SlideShare uma empresa Scribd logo
1 de 23
Baixar para ler offline
Primeiro NGFW da 
indústria com foco na 
ameaça 
Cisco ASA com Soluções FirePOWER 
Raphael D’Avila 
Diretor de Vendas – Cisco Security 
Conteúdo embargado até 16 de setembro, 2014 
© 2014 Cisco and/or its affiliates. All rights reserved. 1 
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1
Apresentamos o Cisco ASA com FirePOWER 
Primeiro Firewall da Indústria com foco nas ameaças de próxima geração (NGFW) 
Características 
► Proteção digital do Cisco® ASA combinada com o Sourcefire® Next- 
Generation IPS 
► Proteção contra Malwares Avançados (Advanced Malware Protection - 
AMP) 
► Melhor solução em inteligência, visibilidade de aplicações e controle 
(AVC), além de filtro de URL 
Benefícios 
► Superior, proteção em várias camadas contra ameaças 
► Visibilidade da rede sem precedentes 
► Defesa integrada contra ameaças durante todo o ciclo de um ataque 
► Custos reduzidos e sem complexidade 
© 2014 Cisco and/or its affiliates. All rights reserved. 2
O Problema dos Firewalls de Próxima Geração existentes 
(NGFW) 
Foco nos Apps Mas as ameaças passam 
despercebidas por eles… 
0100 111001 1001 11 111 0 
0100 1110101001 1101 111 0011 0 
100 0111100 011 1010011101 1000111010011101 10001110 10011 101 010011101 1100001110001110 1001 1101 1110011 0110011 101000 0110 00 
01000 01000111 0100 11101 1000111010011101 1000111010011101 1100001 1100 0111010011101 1100001110001110 1001 1101 1110011 0110011 101000 0111100 011 1010011101 1 
Os demais NGFW podem reduzir a área do ataque, porém os malwares avançados sempre escapam. 
© 2014 Cisco and/or its affiliates. All rights reserved. 3
O atual cenário de ameaças requer maior Controle das 
Aplicações 
100% 
das companhias 
conectam-se 
a domínios que hospedam 
arquivos 
ou serviços maliciosos 
54% 
das brechas 
ficam escondidas 
por meses 
60% 
dos dados são 
perdidos em 
horas 
Uma Comunidade 
que limita sua ‘visão’ 
evita a detecção e 
ataques rápidos 
© 2014 Cisco and/or its affiliates. All rights reserved. 4
Os NGFWs existentes falham na completa visibilidade e 
controle 
Sem uma visibilidade adequada, a proteção contra ameaças não será colocada em prática 
© 2014 Cisco and/or its affiliates. All rights reserved. 5
Defesa Integrada contra Ameaças durante o “Ataque Contínuo” 
ATAQUE CONTÍNUO 
Detectar 
Bloquear 
Defender 
Alcance 
Conter 
Remediar 
Rede Endpoint Dispositivo Móvel Ambiente Virtual Nuvem 
Precisão Contínuamente 
Descobrir 
Aplicar 
Endurecer 
© 2014 Cisco and/or its affiliates. All rights reserved. 6
Introdução: Cisco ASA com FirePOWER 
Primeiro Firewall da Indústria com foco nas ameaças de próxima geração (NGFW) 
Características 
► Proteção digital do Cisco® ASA combinada com o Sourcefire® Next- 
Generation IPS 
► Proteção contra Malwares Avançados (Advanced Malware Protection - 
AMP) 
► Melhor solução em inteligência, visibilidade de aplicações e controle 
(AVC), além de filtro de URL 
Benefícios 
► Superior, proteção em várias camadas contra ameaças 
► Visibilidade da rede sem precedentes 
► Defesa integrada contra ameaças por todo o conceito de “ataque 
contínuo” 
► Custos reduzidos e sem complexidade 
“Com as camadas de 
proteção integradas, as 
organizações podem 
melhorar a visibilidade, 
permitindo controle dinâmico 
e proteção contra ameaças 
avançadas voltadas ao 
ataque contínuo – antes, 
durante e depois de um 
ataque”. 
© 2014 Cisco and/or its affiliates. All rights reserved. 7
Proteção Superior, Multi-camadas & Integrada 
► Visibilidade mais ampla do mundo, 
dentro da classe de ASA para 
empresas 
► Visibilidade Granular com o Cisco® 
Application Visibility and Control (AVC) 
► Líder na indústria, inclui o FirePOWER 
next-generation IPS (NGIPS) 
► Filtro em URL baseado em reputação e 
categoria 
► Proteção contra Malwares Avançados 
com Segurança Retrospectiva 
Ferramentas integradas da Cisco para Inteligência em Segurança 
FireSIGHT 
Analytics & 
Automação 
Cisco ASA 
Filtro em URL 
(Subscription) 
Controle & 
Identificação em 
VPN 
Proteção contra 
Malwares 
Avançados 
(Subscription) 
Prevenção de 
Invasões 
(Subscription) 
Aplicações 
Visibilidade & 
Controle 
Agrupamento & 
Alta Disponibilidade 
Network Firewall 
Routing | Switching 
Interligação e 
proteção da 
Rede 
© 2014 Cisco and/or its affiliates. All rights reserved. 8
Visibilidade de Rede sem precedentes 
Categorias 
Cisco ASA com 
FirePOWER 
IPS atuais NGFW atuais 
Ameaças    
Usuários    
Aplicações em Web    
Protocolos de Aplicações    
Transferência de Arquivos    
Malware    
Servidores de Comando & Controle    
Aplicações do Cliente    
Servidores de Rede    
Sistemas de Operação    
Roteadores & Switches    
Dispositivos Móveis    
Impressoras    
Telefones VoIP    
Máquinas virtuais    
© 2014 Cisco and/or its affiliates. All rights reserved. 9
Avaliação de Impacto 
Correlacionar as tentativas de invasão 
em um ‘impacto de ataque contra os 
alvos’ 
FORÇA DO 
IMPACTO 
1 
2 
3 
4 
0 
AÇÃO 
ADMINISTRATIVA 
PORQUE 
Agir imediatamente, 
vulnerabilidade 
O evento 
corresponde à 
vulnerabilidade 
mapeada no host 
Investigar, 
vulnerabilidade em 
potencial 
Porta relevante ou 
protocolo abertos, 
mas não foi 
mapeada 
vulnerabilidade 
Importante saber, 
sem 
vulnerabilidades no 
momento 
Porta relevantes 
não aberta ou o 
protocolo não está 
em uso 
Importante saber, 
alvo desconhecido 
Rede monitorada, 
mas host 
desconhecido 
Importante saber, 
rede desconhecida 
Rede não 
monitorada 
© 2014 Cisco and/or its affiliates. All rights reserved. 10
