Cisco übernimmt mit Lancope einen Spezialisten für Netzwerksicherheit
Der Konzern gibt für das in Privatbesitz befindliche Unternehmen aus dem US-Bundesstaat Georgia immerhin 452,5 Millionen Dollar aus. Das StealthWatch genannte Produkt von Lancope identifiziert verdächtige Traffic-Muster. Es soll so helfen, eine breite Palette von Angriffsszenarien zu bekämpfen.
Cisco hat die Übernahme von Lancope für 452,5 Millionen Dollar angekündigt. Das Unternehmen mit Sitz in Alpharetta im US-Bundesstaat Georgia hat mit StealthWatch ein System entwickelt, das Netzwerkverkehr überwacht und aus der Datenübertragung verdächtige Muster herauslesen kann. Mit diesem Ansatz verspricht es auch modernen Angriffsszenarien auf Firmennetzwerke auf die Schliche kommen zu können.
Letzendlich erreicht Lancope das dadurch, dass es die Möglichkeiten des einmal von Cisco entwickelten, inzwischen aber zum offenen Standard gewordenen NetFlow für Administratoren in der Praxis handhabbar macht. Auf seine dazu verwendeten Verfahren hat es sieben Patente angemeldet.
Für Cisco ist die Technologie interessant, da der Konzern seit der Übernahme von Sourcefire für 2,7 Milliarden Dollar im Sommer 2013 einen zweiten, von Kunden kritisch beäugten, aber offenbar ernsthaft gemeinten Vorstoß unternimmt, sich im Markt für IT-Security zu etablieren. Grundannahme ist, dass man als weltweit größter Netzwerkausrüster hervorragend positioniert ist, um IT-Sicherheit als Teil des Netzwerks anzubieten. Denn schließlich – so die Argumentation – muss jeglicher Datenverkehr durch das Netzwerk geleitet werden und kann dann dort auch analysiert und gegebenenfalls unterbunden werden.
Der Kauf von Sourcefire und dessen Appliances für Intrusion Prevention war auf diesem Weg allerdings nur der erste Schritt. Wie Rob Salvagno, bei Cisco Vice President Corporate Development, erklärt, habe man bereits in der jüngeren Vergangenheit mit OpenDNS, Portcullis und Neohapsis Firmen übernommen, deren Technologien dazu beitragen sollen, das im Sommer mit dem Konzept “Security Everywhere” gegeben Versprechen, Firmen vor, während und nach einem Angriff helfend zur Seite zu stehen, künftig auch zu erfüllen.
Die Integration von Lancope sollte zügig vonstattengehen. Schließlich hat Cisco dessen Produkt in der Vergangenheit bereits als Teil von Gesamtlösungen in Projekten mit angeboten. Zu den Referenzkunden von Lancope zählen derzeit zahlreiche Bildungseinrichtungen, aber auch Hewlett-Packard, die Saudi-Arabische Post sowie einige Einrichtungen aus dem Gesundheitswesen und der öffentlichen Hand. In Europa setzen derzeit die Universität von Leeds und das Grafisch Lyceum Rotterdam Lancope-Produkte ein. Deutsche Referenzkunden gibt es offenbar nicht. Das im Jahr 2000 gegründete Unternehmen wurde unter anderem von den Wagniskapitalgebern Canaan Partners, Council Capital und H.I.G. Ventures unterstützt.