Date post: | 18-Nov-2014 |
Category: |
Technology |
Upload: | cisco-do-brasil |
View: | 493 times |
Download: | 4 times |
© 2014 Cisco and/or its affiliates. All rights reserved. 1
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1
Primeiro NGFW da indústria com foco na ameaçaRaphael D’AvilaDiretor de Vendas – Cisco Security Conteúdo embargado até 16 de setembro, 2014
Cisco ASA com Soluções FirePOWER
© 2014 Cisco and/or its affiliates. All rights reserved. 2
Apresentamos o Cisco ASA com FirePOWER Primeiro Firewall da Indústria com foco nas ameaças de próxima geração (NGFW)
► Proteção digital do Cisco® ASA combinada com o Sourcefire® Next-Generation IPS
► Proteção contra Malwares Avançados (Advanced Malware Protection - AMP)
► Melhor solução em inteligência, visibilidade de aplicações e controle (AVC), além de filtro de URL
Características
► Superior, proteção em várias camadas contra ameaças
► Visibilidade da rede sem precedentes
► Defesa integrada contra ameaças durante todo o ciclo de um ataque
► Custos reduzidos e sem complexidade
Benefícios
© 2014 Cisco and/or its affiliates. All rights reserved. 3
100 0111100 011 1010011101 1000111010011101 10001110 10011 101 010011101 1100001110001110 1001 1101 1110011 0110011 101000 0110 00
01000 01000111 0100 11101 1000111010011101 1000111010011101 1100001 1100 0111010011101 1100001110001110 1001 1101 1110011 0110011 101000 0110 00
O Problema dos Firewalls de Próxima Geração existentes (NGFW)
Foco nos Apps Mas as ameaças passam despercebidas por eles…
Os demais NGFW podem reduzir a área do ataque, porém os malwares avançados sempre escapam.
01000 01000111 0100 1110101001 1101 111 0011 0
100 0111100 011 1010011101 1
01000 01000111 0100 111001 1001 11 111 0
© 2014 Cisco and/or its affiliates. All rights reserved. 4
O atual cenário de ameaças requer maior Controle das Aplicações
100%das companhias
conectam-se a domínios que hospedam
arquivos ou serviços maliciosos
54%das brechas
ficam escondidas por meses
60%dos dados
são perdidos em horas
Uma Comunidade que limita sua ‘visão’ evita a detecção e ataques rápidos
© 2014 Cisco and/or its affiliates. All rights reserved. 5
Os NGFWs existentes falham na completa visibilidade e controle
Sem uma visibilidade adequada, a proteção contra ameaças não será colocada em prática
© 2014 Cisco and/or its affiliates. All rights reserved. 6
Defesa Integrada contra Ameaças durante o “Ataque Contínuo”
ATAQUE CONTÍNUO
Precisão Contínuamente
DescobrirAplicar
Endurecer
DetectarBloquearDefender
AlcanceConter
Remediar
Rede Endpoint Dispositivo Móvel Ambiente Virtual Nuvem
© 2014 Cisco and/or its affiliates. All rights reserved. 7
Introdução: Cisco ASA com FirePOWER Primeiro Firewall da Indústria com foco nas ameaças de próxima geração (NGFW)
► Proteção digital do Cisco® ASA combinada com o Sourcefire® Next-Generation IPS
► Proteção contra Malwares Avançados (Advanced Malware Protection - AMP)
► Melhor solução em inteligência, visibilidade de aplicações e controle (AVC), além de filtro de URL
Características
► Superior, proteção em várias camadas contra ameaças
► Visibilidade da rede sem precedentes
► Defesa integrada contra ameaças por todo o conceito de “ataque contínuo”
► Custos reduzidos e sem complexidade
Benefícios
“Com as camadas de proteção integradas, as organizações podem melhorar a visibilidade, permitindo controle dinâmico e proteção contra ameaças avançadas voltadas ao ataque contínuo – antes, durante e depois de um ataque”.