Defesa Integrada e Automática contra Ameaças 
Proteção Superior para TODO o ciclo do Ataque 
Correlação de Multi-vetores 
Admin 
Request 
Mail 
PDF 
5 IoCs 
3 IoCs 
Aviso precoce contra Ameaças Avançadas 
Segurança Retrospectiva 
Admin 
Request 
PMDaiFl 
Redução do tempo entre detecção e solução 
Host A 
Host B 
Host C 
Contexto e Correlação de Ameaças 
Avaliação de Impacto 
Controle Dinâmico de Segurança 
WWW 
WWWWWW 
Adapt Policy to Risks 
http:// 
WWhWttp:// WEB 
Prioridade 1 
Prioridade 2 
Prioridade 3 
© 2014 Cisco and/or its affiliates. All rights reserved. 11
Indicadores de Compromisso (IoCs) 
Eventos em 
IPS 
Malware Backdoors Conexões CnC 
Exploit Kits 
Controle de Privilégio 
de Administração 
Ataques em Web 
App 
Eventos em 
SI 
Conexões para 
conhecer CnC IPs 
Eventos com 
Malware 
Detecção de 
Malware 
Execução de 
Malwares 
Comprometimento 
de Office/PDF/Java 
Infecções “conta-gotas” 
© 2014 Cisco and/or its affiliates. All rights reserved. 12
Cisco ASA com FirePOWER vs. NGFW existentes 
Características 
Cisco ASA com Soluções 
FirePOWER 
NGFW existentes 
Proteção Proativa baseada em reputação Superior Não disponível 
Visibilidade, Contexto & Inteligência em Segurança 
Automatizada 
Superior Não disponível 
Reputação de Arquivo, Trajetória do Arquivo, Análise 
Retrospectiva 
Superior Não disponível 
IoC’s Superior Não disponível 
NGIPS Superior Disponível1 
Visibilidade e Controle em Aplicações Superior Disponível 
Filtro e Uso de URL aceitáveis Superior Disponível 
Acesso remoto VPN Superior Não há categoria Enterprise 
Firewall, HA, Agrupamento Superior Disponível2 
1 – Tipicamente a 1a geração em IPS, 2 – Habilidades em HA variam conforme vendedor de NGFW 
© 2014 Cisco and/or its affiliates. All rights reserved. 13
Serviços de 
Segurança 
Produtos de 
Segurança 
Soluções Completas em Segurança 
© 2014 Cisco and/or its affiliates. All rights reserved. 14
Acelerar a Migração para Cisco ASA com FirePOWER e 
serviços profissionais e técnicos 
Suporte Técnico SMARTnet 
Migração de Serviços 
Serviços Gerenciados 
Oferta full-time, proativa, 
gerenciamento e 
monitoramento 
sistemático de ameaças 
Mover-se mais 
rapidamente para novas 
habilidades com baixo 
transtorno 
Manter as soluções de 
segurança disponíveis ao 
fornecer acesso amplo à 
ferramentas e expertise 
da Cisco 
© 2014 Cisco and/or its affiliates. All rights reserved. 15
Cisco ASA com Soluções FirePOWER 
Primeiro Firewall com foco nas ameaças de próxima geração (NGFW) 
Visibilidade Superior 
▶ Consciência Contextual Completa para eliminar as lacunas 
Defesa Integrada contra Ameaças 
▶ Melhor da categoria, proteção multi-camadas em um único 
dispositivo 
Automação 
▶ Operações simplificadas e respostas dinâmicas à solução de 
problemas 
© 2014 Cisco and/or its affiliates. All rights reserved. 16
Thank You 
© 2014 Cisco and/or its affiliates. All rights reserved. 17
Segurança da Cisco centrada na ameaça 
Aquisição da Sourcefire 
• Líder na indústria, NGIPS 
• Visibilidade de rede 
• Proteção contra Malwares Avançados 
• Pesquisa VRT 
• Inovação Open source (OpenAppID) 
AMP + FirePOWER 
AMP > Managed threat defense 
Cisco Pesquisa Unificada – 
Grupo de Inteligência e Pesquisa Talos 
• Sourcefire VRT 
• Cisco TRAC 
• Cisco SecApps 
2013 2014 2015… 
Cognitiva + AMP Análise de malware unificada > 
Aquisação da Cognitive 
• Inteligência em pesquisa avançada 
• Análise em tempo real de comportamentos 
avançados 
Inteligência de segurança coletiva 
Aquisição da ThreatGRID 
• Análise unificada de malwares 
• Inteligência em Ameaças 
© 2014 Cisco and/or its affiliates. All rights reserved. 18
Modelo de Maturidade das Operações de Segurança 
Security Scale 
Controles 
Estáticos 
Intervenção 
Humana 
Requisitos 
atuais 
Semi-automática 
Controles 
Dinâmicos 
Previsível 
© 2014 Cisco and/or its affiliates. All rights reserved. 19
Desafios com Segurança Tradicional “Defesa a fundo” 
Visibilidade fraca 
Multi-vetores não 
detectados e ameaças 
avançadas 
Abordagem Silo-ed 
Complexidade alta e 
redução da eficácia Manual e Estática 
Lenta, manual, 
resposta ineficiente 
© 2014 Cisco and/or its affiliates. All rights reserved. 20
Como se constrói um NGFW focado na ameaça? 
Entrega de Visibilidade Focado na Ameaça Baseado em Plataforma 
Rede Integradas, 
Sensor amplo, Contexto e 
Automação 
Proteção contra Ameaças 
Avançadas Contínuas, 
Inteligência em segurança 
baseada na Nuvem 
Ágil e Plataformas abertas, 
escalável, controle consistente, 
gerenciamento 
© 2014 Cisco and/or its affiliates. All rights reserved. 21
Baseado em Plataforma: Visibilidade e Contexto são a 
estrutura 
Workflow (automation) Engine 
APIs 
Entendimento de escopo, contenção e solução 
Foco na ameaça – segurança significa detecção, 
entendimento e contenção de ameaças 
Definição de políticas para reduzir a área de ataque 
Ampla visibilidade para contexto 
Brecha 
Ameaça 
Controle 
Visibilidade 
© 2014 Cisco and/or its affiliates. All rights reserved. 22
Visibilidade também deve ser Difusiva 
Brecha Escopo 
Ameaça 
Controle 
Visibilidade 
Contenção 
Solução 
Detecção 
Bloqueio 
Defesa 
Controle 
Reforço 
Rigidez 
Descoberta 
Monitorar 
Catalogar 
Mapear 
ANTES 
Firewall 
App Control 
VPN 
Ger. 
Conserto 
Ger. Vuln 
IAM 
DURANTE DEPOIS 
IPS 
AV/Anti-Malware 
Porta Mail/Web 
Rede / Dispositivos 
Usuários / Aplicações 
Arquivos / Dados 
IDS 
FPC 
Forensics 
AMD 
Log Mgmt 
SIEM 
Workflow (automation) Engine 
APIs 
© 2014 Cisco and/or its affiliates. All rights reserved. 23

