Conteúdo Técnico Cisco ASA com FirePOWER

© 2014 Cisco and/or its affiliates. All rights reserved. 1

© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1

Primeiro NGFW da indústria com foco na ameaçaRaphael D’AvilaDiretor de Vendas – Cisco Security Conteúdo embargado até 16 de setembro, 2014

Cisco ASA com Soluções FirePOWER


Apresentamos o Cisco ASA com FirePOWER Primeiro Firewall da Indústria com foco nas ameaças de próxima geração (NGFW)

► Proteção digital do Cisco® ASA combinada com o Sourcefire® Next-Generation IPS

► Proteção contra Malwares Avançados (Advanced Malware Protection - AMP)

► Melhor solução em inteligência, visibilidade de aplicações e controle (AVC), além de filtro de URL

Características

► Superior, proteção em várias camadas contra ameaças

► Visibilidade da rede sem precedentes

► Defesa integrada contra ameaças durante todo o ciclo de um ataque

► Custos reduzidos e sem complexidade

Benefícios


100 0111100 011 1010011101 1000111010011101 10001110 10011 101 010011101 1100001110001110 1001 1101 1110011 0110011 101000 0110 00

01000 01000111 0100 11101 1000111010011101 1000111010011101 1100001 1100 0111010011101 1100001110001110 1001 1101 1110011 0110011 101000 0110 00

O Problema dos Firewalls de Próxima Geração existentes (NGFW)

Foco nos Apps Mas as ameaças passam despercebidas por eles…

Os demais NGFW podem reduzir a área do ataque, porém os malwares avançados sempre escapam.

01000 01000111 0100 1110101001 1101 111 0011 0

100 0111100 011 1010011101 1

01000 01000111 0100 111001 1001 11 111 0


O atual cenário de ameaças requer maior Controle das Aplicações

100%das companhias

conectam-se a domínios que hospedam

arquivos ou serviços maliciosos

54%das brechas

ficam escondidas por meses

60%dos dados

são perdidos em horas

Uma Comunidade que limita sua ‘visão’ evita a detecção e ataques rápidos


Os NGFWs existentes falham na completa visibilidade e controle

Sem uma visibilidade adequada, a proteção contra ameaças não será colocada em prática


Defesa Integrada contra Ameaças durante o “Ataque Contínuo”

ATAQUE CONTÍNUO

Precisão Contínuamente

DescobrirAplicar

Endurecer

DetectarBloquearDefender

AlcanceConter

Remediar

Rede Endpoint Dispositivo Móvel Ambiente Virtual Nuvem


Introdução: Cisco ASA com FirePOWER Primeiro Firewall da Indústria com foco nas ameaças de próxima geração (NGFW)

► Proteção digital do Cisco® ASA combinada com o Sourcefire® Next-Generation IPS

► Proteção contra Malwares Avançados (Advanced Malware Protection - AMP)

► Melhor solução em inteligência, visibilidade de aplicações e controle (AVC), além de filtro de URL

Características

► Superior, proteção em várias camadas contra ameaças

► Visibilidade da rede sem precedentes

► Defesa integrada contra ameaças por todo o conceito de “ataque contínuo”

► Custos reduzidos e sem complexidade

Benefícios

“Com as camadas de proteção integradas, as organizações podem melhorar a visibilidade, permitindo controle dinâmico e proteção contra ameaças avançadas voltadas ao ataque contínuo – antes, durante e depois de um ataque”.


Proteção Superior, Multi-camadas & Integrada

► Visibilidade mais ampla do mundo, dentro da classe de ASA para empresas

► Visibilidade Granular com o Cisco® Application Visibility and Control (AVC)

► Líder na indústria, inclui o FirePOWER next-generation IPS (NGIPS)

► Filtro em URL baseado em reputação e categoria

► Proteção contra Malwares Avançados com Segurança Retrospectiva

Cisco ASA

Controle & Identificação em

VPN

Filtro em URL(Subscription)

FireSIGHTAnalytics & Automação

Proteção contra

Malwares Avançados

(Subscription)

Aplicações Visibilidade &

Controle

Network FirewallRouting | Switching

Agrupamento & Alta

Disponibilidade

Ferramentas integradas da Cisco para Inteligência em Segurança

Interligação e proteção da

Rede

Prevenção de Invasões (Subscription)


Visibilidade de Rede sem precedentesCategorias Cisco ASA com

FirePOWER IPS atuais NGFW atuais

Ameaças Usuários Aplicações em Web Protocolos de Aplicações Transferência de Arquivos Malware Servidores de Comando & Controle

Aplicações do Cliente Servidores de Rede Sistemas de Operação Roteadores & Switches Dispositivos Móveis Impressoras Telefones VoIP Máquinas virtuais


Avaliação de Impacto

Correlacionar as tentativas de invasão em um ‘impacto de ataque

contra os alvos’

1

2

3

4

0

FORÇA DO IMPACTO

AÇÃO ADMINISTRATIVA PORQUE

Agir imediatamente, vulnerabilidade

O evento corresponde à vulnerabilidade mapeada no host

Investigar, vulnerabilidade em potencial

Porta relevante ou protocolo abertos, mas não foi mapeada vulnerabilidade

Importante saber, sem vulnerabilidades no momento

Porta relevantes não aberta ou o protocolo não está em uso

Importante saber, alvo desconhecido

Rede monitorada, mas host desconhecido

Importante saber, rede desconhecida

Rede não monitorada


Defesa Integrada e Automática contra AmeaçasProteção Superior para TODO o ciclo do Ataque