© 2014 Cisco and/or its affiliates. All rights reserved. 8
Proteção Superior, Multi-camadas & Integrada
► Visibilidade mais ampla do mundo, dentro da classe de ASA para empresas
► Visibilidade Granular com o Cisco® Application Visibility and Control (AVC)
► Líder na indústria, inclui o FirePOWER next-generation IPS (NGIPS)
► Filtro em URL baseado em reputação e categoria
► Proteção contra Malwares Avançados com Segurança Retrospectiva
Cisco ASA
Controle & Identificação em
VPN
Filtro em URL(Subscription)
FireSIGHTAnalytics & Automação
Proteção contra
Malwares Avançados
(Subscription)
Aplicações Visibilidade &
Controle
Network FirewallRouting | Switching
Agrupamento & Alta
Disponibilidade
Ferramentas integradas da Cisco para Inteligência em Segurança
Interligação e proteção da
Rede
Prevenção de Invasões (Subscription)
© 2014 Cisco and/or its affiliates. All rights reserved. 9
Visibilidade de Rede sem precedentesCategorias Cisco ASA com
FirePOWER IPS atuais NGFW atuais
Ameaças Usuários Aplicações em Web Protocolos de Aplicações Transferência de Arquivos Malware Servidores de Comando & Controle
Aplicações do Cliente Servidores de Rede Sistemas de Operação Roteadores & Switches Dispositivos Móveis Impressoras Telefones VoIP Máquinas virtuais
© 2014 Cisco and/or its affiliates. All rights reserved. 10
Avaliação de Impacto
Correlacionar as tentativas de invasão em um ‘impacto de ataque
contra os alvos’
1
2
3
4
0
FORÇA DO IMPACTO
AÇÃO ADMINISTRATIVA PORQUE
Agir imediatamente, vulnerabilidade
O evento corresponde à vulnerabilidade mapeada no host
Investigar, vulnerabilidade em potencial
Porta relevante ou protocolo abertos, mas não foi mapeada vulnerabilidade
Importante saber, sem vulnerabilidades no momento
Porta relevantes não aberta ou o protocolo não está em uso
Importante saber, alvo desconhecido
Rede monitorada, mas host desconhecido
Importante saber, rede desconhecida
Rede não monitorada
© 2014 Cisco and/or its affiliates. All rights reserved. 11
Defesa Integrada e Automática contra AmeaçasProteção Superior para TODO o ciclo do Ataque
Segurança Retrospectiva
Redução do tempo entre detecção e solução
PDFMail
AdminRequest
AdminRequest
Correlação de Multi-vetores
Aviso precoce contra Ameaças Avançadas
Host A
Host B
Host C
3 IoCs
Adapt Policy to Risks
WWWWWWWWW
Controle Dinâmico de Segurança
http://http://WWWWEB
Contexto e Correlação de Ameaças
Prioridade 1
Prioridade 2
Prioridade 3
Avaliação de Impacto
5 IoCs
© 2014 Cisco and/or its affiliates. All rights reserved. 12
Indicadores de Compromisso (IoCs)
Eventos em IPS
Malware Backdoors
Eventos em SI
Conexões para conhecer CnC IPs
Eventos com Malware
© 2014 Cisco and/or its affiliates. All rights reserved. 13
Cisco ASA com FirePOWER vs. NGFW existentes
CaracterísticasCisco ASA com
Soluções FirePOWER
NGFW existentes
Proteção Proativa baseada em reputação Superior Não disponível
Visibilidade, Contexto & Inteligência em Segurança Automatizada Superior Não disponível
Reputação de Arquivo, Trajetória do Arquivo, Análise Retrospectiva Superior Não disponível
IoC’s Superior Não disponível
NGIPS Superior Disponível1
Visibilidade e Controle em Aplicações Superior Disponível
Filtro e Uso de URL aceitáveis Superior Disponível
Acesso remoto VPN Superior Não há categoria Enterprise
Firewall, HA, Agrupamento Superior Disponível2
1 – Tipicamente a 1a geração em IPS, 2 – Habilidades em HA variam conforme vendedor de NGFW
© 2014 Cisco and/or its affiliates. All rights reserved. 14
Soluções Completas em Segurança