Mais conteúdo relacionado

Mais procurados

Be Aware Webinar - TECNOLOGIA AVANÇADA PARA DEFENDER O SEU AMBIENTE DE FORMA ...
Be Aware Webinar - TECNOLOGIA AVANÇADA PARA DEFENDER O SEU AMBIENTE DE FORMA ...Be Aware Webinar - TECNOLOGIA AVANÇADA PARA DEFENDER O SEU AMBIENTE DE FORMA ...
Be Aware Webinar - TECNOLOGIA AVANÇADA PARA DEFENDER O SEU AMBIENTE DE FORMA ...Symantec Brasil
 
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da InformaçãoTestes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da InformaçãoClavis Segurança da Informação
 
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401Clavis Segurança da Informação
 
KASPERSKY LAB: Soluções Corporativas
KASPERSKY LAB: Soluções CorporativasKASPERSKY LAB: Soluções Corporativas
KASPERSKY LAB: Soluções CorporativasBravo Tecnologia
 
FirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoFirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoMaurício Harley
 
Performance de Aplicações em Ambientes Corporativos Híbridos
Performance de Aplicações em Ambientes Corporativos Híbridos Performance de Aplicações em Ambientes Corporativos Híbridos
Performance de Aplicações em Ambientes Corporativos Híbridos Bravo Tecnologia
 
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...Symantec Brasil
 
Desafios Futuros e Oportunidades
Desafios Futuros e OportunidadesDesafios Futuros e Oportunidades
Desafios Futuros e OportunidadesMarcio Cunha
 
Symantec™ Advanced Threat Protection: Network
Symantec™ Advanced Threat Protection: NetworkSymantec™ Advanced Threat Protection: Network
Symantec™ Advanced Threat Protection: NetworkSymantec Brasil
 
Webinar imperdível veja. controle. proteja. tudo em um só lugar. com kasper...
Webinar imperdível   veja. controle. proteja. tudo em um só lugar. com kasper...Webinar imperdível   veja. controle. proteja. tudo em um só lugar. com kasper...
Webinar imperdível veja. controle. proteja. tudo em um só lugar. com kasper...Bravo Tecnologia
 
Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...
Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...
Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...Rodrigo Immaginario
 
Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"
Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"
Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"Symantec Brasil
 
O Web Application Firewall Pack da KEMP
O Web Application Firewall Pack da KEMPO Web Application Firewall Pack da KEMP
O Web Application Firewall Pack da KEMPKemp
 
Palo alto networks sysvalue 2013
Palo alto networks sysvalue 2013Palo alto networks sysvalue 2013
Palo alto networks sysvalue 2013Filipe Rolo
 