Segurança Retrospectiva

Redução do tempo entre detecção e solução

PDFMail

AdminRequest

PDF

Mail

AdminRequest

Correlação de Multi-vetores

Aviso precoce contra Ameaças Avançadas

Host A

Host B

Host C

3 IoCs

Adapt Policy to Risks

WWWWWWWWW

Controle Dinâmico de Segurança

http://http://WWWWEB

Contexto e Correlação de Ameaças

Prioridade 1

Prioridade 2

Prioridade 3

Avaliação de Impacto

5 IoCs


Indicadores de Compromisso (IoCs)

Eventos em IPS

Malware Backdoors

Eventos em SI

Conexões para conhecer CnC IPs

Eventos com Malware


Cisco ASA com FirePOWER vs. NGFW existentes

CaracterísticasCisco ASA com

Soluções FirePOWER

NGFW existentes

Proteção Proativa baseada em reputação Superior Não disponível

Visibilidade, Contexto & Inteligência em Segurança Automatizada Superior Não disponível

Reputação de Arquivo, Trajetória do Arquivo, Análise Retrospectiva Superior Não disponível

IoC’s Superior Não disponível

NGIPS Superior Disponível1

Visibilidade e Controle em Aplicações Superior Disponível

Filtro e Uso de URL aceitáveis Superior Disponível

Acesso remoto VPN Superior Não há categoria Enterprise

Firewall, HA, Agrupamento Superior Disponível2

1 – Tipicamente a 1a geração em IPS, 2 – Habilidades em HA variam conforme vendedor de NGFW


Soluções Completas em Segurança

Serviços de

Segurança

Produtos de

Segurança


Acelerar a Migração para Cisco ASA com FirePOWER e serviços profissionais e técnicos

Suporte Técnico SMARTnet

Migração de Serviços

Serviços Gerenciados

Oferta full-time, proativa,

gerenciamento e monitoramento sistemático de

ameaçasMover-se mais

rapidamente para novas habilidades com

baixo transtorno

Manter as soluções de segurança disponíveis

ao fornecer acesso amplo à ferramentas e

expertise da Cisco


Cisco ASA com Soluções FirePOWER Primeiro Firewall com foco nas ameaças de próxima geração (NGFW)

Visibilidade Superior

Defesa Integrada contra Ameaças▶ Melhor da categoria, proteção multi-camadas em um

único dispositivo

▶ Consciência Contextual Completa para eliminar as lacunas

Automação

▶ Operações simplificadas e respostas dinâmicas à solução de problemas


Thank You


AMP + FirePOWERAMP > Managed threat defense

Segurança da Cisco centrada na ameaça

Aquisação da Cognitive• Inteligência em pesquisa avançada• Análise em tempo real de

comportamentos avançados

2013

2015…2014

Aquisição da Sourcefire • Líder na indústria, NGIPS• Visibilidade de rede• Proteção contra Malwares

Avançados• Pesquisa VRT• Inovação Open source (OpenAppID)

Aquisição da ThreatGRID• Análise unificada de malwares• Inteligência em Ameaças

Cisco Pesquisa Unificada –Grupo de Inteligência e Pesquisa Talos• Sourcefire VRT• Cisco TRAC• Cisco SecApps

Cognitiva + AMPAnálise de malware unificada >

Inteligência de segurança coletiva


Modelo de Maturidade das Operações de SegurançaS

ecu

rity

Scale

Controles Estáticos

Intervenção Humana

Semi-automática

Controles Dinâmicos

Previsível

Requisitos atuais


Desafios com Segurança Tradicional “Defesa a fundo”

Visibilidade fraca

Multi-vetores não detectados e

ameaças avançadas

Abordagem Silo-ed

Complexidade alta e redução da

eficáciaManual e Estática

Lenta, manual, resposta

ineficiente


Rede Integradas,Sensor amplo, Contexto e

Automação

Proteção contra Ameaças Avançadas Contínuas,

Inteligência em segurança baseada na Nuvem

Ágil e Plataformas abertas, escalável, controle

consistente, gerenciamento

Como se constrói um NGFW focado na ameaça?

Entrega de Visibilidade Focado na Ameaça Baseado em Plataforma


Work

flow

(auto

mati

on)

Engin

e

APIs

Baseado em Plataforma: Visibilidade e Contexto são a estrutura

Ampla visibilidade para contextoVisibilidade

Definição de políticas para reduzir a área de ataque

Controle

Foco na ameaça – segurança significa detecção, entendimento e contenção de ameaças

Ameaça

Entendimento de escopo, contenção e soluçãoBrecha


Visibilidade também deve ser Difusiva

Visibilidade

Controle

Ameaça

Brecha EscopoContençãoSolução

DetecçãoBloqueioDefesa

ControleReforçoRigidez

DescobertaMonitorarCatalogarMapear

ANTES

FirewallApp

ControlVPN

Ger. ConsertoGer. Vuln

IAM

Rede / Dispositivos

Usuários / Aplicações

Arquivos / Dados

DURANTE DEPOIS

IDS

FPC

Forensics

AMD

Log Mgmt

SIEM

IPS

AV/Anti-Malware

Porta Mail/Web

Work

flow

(auto

mati

on)

Engin

e

APIs

Date post:	18-Nov-2014
Category:	Technology
Upload:	cisco-do-brasil
View:	493 times
Download:	4 times

Conteúdo Técnico Cisco ASA com FirePOWER

Technology