein Cisco Produkt erwirbt oder bereits nutzt, darf auch Cisco SecureX umsonst nutzen, denn die Plattform ist bereits in alle Cisco Sicherheitslösungen integriert.

Der Einstieg ist einfach: Sie melden sich am bestehenden Cisco-Konto an und binden Ihre gewünschten Produkte in SecureX ein, indem Sie API-Schlüssel bereitstellen oder On-Prem-Geräte hinzufügen – wie z. B. Ihre Firewall oder E-Mail-Lösungen. Innerhalb kurzer Zeit ist Cisco SecureX einsatzbereit.

Alles sicher verbunden, oder was?

Zum jetzigen Zeitpunkt ist Cisco SecureX die einzige Lösung, die nicht nur alle Security-Tools von Cisco, sondern auch die externer Anbieter in einer einheitlichen Sicht verbinden kann. Und genau diese Unified View des Dashboards ist ein Riesenschritt, der mehr Transparenz und Sichtbarkeit möglich macht.

Was Forensiker bisher noch manuell und zeitaufwändig erledigen mussten, schafft SecureX via Knopfdruck innerhalb weniger Sekunden. Davon profitieren auch kleinere und mittelständische Unternehmen, die einfach nicht die Ressourcen für große Security-Teams in petto haben. Haben Sie noch Fragen zu Cisco Secure X? Zögern Sie nicht, mich jederzeit zu kontaktieren!

Sie möchten noch mehr über Cyber Security erfahren? Freuen Sie sich auf unseren nöchsten Beitrag zum Thema „Vom SIEM zum SOAR ­– warum Automatisierung wichtiger denn je ist“ am 29. Oktober.

Diesen Beitrag kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.