Relatório de Segurança Anual de 2015
Relatório de Segurança Anual de 2015Relatório de Segurança Anual de 2015
Relatório de Segurança Anual de 2015Cisco do Brasil
 
Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...
Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...
Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...Bravo Tecnologia
 
Webinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsWebinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsBravo Tecnologia
 

Mais procurados (20)

Be Aware Webinar - TECNOLOGIA AVANÇADA PARA DEFENDER O SEU AMBIENTE DE FORMA ...
Be Aware Webinar - TECNOLOGIA AVANÇADA PARA DEFENDER O SEU AMBIENTE DE FORMA ...Be Aware Webinar - TECNOLOGIA AVANÇADA PARA DEFENDER O SEU AMBIENTE DE FORMA ...
Be Aware Webinar - TECNOLOGIA AVANÇADA PARA DEFENDER O SEU AMBIENTE DE FORMA ...
 
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da InformaçãoTestes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
 
Secure Any Cloud
Secure Any CloudSecure Any Cloud
Secure Any Cloud
 
2016 kaspersky
2016 kaspersky2016 kaspersky
2016 kaspersky
 
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
 
KASPERSKY LAB: Soluções Corporativas
KASPERSKY LAB: Soluções CorporativasKASPERSKY LAB: Soluções Corporativas
KASPERSKY LAB: Soluções Corporativas
 
FirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoFirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade Cisco
 
Performance de Aplicações em Ambientes Corporativos Híbridos
Performance de Aplicações em Ambientes Corporativos Híbridos Performance de Aplicações em Ambientes Corporativos Híbridos
Performance de Aplicações em Ambientes Corporativos Híbridos
 
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
 
Kaspersky 2014
Kaspersky 2014Kaspersky 2014
Kaspersky 2014
 
Desafios Futuros e Oportunidades
Desafios Futuros e OportunidadesDesafios Futuros e Oportunidades
Desafios Futuros e Oportunidades
 
Symantec™ Advanced Threat Protection: Network
Symantec™ Advanced Threat Protection: NetworkSymantec™ Advanced Threat Protection: Network
Symantec™ Advanced Threat Protection: Network
 
Webinar imperdível veja. controle. proteja. tudo em um só lugar. com kasper...
Webinar imperdível   veja. controle. proteja. tudo em um só lugar. com kasper...Webinar imperdível   veja. controle. proteja. tudo em um só lugar. com kasper...
Webinar imperdível veja. controle. proteja. tudo em um só lugar. com kasper...
 
Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...
Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...
Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...
 
Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"
Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"
Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"
 
O Web Application Firewall Pack da KEMP
O Web Application Firewall Pack da KEMPO Web Application Firewall Pack da KEMP
O Web Application Firewall Pack da KEMP
 
Palo alto networks sysvalue 2013
Palo alto networks sysvalue 2013Palo alto networks sysvalue 2013
Palo alto networks sysvalue 2013
 
Relatório de Segurança Anual de 2015
Relatório de Segurança Anual de 2015Relatório de Segurança Anual de 2015
Relatório de Segurança Anual de 2015
 
Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...
Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...
Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...
 
Webinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsWebinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security Solutions
 

Semelhante a Conteúdo Técnico Cisco ASA com FirePOWER

Dell sonic wall sales training
Dell sonic wall sales training    Dell sonic wall sales training
Dell sonic wall sales training danilopv
 
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"Symantec Brasil
 
Fireflex Apresentação
Fireflex ApresentaçãoFireflex Apresentação
Fireflex ApresentaçãoTechmaster
 
3 dicas para escolher um firewall de última geração
3 dicas para escolher um firewall de última geração3 dicas para escolher um firewall de última geração
3 dicas para escolher um firewall de última geraçãoCisco do Brasil
 
Be Aware Webinar - Clique aqui, é seguro!
Be Aware Webinar - Clique aqui, é seguro!Be Aware Webinar - Clique aqui, é seguro!
Be Aware Webinar - Clique aqui, é seguro!Symantec Brasil
 
10 atributos que o seu firewall precisa ter
10 atributos que o seu firewall precisa ter10 atributos que o seu firewall precisa ter
10 atributos que o seu firewall precisa terTechBiz Forense Digital
 
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebGerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebEduardo Lanna
 
SEC4YOU: Watchguard UTM & NGFW
SEC4YOU: Watchguard UTM & NGFWSEC4YOU: Watchguard UTM & NGFW
SEC4YOU: Watchguard UTM & NGFWSEC4YOU Consulting
 
Palestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoPalestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoAndre Takegawa
 
Webinar Segurança de DevOps
Webinar Segurança de DevOpsWebinar Segurança de DevOps
Webinar Segurança de DevOpsTenchi Security
 
TCC Segurança de Redes e Iptables
TCC Segurança de Redes e IptablesTCC Segurança de Redes e Iptables
TCC Segurança de Redes e IptablesRafael Magri Gedra
 
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidadeBe Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidadeSymantec Brasil
 
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo ConformidadeBe Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo ConformidadeSymantec Brasil
 
Kaspersky soluções corporativas 2015
Kaspersky   soluções corporativas 2015Kaspersky   soluções corporativas 2015
Kaspersky soluções corporativas 2015Bravo Tecnologia
 
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADOMONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADOWellington Monaco
 
Como garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosComo garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosSymantec Brasil
 
Cyberoam USP (PT-BR)
Cyberoam USP (PT-BR)Cyberoam USP (PT-BR)
Cyberoam USP (PT-BR)Vitor Nakano
 
Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Det...
Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Det...Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Det...
Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Det...Symantec Brasil
 
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Alcyon Ferreira de Souza Junior, MSc
 

Semelhante a Conteúdo Técnico Cisco ASA com FirePOWER (20)

Dell sonic wall sales training
Dell sonic wall sales training    Dell sonic wall sales training
Dell sonic wall sales training
 
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
 
Fireflex Apresentação
Fireflex ApresentaçãoFireflex Apresentação
Fireflex Apresentação
 
3 dicas para escolher um firewall de última geração
3 dicas para escolher um firewall de última geração3 dicas para escolher um firewall de última geração
3 dicas para escolher um firewall de última geração
 
Be Aware Webinar - Clique aqui, é seguro!
Be Aware Webinar - Clique aqui, é seguro!Be Aware Webinar - Clique aqui, é seguro!
Be Aware Webinar - Clique aqui, é seguro!
 
10 atributos que o seu firewall precisa ter
10 atributos que o seu firewall precisa ter10 atributos que o seu firewall precisa ter
10 atributos que o seu firewall precisa ter
 
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebGerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
 
SEC4YOU: Watchguard UTM & NGFW
SEC4YOU: Watchguard UTM & NGFWSEC4YOU: Watchguard UTM & NGFW
SEC4YOU: Watchguard UTM & NGFW
 
Palestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoPalestra cnasi 2013 s.video
Palestra cnasi 2013 s.video
 
Webinar Segurança de DevOps
Webinar Segurança de DevOpsWebinar Segurança de DevOps
Webinar Segurança de DevOps
 
TCC Segurança de Redes e Iptables
TCC Segurança de Redes e IptablesTCC Segurança de Redes e Iptables
TCC Segurança de Redes e Iptables
 
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidadeBe Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
 
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo ConformidadeBe Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
 
Kaspersky soluções corporativas 2015
Kaspersky   soluções corporativas 2015Kaspersky   soluções corporativas 2015
Kaspersky soluções corporativas 2015
 
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADOMONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
 
Como garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosComo garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dados
 
Cyberoam USP (PT-BR)
Cyberoam USP (PT-BR)Cyberoam USP (PT-BR)
Cyberoam USP (PT-BR)
 
Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Det...
Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Det...Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Det...
Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Det...
 
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
 
Sophos Endpoint - GVTech
Sophos Endpoint - GVTechSophos Endpoint - GVTech
Sophos Endpoint - GVTech
 

Mais de Cisco do Brasil

Revista Cisco Live ed 25 oficial
Revista Cisco Live ed 25 oficialRevista Cisco Live ed 25 oficial
Revista Cisco Live ed 25 oficialCisco do Brasil
 
Revista Cisco Live Ed 24
Revista Cisco Live Ed 24Revista Cisco Live Ed 24
Revista Cisco Live Ed 24Cisco do Brasil
 
Revista Cisco Live Ed 23
Revista Cisco Live Ed 23Revista Cisco Live Ed 23
Revista Cisco Live Ed 23Cisco do Brasil
 
Revista Cisco Live Ed 22
Revista Cisco Live Ed 22Revista Cisco Live Ed 22
Revista Cisco Live Ed 22Cisco do Brasil
 
Revista Cisco Live Ed 21
Revista Cisco Live Ed 21Revista Cisco Live Ed 21
Revista Cisco Live Ed 21Cisco do Brasil
 
Revista cisco live ed 20
Revista cisco live ed 20Revista cisco live ed 20
Revista cisco live ed 20Cisco do Brasil
 
O seu DNS está protegido
O seu DNS está protegidoO seu DNS está protegido
O seu DNS está protegidoCisco do Brasil
 
Cisco Live Magazine ed 19
Cisco Live Magazine ed 19Cisco Live Magazine ed 19
Cisco Live Magazine ed 19Cisco do Brasil
 
Rio 2016 em Números - Cisco
Rio 2016 em Números - CiscoRio 2016 em Números - Cisco
Rio 2016 em Números - CiscoCisco do Brasil
 
Cisco Tetration Analytics
Cisco Tetration AnalyticsCisco Tetration Analytics
Cisco Tetration AnalyticsCisco do Brasil
 
Revista Cisco Live ed 18
Revista Cisco Live ed 18Revista Cisco Live ed 18
Revista Cisco Live ed 18Cisco do Brasil
 
Brazilian Scenario - Trends and Challenges to keep IT investments
Brazilian Scenario - Trends and Challenges to keep IT investmentsBrazilian Scenario - Trends and Challenges to keep IT investments
Brazilian Scenario - Trends and Challenges to keep IT investmentsCisco do Brasil
 
Cloud Computing: a chave para inovar durante a crise
Cloud Computing: a chave para inovar durante a criseCloud Computing: a chave para inovar durante a crise
Cloud Computing: a chave para inovar durante a criseCisco do Brasil
 
Transforme sua rede em um mecanismo de inovação
Transforme sua rede em um mecanismo de inovaçãoTransforme sua rede em um mecanismo de inovação
Transforme sua rede em um mecanismo de inovaçãoCisco do Brasil
 
5 perguntas para ajudar você a escolher uma rede na nuvem ou no local
5 perguntas para ajudar você a escolher  uma rede na nuvem ou no local5 perguntas para ajudar você a escolher  uma rede na nuvem ou no local
5 perguntas para ajudar você a escolher uma rede na nuvem ou no localCisco do Brasil
 
