Cisco heeft werk voor 1500 technici die zich volledig met beveiliging bezighouden — vpn, firewalls, inbraakpreventie, inbraakdetectiesystemen (ips/ids) en diverse andere technologieën. Enkele honderden andere technici werken aan verschillende productielijnen voor infrastructuur, om zo beveiligingsaspecten in netwerktoepassingen te kunnen integreren. Cisco heeft tijdens de conferentie upgrades gepresenteerd voor enkele van zijn beveiligingsproducten. Eén van die upgrades is voor de Adaptive Security Appliance (asa) 5500, een vpn/firewall/ips-apparaat. Ook zijn er upgrades aangekondigd voor Cisco's Integrated Services Routers (isr) en de Monitoring Analysis en Response System (mars), die de reactie van de netwerkinfrastructuur op virus/malware bestuurt. John Chambers, ceo bij Cisco, was een van de grote namen op de conferentie. Van hem wordt verwacht dat hij zal pleiten voor een betere integratie van beveiliging in infrastructuurcomponenten. "Als je beveiliging wilt gaan toepassen, neemt Cisco daarin een unieke positie in", zei Chambers onlangs in een interview. Als je kijkt naar de reikwijdte van Cisco's beveiligingsportfolio — en zijn marktaandeel in beveiligingsproducten — dan is het punt dat Chambers maakt moeilijk te weerleggen. Volgens Infonetics Research neem Cisco een toppositie in wereldwijde omzet en productie in voor de meeste belangrijke categorieën beveiligingsproducten, waaronder vpn-apparatuur en toepassingen, firewalls en ips en ids. Cisco heeft middels een reeks acquisities de afgelopen twee jaar meer dan een half miljard dollar besteed aan het uitbreiden van haar productportfolio om beveiliging op nagenoeg elk terrein van netwerken aan te kunnen pakken. Met de acquisitie van Riverhead in 2004 verwierf het bedrijf zowel traffic-anomaly detection als monitoring en client-scanning software van Protego en Perfego. De softwareleverancier heeft deze overgenomen technologieën vervolgens in producten verwerkt, of ze geïntegreerd in zijn network admission control-archictectuur (nac), die scantechnologie gebruikt om kwaadwillende gebruikers te weren via routers en switches. "Beveiliging houdt zich niet aan grenzen of productielijnen", zegt Richard Palmer, vice-president en algemeen directeur van Cisco's vpn- en beveiligingsafdeling. "Wij zien beveiliging niet als een handjevol technologieën en functies die in één hokje zitten, wij zien het meer als een systeem." Een voorbeeld van Cisco's meervoudige productintegratie met betrekking tot beveiliging is zijn Monitoring Analysis en Response System dat signalen en waarschuwingen van ips-apparatuur kan interpreteren en daarop kan reageren met het versturen van policies naar routers en switches. Nac-technologie is een ander voorbeeld, zegt Palmer. Cisco begeeft zich zelfs op het terrein van desktops met zijn Security Agent (onderdeel van nac), die werkt met antivirussoftware van derden en een infrastructuur waar nac op draait waarschuwt voor potentiële gevaren op een client. In december kondigde Cisco aan dat alle genoemde terreinen zullen vallen binnen zijn meest recente plan voor grote zakelijke klanten — service oriented network architecture (sona). Binnen het sona-concept zou beveiliging worden ingebouwd in elk afzonderlijk deel van een netwerkinfrastructuur, dat vervolgens als dienst wordt geleverd samen met applicaties, voice en mobiliteit. Cisco is niet het enige bedrijf dat zijn oog heeft laten vallen op de miljardenomzet die de markt voor het beveiligen van infrastructuur en applicaties van grote zakelijke klanten in potentie heeft. De meeste van Cisco's concurrenten op het gebied van switches en routers — Alcatel, 3Com, HP, Enterasys en Nortel - bieden producten aan die veel lijken op Cisco's nac en mars. Tegelijkertijd definiëren jonge bedrijven de nieuwe generatie webfirewalls, die soa-applicaties beveiligen tegen aanvallen en misbruik. Softwareleveranciers als NetContinuum, Magnifier (overgenomen door F5) en Teros (bij Citrix ingelijfd) bieden beveiligingstechnieken op applicatieniveau die Cisco nog niet in zijn portfolio heeft. Network access control-leveranciers EdgeWall, Lockdown Networks, Mirage Networks, Nevis Networks en