Den CSA (Cisco Security Agent) habe ich eigentlich recht gut gefunden. 2003 hat Cisco ihr HIPS-Produktportfolio mit dem Aufkauf der Firma Okena abgerundet. Aufgrund des hohen Preises hatte ich zwar keine Kunden für dieses Produkt, aber auf etlichen eigenen Windows-PCs lief er früher bei mir und hat den einen oder anderen Angriff abgehalten.
Nun ist er abgekündigt, es gibt keinen direkten Cisco-Nachfolger:
EOL for the Cisco Security Agent
CSA? War das nicht das Teil, was mehr als einmal auf diversen Security-Listen aufgetaucht ist, weil es selbst verwundbar war?ALL
Yep, genau das Teil. Aber vermutlich genau wie fast jede Firewall, Virenscanner etc.
Warum sollten Fehler auch vor dedizierten Security-Lösungen halt machen … 😉 Ein Glück das mein aktueller Rechner wenigstens per “Fairy-Dust” geschützt ist. Das ist unverwundbar. 🙂