5 principais maneiras de extrair informações da sua rede
5 principais maneiras de extrair informações da sua rede5 principais maneiras de extrair informações da sua rede
5 principais maneiras de extrair informações da sua redeCisco do Brasil
 
5 motivos para atualizar sua rede
5 motivos para atualizar sua rede5 motivos para atualizar sua rede
5 motivos para atualizar sua redeCisco do Brasil
 
5 formas de simplificar as operações e economizar seu orçamento
5 formas de simplificar as operações e economizar seu orçamento5 formas de simplificar as operações e economizar seu orçamento
5 formas de simplificar as operações e economizar seu orçamentoCisco do Brasil
 
A transformação digital com a internet de todas as coisas
A transformação digital com a internet de todas as coisasA transformação digital com a internet de todas as coisas
A transformação digital com a internet de todas as coisasCisco do Brasil
 

Mais de Cisco do Brasil (20)

Revista Cisco Live ed 25 oficial
Revista Cisco Live ed 25 oficialRevista Cisco Live ed 25 oficial
Revista Cisco Live ed 25 oficial
 
Revista Cisco Live Ed 24
Revista Cisco Live Ed 24Revista Cisco Live Ed 24
Revista Cisco Live Ed 24
 
Revista Cisco Live Ed 23
Revista Cisco Live Ed 23Revista Cisco Live Ed 23
Revista Cisco Live Ed 23
 
Revista Cisco Live Ed 22
Revista Cisco Live Ed 22Revista Cisco Live Ed 22
Revista Cisco Live Ed 22
 
Revista Cisco Live Ed 21
Revista Cisco Live Ed 21Revista Cisco Live Ed 21
Revista Cisco Live Ed 21
 
Revista cisco live ed 20
Revista cisco live ed 20Revista cisco live ed 20
Revista cisco live ed 20
 
O seu DNS está protegido
O seu DNS está protegidoO seu DNS está protegido
O seu DNS está protegido
 
Cisco Live Magazine ed 19
Cisco Live Magazine ed 19Cisco Live Magazine ed 19
Cisco Live Magazine ed 19
 
Rio 2016 em Números - Cisco
Rio 2016 em Números - CiscoRio 2016 em Números - Cisco
Rio 2016 em Números - Cisco
 
Cisco Tetration Analytics
Cisco Tetration AnalyticsCisco Tetration Analytics
Cisco Tetration Analytics
 
Revista Cisco Live ed 18
Revista Cisco Live ed 18Revista Cisco Live ed 18
Revista Cisco Live ed 18
 
Brazilian Scenario - Trends and Challenges to keep IT investments
Brazilian Scenario - Trends and Challenges to keep IT investmentsBrazilian Scenario - Trends and Challenges to keep IT investments
Brazilian Scenario - Trends and Challenges to keep IT investments
 
Cloud Computing: a chave para inovar durante a crise
Cloud Computing: a chave para inovar durante a criseCloud Computing: a chave para inovar durante a crise
Cloud Computing: a chave para inovar durante a crise
 
Vença o jogo da rede
Vença o jogo da redeVença o jogo da rede
Vença o jogo da rede
 
Transforme sua rede em um mecanismo de inovação
Transforme sua rede em um mecanismo de inovaçãoTransforme sua rede em um mecanismo de inovação
Transforme sua rede em um mecanismo de inovação
 
5 perguntas para ajudar você a escolher uma rede na nuvem ou no local
5 perguntas para ajudar você a escolher  uma rede na nuvem ou no local5 perguntas para ajudar você a escolher  uma rede na nuvem ou no local
5 perguntas para ajudar você a escolher uma rede na nuvem ou no local
 
5 principais maneiras de extrair informações da sua rede
5 principais maneiras de extrair informações da sua rede5 principais maneiras de extrair informações da sua rede
5 principais maneiras de extrair informações da sua rede
 
5 motivos para atualizar sua rede
5 motivos para atualizar sua rede5 motivos para atualizar sua rede
5 motivos para atualizar sua rede
 
5 formas de simplificar as operações e economizar seu orçamento
5 formas de simplificar as operações e economizar seu orçamento5 formas de simplificar as operações e economizar seu orçamento
5 formas de simplificar as operações e economizar seu orçamento
 
A transformação digital com a internet de todas as coisas
A transformação digital com a internet de todas as coisasA transformação digital com a internet de todas as coisas
A transformação digital com a internet de todas as coisas
 