Serviços de
Segurança
Produtos de
Segurança
© 2014 Cisco and/or its affiliates. All rights reserved. 15
Acelerar a Migração para Cisco ASA com FirePOWER e serviços profissionais e técnicos
Suporte Técnico SMARTnet
Migração de Serviços
Serviços Gerenciados
Oferta full-time, proativa,
gerenciamento e monitoramento sistemático de
ameaçasMover-se mais
rapidamente para novas habilidades com
baixo transtorno
Manter as soluções de segurança disponíveis
ao fornecer acesso amplo à ferramentas e
expertise da Cisco
© 2014 Cisco and/or its affiliates. All rights reserved. 16
Cisco ASA com Soluções FirePOWER Primeiro Firewall com foco nas ameaças de próxima geração (NGFW)
Visibilidade Superior
Defesa Integrada contra Ameaças▶ Melhor da categoria, proteção multi-camadas em um
único dispositivo
▶ Consciência Contextual Completa para eliminar as lacunas
Automação
▶ Operações simplificadas e respostas dinâmicas à solução de problemas
© 2014 Cisco and/or its affiliates. All rights reserved. 17
Thank You
© 2014 Cisco and/or its affiliates. All rights reserved. 18
AMP + FirePOWERAMP > Managed threat defense
Segurança da Cisco centrada na ameaça
Aquisação da Cognitive• Inteligência em pesquisa avançada• Análise em tempo real de
comportamentos avançados
2013
2015…2014
Aquisição da Sourcefire • Líder na indústria, NGIPS• Visibilidade de rede• Proteção contra Malwares
Avançados• Pesquisa VRT• Inovação Open source (OpenAppID)
Aquisição da ThreatGRID• Análise unificada de malwares• Inteligência em Ameaças
Cisco Pesquisa Unificada –Grupo de Inteligência e Pesquisa Talos• Sourcefire VRT• Cisco TRAC• Cisco SecApps
Cognitiva + AMPAnálise de malware unificada >
Inteligência de segurança coletiva
© 2014 Cisco and/or its affiliates. All rights reserved. 19
Modelo de Maturidade das Operações de SegurançaS
ecu
rity
Scale
Controles Estáticos
Intervenção Humana
Semi-automática
Controles Dinâmicos
Previsível
Requisitos atuais
© 2014 Cisco and/or its affiliates. All rights reserved. 20
Desafios com Segurança Tradicional “Defesa a fundo”
Visibilidade fraca
Multi-vetores não detectados e
ameaças avançadas
Abordagem Silo-ed
Complexidade alta e redução da
eficáciaManual e Estática
Lenta, manual, resposta
ineficiente
© 2014 Cisco and/or its affiliates. All rights reserved. 21
Rede Integradas,Sensor amplo, Contexto e
Automação
Proteção contra Ameaças Avançadas Contínuas,
Inteligência em segurança baseada na Nuvem
Ágil e Plataformas abertas, escalável, controle
consistente, gerenciamento
Como se constrói um NGFW focado na ameaça?
Entrega de Visibilidade Focado na Ameaça Baseado em Plataforma
© 2014 Cisco and/or its affiliates. All rights reserved. 22
Work
flow
(auto
mati
on)
Engin
e
APIs
Baseado em Plataforma: Visibilidade e Contexto são a estrutura
Ampla visibilidade para contextoVisibilidade
Definição de políticas para reduzir a área de ataque
Controle
Foco na ameaça – segurança significa detecção, entendimento e contenção de ameaças
Ameaça
Entendimento de escopo, contenção e soluçãoBrecha
© 2014 Cisco and/or its affiliates. All rights reserved. 23
Visibilidade também deve ser Difusiva
Visibilidade
Controle
Ameaça
Brecha EscopoContençãoSolução
DetecçãoBloqueioDefesa
ControleReforçoRigidez
DescobertaMonitorarCatalogarMapear
ANTES
FirewallApp
ControlVPN
Ger. ConsertoGer. Vuln
IAM
Rede / Dispositivos
Usuários / Aplicações
Arquivos / Dados
DURANTE DEPOIS
IDS
FPC
Forensics
AMD
Log Mgmt
SIEM
IPS
AV/Anti-Malware
Porta Mail/Web
Work
flow
(auto
mati
on)
Engin
e
APIs