Cisco: Eine weitere Sicherheitsebene für Zugangskontrolle

Während der Cisco Live EMEA in Amsterdam wurden mehrere Sicherheitsankündigungen gemacht. Insbesondere möchte Cisco die Zugangskontrolle besser absichern, da diese oft vernachlässigt wird.

Cisco präsentierte während seiner Hausmesse Cisco Live EMEA in Amsterdam Fortschritte bei der Umsetzung seiner Sicherheitsstrategie, die der Hersteller seit anderthalb Jahren vorantreibt. Zuvor bot Cisco eine Vielzahl von Sicherheitsprodukten an, die nun vereinfacht und gebündelt als drei Produktsuiten für Kunden unter dem Schirm der “Cisco Security Cloud” verfügbar sind: User Protection, Cloud Protection und Breach Protection.

Absicherung des Einfallstores Zugangskontrolle

Auf der Messe wurden nun Erweiterungen innerhalb der Security Cloud vorgestellt, die Administratoren mit KI-Techniken unterstützen und vor Identitätsangriffen schützen sollen. Laut Cisco verlassen sich Zugriffssteuerungskomponenten der IT-Sicherheit oft blind auf vorgeschaltete Authentifizierungsmechanismen, was dazu führt, dass Angreifer sich nicht hacken müssen, sondern sich einfach einloggen können, wenn Schwachstellen in der Authentifizierungskette vorhanden sind. Cisco betont, dass Berechtigungssysteme oft vernachlässigt werden – insbesondere werden nicht mehr benötigte Berechtigungen nicht entfernt, was Angreifern unnötig große Möglichkeiten eröffnet.

Die Lösung hierfür soll “Cisco Identity Intelligence” sein. Jeetu Patel, Executive Vice President und General Manager für Ciscos Sicherheit und Zusammenarbeit, erklärt die Architektur des neuen Angebots: “Cisco Identity Intelligence legt sich als dünne Schicht über die bestehenden Identitätsquellen des Kunden, baut einen Identity Graphen auf und analysiert und visualisiert die Beziehungen zwischen Benutzern, Geräten, Diensten, Daten, Apps und Plattformen. Dank KI-Unterstützung kann das Benutzerverhalten auf Auffälligkeiten und Anomalien überprüft werden, und veraltete Geräte und unnötige Berechtigungen können entfernt werden.” Cisco Identity Intelligence soll ab Juli 2024 für Kunden buchbar sein.

Und natürlich KI

Cisco präsentierte auch weitere Fortschritte bei der Integration von KI-Technologie in seine Sicherheitsprodukte. In der Hauptrede der Hausmesse zeigte Jeetu Patel, wie Administratoren mit dem integrierten AI Assistant, der ein ChatGPT-ähnliches Interface bereitstellt, bei der Erstellung und Pflege von Firewall-Regeln, Berechtigungseinträgen und Backup-Plänen in natürlicher Sprache unterstützt werden können. Neu ist hier der “AI Assistant for Secure Access”, mit dem Administratoren die Richtlinien bis zu 70 Prozent schneller verwalten können sollen und gleichzeitig Hinweise auf Fehlkonfigurationen erhalten.

Sicherheitsbedenken bei der Nutzung von KI-Diensten wie ChatGPT werden ebenfalls von Cisco adressiert, indem der Dienst “Cisco Secure Access” nun User-Prompts und Datei-Uploads an externe GenAI-Apps und -APIs überwacht und dabei “Data Leakage Prevention”- und “Content Filtering”-Mechanismen verwendet. Dies schließt auch Antworten und Downloads aus den KI-Diensten ein. Neben der Nutzung von ChatGPT soll Secure Access dabei rund 70 weitere GenAI-Applikationen und ihre APIs erkennen und kontrollieren können. Weitere Informationen zu den neuen Sicherheitsangeboten finden sich bei Cisco.