Conteúdo Técnico Cisco ASA com FirePOWER

  • 1. Primeiro NGFW da indústria com foco na ameaça Cisco ASA com Soluções FirePOWER Raphael D’Avila Diretor de Vendas – Cisco Security Conteúdo embargado até 16 de setembro, 2014 © 2014 Cisco and/or its affiliates. All rights reserved. 1 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1
  • 2. Apresentamos o Cisco ASA com FirePOWER Primeiro Firewall da Indústria com foco nas ameaças de próxima geração (NGFW) Características ► Proteção digital do Cisco® ASA combinada com o Sourcefire® Next- Generation IPS ► Proteção contra Malwares Avançados (Advanced Malware Protection - AMP) ► Melhor solução em inteligência, visibilidade de aplicações e controle (AVC), além de filtro de URL Benefícios ► Superior, proteção em várias camadas contra ameaças ► Visibilidade da rede sem precedentes ► Defesa integrada contra ameaças durante todo o ciclo de um ataque ► Custos reduzidos e sem complexidade © 2014 Cisco and/or its affiliates. All rights reserved. 2
  • 3. O Problema dos Firewalls de Próxima Geração existentes (NGFW) Foco nos Apps Mas as ameaças passam despercebidas por eles… 0100 111001 1001 11 111 0 0100 1110101001 1101 111 0011 0 100 0111100 011 1010011101 1000111010011101 10001110 10011 101 010011101 1100001110001110 1001 1101 1110011 0110011 101000 0110 00 01000 01000111 0100 11101 1000111010011101 1000111010011101 1100001 1100 0111010011101 1100001110001110 1001 1101 1110011 0110011 101000 0111100 011 1010011101 1 Os demais NGFW podem reduzir a área do ataque, porém os malwares avançados sempre escapam. © 2014 Cisco and/or its affiliates. All rights reserved. 3
  • 4. O atual cenário de ameaças requer maior Controle das Aplicações 100% das companhias conectam-se a domínios que hospedam arquivos ou serviços maliciosos 54% das brechas ficam escondidas por meses 60% dos dados são perdidos em horas Uma Comunidade que limita sua ‘visão’ evita a detecção e ataques rápidos © 2014 Cisco and/or its affiliates. All rights reserved. 4
  • 5. Os NGFWs existentes falham na completa visibilidade e controle Sem uma visibilidade adequada, a proteção contra ameaças não será colocada em prática © 2014 Cisco and/or its affiliates. All rights reserved. 5
  • 6. Defesa Integrada contra Ameaças durante o “Ataque Contínuo” ATAQUE CONTÍNUO Detectar Bloquear Defender Alcance Conter Remediar Rede Endpoint Dispositivo Móvel Ambiente Virtual Nuvem Precisão Contínuamente Descobrir Aplicar Endurecer © 2014 Cisco and/or its affiliates. All rights reserved. 6
  • 7. Introdução: Cisco ASA com FirePOWER Primeiro Firewall da Indústria com foco nas ameaças de próxima geração (NGFW) Características ► Proteção digital do Cisco® ASA combinada com o Sourcefire® Next- Generation IPS ► Proteção contra Malwares Avançados (Advanced Malware Protection - AMP) ► Melhor solução em inteligência, visibilidade de aplicações e controle (AVC), além de filtro de URL Benefícios ► Superior, proteção em várias camadas contra ameaças ► Visibilidade da rede sem precedentes ► Defesa integrada contra ameaças por todo o conceito de “ataque contínuo” ► Custos reduzidos e sem complexidade “Com as camadas de proteção integradas, as organizações podem melhorar a visibilidade, permitindo controle dinâmico e proteção contra ameaças avançadas voltadas ao ataque contínuo – antes, durante e depois de um ataque”. © 2014 Cisco and/or its affiliates. All rights reserved. 7
  • 8. Proteção Superior, Multi-camadas & Integrada ► Visibilidade mais ampla do mundo, dentro da classe de ASA para empresas ► Visibilidade Granular com o Cisco® Application Visibility and Control (AVC) ► Líder na indústria, inclui o FirePOWER next-generation IPS (NGIPS) ► Filtro em URL baseado em reputação e categoria ► Proteção contra Malwares Avançados com Segurança Retrospectiva Ferramentas integradas da Cisco para Inteligência em Segurança FireSIGHT Analytics & Automação Cisco ASA Filtro em URL (Subscription) Controle & Identificação em VPN Proteção contra Malwares Avançados (Subscription) Prevenção de Invasões (Subscription) Aplicações Visibilidade & Controle Agrupamento & Alta Disponibilidade Network Firewall Routing | Switching Interligação e proteção da Rede © 2014 Cisco and/or its affiliates. All rights reserved. 8
  • 9. Visibilidade de Rede sem precedentes Categorias Cisco ASA com FirePOWER IPS atuais NGFW atuais Ameaças    Usuários    Aplicações em Web    Protocolos de Aplicações    Transferência de Arquivos    Malware    Servidores de Comando & Controle    Aplicações do Cliente    Servidores de Rede    Sistemas de Operação    Roteadores & Switches    Dispositivos Móveis    Impressoras    Telefones VoIP    Máquinas virtuais    © 2014 Cisco and/or its affiliates. All rights reserved. 9
  • 10. Avaliação de Impacto Correlacionar as tentativas de invasão em um ‘impacto de ataque contra os alvos’ FORÇA DO IMPACTO 1 2 3 4 0 AÇÃO ADMINISTRATIVA PORQUE Agir imediatamente, vulnerabilidade O evento corresponde à vulnerabilidade mapeada no host Investigar, vulnerabilidade em potencial Porta relevante ou protocolo abertos, mas não foi mapeada vulnerabilidade Importante saber, sem vulnerabilidades no momento Porta relevantes não aberta ou o protocolo não está em uso Importante saber, alvo desconhecido Rede monitorada, mas host desconhecido Importante saber, rede desconhecida Rede não monitorada © 2014 Cisco and/or its affiliates. All rights reserved. 10