Vernier komen op de markt, terwijl Cisco zich langzaam aansluit bij de Layer 2 switch nac-markt, die het bedrijf mede heeft ontgonnen. Sommige gebruikers van Cisco's producten zeggen dat er nog veel te verbeteren valt aan zijn huidige productielijnen, voordat het bedrijf zich te ver in de volgende generatie beveiligingsproducten waagt. Terwijl Cisco vooruitgang probeert te boeken op het gebied van beveiliging, wordt het bedrijf afgeleid door een groeiend aantal meldingen van fouten en lekken die makkelijk te hacken zijn, nota bene in de beveiligingsproducten die ze zelf aanbieden. Het bedrijf heeft tot nu toe in 2006 acht nieuwe productbeveiligingsadviezen of updates daarvan uitgebracht, die van toepassing zijn op producten variërend van de vpn 3000 en mars, tot voip-apparatuur en ios-software. "Geen enkele softwareleverancier is perfect", zegt Zeus Kerravala, analist bij The Yankee Group. "Maar terwijl de grote kracht van Cisco zijn gevestigde basis is, is het tegelijkertijd het grote zwakke punt als het over kwetsbaarheid gaat. Er zijn veel meer hackers die zich richten op een router van Cisco dan op andere netwerkproducten." Palmer zegt dat de hoogste prioriteit uitgaat naar het beter beveiligen van de producten die het verkoopt om netwerken van klanten te beveiligen. Elke productgroep binnen Cisco volgt dezelfde best practices op het gebied van het schrijven van veilige code en het bouwen van hardware die moeilijker te kraken is, zegt Palmer. "Wij kijken hiernaar met het oog op kwetsbaarheden, op authenticatie op meerdere niveaus en op beveiliging op het gebied van controle, samen met het (gewone) verkeer." Cisco zou het ook makkelijker moeten maken voor gebruikers om apparatuur en programmatuur die kwetsbaar is sneller te vervangen, op te lappen of te repareren. "Cisco zou zijn klanten ook beter moeten informeren over hoe hun apparaten het best beveiligd kunnen worden", zegt Kerravala. "Ze moeten komen met betere tools voor configuratiemanagement en best practices om te zorgen dat kwetsbaarheden worden geminimaliseerd." Hij zegt dat Cisco een paar stappen voorwaarts heeft gemaakt waar het gaat om het systematiseren van zijn producten. "De hele beveiligingsportfolio van Cisco bestaat uit een rits overnames", zegt hij. In die zin leek het kopen van Cisco's vpn-, ips- en firewall-apparatuur meer op het aanschaffen van producten bij drie verschillende softwareleveranciers, in plaats van het kopen van één geïntegreerd beveiligingsproduct. "Cisco kan zijn product opwaarderen door er een soort managementkader overheen te plaatsen, zodat het op een systeem gaat lijken", zegt Kerravala. "Daar besteden ze een hoop aandacht aan, en terecht lijkt mij." "Op de gebieden die in opkomst zijn — zoals ssl en ips — zal Cisco nooit een trendsetter binnen de industrie worden", zegt hij. "Er zijn jonge bedrijven die zich volledig in deze technologieën vastbijten. Het is onmogelijk voor Cisco om te allen tijde het voortouw te nemen in alle categorieën." Producten van softwareleveranciers die zich volledig richten op beveiliging, zoals Arbor Networks, Check Point, Cybershield, Internet Security Systems en Sourcefire worden nog steeds hoger aangeslagen door sommige experts en liefhebbers van netwerkbeveiliging dan wat Cisco en aanverwante bedrijven aan infrastructuuroplossingen te bieden hebben. Een van de redenen dat Cisco nooit de beveiligingsmarkt zal domineren, zoals het bedrijf dat bij routing en switching wel doet, is dat beveiliging constant in beweging is, zeggen ingewijden. "Cisco's invloed is groot in bedrijven waar ze account control en veel netwerkapparatuur hebben", zegt John Oltsik, analist bij Enterprise Strategy Group. "Maar in organisaties waar de beveiligingsafdeling belangrijker is voor de keuze van producten is zijn invloed een stuk minder." In zulke organisaties maken softwareleveranciers die zich volledig richten op beveiliging een even grote kans om in overweging genomen te worden als Cisco, dit in tegenstelling tot grote netwerkgroepen die apparatuur van Cisco gebruiken en die misschien niet op zoek zijn naar concurrerende routers en switches, voegt Oltsik er aan toe. Bron: Techworld