5 Tipps zur Auswahl einer Next-Generation Firewall Sie suchen eine bedrohungsorientierte Next-Generation Firewall (NGFW)? Diese Anforderungen sollte die Lösung Ihrer Wahl erfüllen: Ressourcen Integrierte Bedrohungsabwehr Setzen Sie auf effektiven, mehrschichtigen Schutz. Die Cyberkriminellen von heute nutzen verschiedenste Angriffsvektoren, gehen äußerst zielgerichtet vor, nutzen jede Lücke in der Abwehr aus und entziehen sich geschickt ihrer Erkennung. Eine bedrohungsorientierte NGFW muss erstklassige Security-Technologien miteinander integrieren, die, verwaltet über eine zentrale Konsole, im gesamten Netzwerk und an jedem Endpunkt effektiv zusammenarbeiten. Aufbauend auf einer umfassenden Stateful-Firewall, müssen bedrohungsorientierte NGFW-Technologien Folgendes umfassen: Next-Generation IPS Next-Generation Firewalls: Checkliste für Investitionsentscheidungen In diesem Whitepaper finden Sie eine komplette Checkliste, mit deren Hilfe Sie Ihr Unternehmen optimal vor Angriffen schützen. Jetzt lesen Mehr Übersicht, stärkerer Schutz Advanced Malware Protection VPN auf Anwendungsebene Lernen Sie einen innovativen Ansatz an die Bedrohungsabwehr kennen, der durchgängigen Schutz bietet. Video ansehen Mit einer integrierten Bedrohungsabwehr und einem fortschrittlichen Malwareschutz, die Threat-Intelligence laufend über alle Sicherheitsebenen hinweg korrelieren, können Sie selbst die komplexesten Bedrohungen aufspüren und unschädlich machen. Website zur Cisco NGFW Anwendungstransparenz und -kontrolle Reputationsbasierte URL-Filterung Aussagekräftige Indications-of-Compromise Bleiben Sie in Sachen Security auf dem Laufenden, und erfahren Sie alles über die neuesten Lösungen von Cisco. Mehr erfahren Minimieren Sie Risiken, indem Sie Malware schneller erkennen. Derzeit liegt der Branchenstandard bei der Bedrohungs-Erkennungszeit bei 100 bis 200 Tagen – ein inakzeptabler Wert. Eine NGFW muss aussagekräftige Indications-of-Compromise (IoCs) bieten, die: Netzwerk- und Endpunkt-Security-Intelligence korrelieren lückenlose Transparenz im Hinblick auf verdächtiges und schädliches Datei- und Host-Verhalten liefern infizierte Hosts zur schnellen Behebung priorisieren Aussagekräftige IoCs unterstützen Sie dabei, Malware-Aktivität an Hosts und Endpunkten zu erkennen, das Ausmaß einer Infektion zu bestimmen und diese schnell einzugrenzen und zu beseitigen. Lückenlose Netzwerktransparenz Stärken Sie Ihre Sicherheit durch einen umfassenden Überblick über die Aktivitäten in Ihrem Netzwerk. Nur das, was Sie sehen, können Sie auch schützen. Daher müssen Sie alle Aktivitäten in Ihrem Netzwerk jederzeit im Blick haben. Eine NGFW muss eine umfassende, kontextbezogene Erkennung bieten, die Folgendes abdeckt: Benutzer, Betriebssysteme und Geräte Kommunikation zwischen virtuellen Systemen Bedrohungen und Sicherheitslücken Anwendungs- und Website-Zugriffe Dateiübertragungen und mehr Wenn Sie dieses Maß an Transparenz erreichen, können Sie Sicherheitslücken schnell erkennen und schließen und Ihre Richtlinien so abstimmen, dass die Anzahl schwerwiegender Ereignisse verringert wird. Reduzierung von Komplexität und Kosten Heben Sie Effizienzen, indem Sie Sicherheitsebenen zusammenführen und automatisieren. Hochkomplexe Bedrohungen auf der einen und ein zunehmender Mangel an Fachkräften im Security-Bereich auf der anderen Seite bringen IT-Abteilungen an ihre Grenzen. Achten Sie daher darauf, dass Ihre NGFW: mehrere Sicherheitsebenen in einer zentralen Plattform konsolidiert Sicherheit konsistent, zuverlässig und bedarfsgerecht gewährleistet Routineaufgaben wie die Ermittlung der Auswirkungen von Vorfällen, die Optimierung von Richtlinien und die Benutzererkennung automatisiert Je weniger komplex und je kostengünstiger Sie Sicherheit gewährleisten können, desto mehr Zeit bleibt Ihren Teams für die Behebung kritischer Ereignisse. Integration mit Drittanbieterlösungen Maximieren Sie den Nutzen bestehender IT-Investitionen. Sie müssen in der Lage sein, Security-Intelligence auszutauschen und ihre bestehenden Security-Technologien effektiver zu nutzen, damit Sie schneller auf Vorfälle reagieren können. Suchen Sie nach einer offenen NGFW, die nahtlos mit Security-Lösungen von Drittanbietern integrierbar ist. Zu diesen Lösungen gehören: Systeme für die Behebung von Schwachstellen Netzwerkvisualisierung und SIEM-Systeme Workflow-Remediation- und Ticketing-Systeme Netzwerkzugriffskontrolle (NAC) und andere Durch die Integration mit Drittanbieterlösungen reduziert sich der Arbeitsaufwand für Ihre IT, Ihre Gesamtbetriebskosten sinken, und Sie sorgen für einen starken mehrschichtigen Schutz. Die Bedrohungslandschaft wird immer komplexer. Und auch Ihre IT-Umgebung entwickelt sich ständig weiter. Daher muss die NGFW Ihrer Wahl einen umfassend integrierten, mehrschichtigen Schutz vor Bedrohungen bieten. Durch den Austausch von Kontextdaten und Security-Intelligence zwischen allen Sicherheitselementen beschleunigen Sie die Erkennung von und Reaktion auf Bedrohungen in Ihrem gesamten Unternehmen – und nutzen das Potenzial Ihrer Investitionen in vollem Umfang aus. Setzen Sie die Visionen von morgen bereits heute um. Mit Cisco wird „Security Everywhere“ Realität. Mehr Infos unter: http://www.cisco.com/c/de_de/products/security/firewalls/index.html Folgen Sie uns auf Twitter @CiscoSecurity © 2016 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Öffentliche Informationen von Cisco