  • 11. Defesa Integrada e Automática contra Ameaças Proteção Superior para TODO o ciclo do Ataque Correlação de Multi-vetores Admin Request Mail PDF 5 IoCs 3 IoCs Aviso precoce contra Ameaças Avançadas Segurança Retrospectiva Admin Request PMDaiFl Redução do tempo entre detecção e solução Host A Host B Host C Contexto e Correlação de Ameaças Avaliação de Impacto Controle Dinâmico de Segurança WWW WWWWWW Adapt Policy to Risks http:// WWhWttp:// WEB Prioridade 1 Prioridade 2 Prioridade 3 © 2014 Cisco and/or its affiliates. All rights reserved. 11
  • 12. Indicadores de Compromisso (IoCs) Eventos em IPS Malware Backdoors Conexões CnC Exploit Kits Controle de Privilégio de Administração Ataques em Web App Eventos em SI Conexões para conhecer CnC IPs Eventos com Malware Detecção de Malware Execução de Malwares Comprometimento de Office/PDF/Java Infecções “conta-gotas” © 2014 Cisco and/or its affiliates. All rights reserved. 12
  • 13. Cisco ASA com FirePOWER vs. NGFW existentes Características Cisco ASA com Soluções FirePOWER NGFW existentes Proteção Proativa baseada em reputação Superior Não disponível Visibilidade, Contexto & Inteligência em Segurança Automatizada Superior Não disponível Reputação de Arquivo, Trajetória do Arquivo, Análise Retrospectiva Superior Não disponível IoC’s Superior Não disponível NGIPS Superior Disponível1 Visibilidade e Controle em Aplicações Superior Disponível Filtro e Uso de URL aceitáveis Superior Disponível Acesso remoto VPN Superior Não há categoria Enterprise Firewall, HA, Agrupamento Superior Disponível2 1 – Tipicamente a 1a geração em IPS, 2 – Habilidades em HA variam conforme vendedor de NGFW © 2014 Cisco and/or its affiliates. All rights reserved. 13
  • 14. Serviços de Segurança Produtos de Segurança Soluções Completas em Segurança © 2014 Cisco and/or its affiliates. All rights reserved. 14
  • 15. Acelerar a Migração para Cisco ASA com FirePOWER e serviços profissionais e técnicos Suporte Técnico SMARTnet Migração de Serviços Serviços Gerenciados Oferta full-time, proativa, gerenciamento e monitoramento sistemático de ameaças Mover-se mais rapidamente para novas habilidades com baixo transtorno Manter as soluções de segurança disponíveis ao fornecer acesso amplo à ferramentas e expertise da Cisco © 2014 Cisco and/or its affiliates. All rights reserved. 15
  • 16. Cisco ASA com Soluções FirePOWER Primeiro Firewall com foco nas ameaças de próxima geração (NGFW) Visibilidade Superior ▶ Consciência Contextual Completa para eliminar as lacunas Defesa Integrada contra Ameaças ▶ Melhor da categoria, proteção multi-camadas em um único dispositivo Automação ▶ Operações simplificadas e respostas dinâmicas à solução de problemas © 2014 Cisco and/or its affiliates. All rights reserved. 16
  • 17. Thank You © 2014 Cisco and/or its affiliates. All rights reserved. 17
  • 18. Segurança da Cisco centrada na ameaça Aquisição da Sourcefire • Líder na indústria, NGIPS • Visibilidade de rede • Proteção contra Malwares Avançados • Pesquisa VRT • Inovação Open source (OpenAppID) AMP + FirePOWER AMP > Managed threat defense Cisco Pesquisa Unificada – Grupo de Inteligência e Pesquisa Talos • Sourcefire VRT • Cisco TRAC • Cisco SecApps 2013 2014 2015… Cognitiva + AMP Análise de malware unificada > Aquisação da Cognitive • Inteligência em pesquisa avançada • Análise em tempo real de comportamentos avançados Inteligência de segurança coletiva Aquisição da ThreatGRID • Análise unificada de malwares • Inteligência em Ameaças © 2014 Cisco and/or its affiliates. All rights reserved. 18
  • 19. Modelo de Maturidade das Operações de Segurança Security Scale Controles Estáticos Intervenção Humana Requisitos atuais Semi-automática Controles Dinâmicos Previsível © 2014 Cisco and/or its affiliates. All rights reserved. 19
  • 20. Desafios com Segurança Tradicional “Defesa a fundo” Visibilidade fraca Multi-vetores não detectados e ameaças avançadas Abordagem Silo-ed Complexidade alta e redução da eficácia Manual e Estática Lenta, manual, resposta ineficiente © 2014 Cisco and/or its affiliates. All rights reserved. 20
  • 21. Como se constrói um NGFW focado na ameaça? Entrega de Visibilidade Focado na Ameaça Baseado em Plataforma Rede Integradas, Sensor amplo, Contexto e Automação Proteção contra Ameaças Avançadas Contínuas, Inteligência em segurança baseada na Nuvem Ágil e Plataformas abertas, escalável, controle consistente, gerenciamento © 2014 Cisco and/or its affiliates. All rights reserved. 21
  • 22. Baseado em Plataforma: Visibilidade e Contexto são a estrutura Workflow (automation) Engine APIs Entendimento de escopo, contenção e solução Foco na ameaça – segurança significa detecção, entendimento e contenção de ameaças Definição de políticas para reduzir a área de ataque Ampla visibilidade para contexto Brecha Ameaça Controle Visibilidade © 2014 Cisco and/or its affiliates. All rights reserved. 22
  • 23. Visibilidade também deve ser Difusiva Brecha Escopo Ameaça Controle Visibilidade Contenção Solução Detecção Bloqueio Defesa Controle Reforço Rigidez Descoberta Monitorar Catalogar Mapear ANTES Firewall App Control VPN Ger. Conserto Ger. Vuln IAM DURANTE DEPOIS IPS AV/Anti-Malware Porta Mail/Web Rede / Dispositivos Usuários / Aplicações Arquivos / Dados IDS FPC Forensics AMD Log Mgmt SIEM Workflow (automation) Engine APIs © 2014 Cisco and/or its affiliates. All rights reserved. 23