Conteúdo Técnico Cisco ASA com FirePOWER

966 visualizações

Publicada em

Cisco lança primeiro firewall com detecção avançada de violação e remediação em único dispositivo

A nova solução prevê que a defesa integrada contra ameaças ajude as empresas a lidarem com seus maiores riscos, as ameaças avançadas e de dia-zero.


A Cisco está mudando a maneira como as organizações se protegem contra ameaças à segurança cada vez mais sofisticadas, com o lançamento mundial, hoje, do Cisco ASA com FirePOWER Services, que oferece proteção contínua e integrada antes, durante e depois de um ataque. A solução oferece a identificação contextual completa e os controles dinâmicos necessários para avaliação das ameaças automaticamente, além de correlacionar a inteligência e otimizar as defesas para a segurança de todas as redes.

Este é o primeiro produto a integrar o firewall Cisco ASA 5500 Series com controle de aplicações e o líder da próxima geração de sistemas de prevenção de intrusão (Next-Generation Intrusion Prevention Systems, NGIPS) com a proteção avançada contra malware (Advanced Malware Protection, AMP) da Sourcefire®.

Publicada em: Tecnologia
0 comentários
4 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
966
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3
Ações
Compartilhamentos
0
Downloads
48
Comentários
0
Gostaram
4
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Conteúdo Técnico Cisco ASA com FirePOWER

  1. 1. Primeiro NGFW da indústria com foco na ameaça Cisco ASA com Soluções FirePOWER Raphael D’Avila Diretor de Vendas – Cisco Security Conteúdo embargado até 16 de setembro, 2014 © 2014 Cisco and/or its affiliates. All rights reserved. 1 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1
  2. 2. Apresentamos o Cisco ASA com FirePOWER Primeiro Firewall da Indústria com foco nas ameaças de próxima geração (NGFW) Características ► Proteção digital do Cisco® ASA combinada com o Sourcefire® Next- Generation IPS ► Proteção contra Malwares Avançados (Advanced Malware Protection - AMP) ► Melhor solução em inteligência, visibilidade de aplicações e controle (AVC), além de filtro de URL Benefícios ► Superior, proteção em várias camadas contra ameaças ► Visibilidade da rede sem precedentes ► Defesa integrada contra ameaças durante todo o ciclo de um ataque ► Custos reduzidos e sem complexidade © 2014 Cisco and/or its affiliates. All rights reserved. 2
  3. 3. O Problema dos Firewalls de Próxima Geração existentes (NGFW) Foco nos Apps Mas as ameaças passam despercebidas por eles… 0100 111001 1001 11 111 0 0100 1110101001 1101 111 0011 0 100 0111100 011 1010011101 1000111010011101 10001110 10011 101 010011101 1100001110001110 1001 1101 1110011 0110011 101000 0110 00 01000 01000111 0100 11101 1000111010011101 1000111010011101 1100001 1100 0111010011101 1100001110001110 1001 1101 1110011 0110011 101000 0111100 011 1010011101 1 Os demais NGFW podem reduzir a área do ataque, porém os malwares avançados sempre escapam. © 2014 Cisco and/or its affiliates. All rights reserved. 3
  4. 4. O atual cenário de ameaças requer maior Controle das Aplicações 100% das companhias conectam-se a domínios que hospedam arquivos ou serviços maliciosos 54% das brechas ficam escondidas por meses 60% dos dados são perdidos em horas Uma Comunidade que limita sua ‘visão’ evita a detecção e ataques rápidos © 2014 Cisco and/or its affiliates. All rights reserved. 4
  5. 5. Os NGFWs existentes falham na completa visibilidade e controle Sem uma visibilidade adequada, a proteção contra ameaças não será colocada em prática © 2014 Cisco and/or its affiliates. All rights reserved. 5
  6. 6. Defesa Integrada contra Ameaças durante o “Ataque Contínuo” ATAQUE CONTÍNUO Detectar Bloquear Defender Alcance Conter Remediar Rede Endpoint Dispositivo Móvel Ambiente Virtual Nuvem Precisão Contínuamente Descobrir Aplicar Endurecer © 2014 Cisco and/or its affiliates. All rights reserved. 6
  7. 7. Introdução: Cisco ASA com FirePOWER Primeiro Firewall da Indústria com foco nas ameaças de próxima geração (NGFW) Características ► Proteção digital do Cisco® ASA combinada com o Sourcefire® Next- Generation IPS ► Proteção contra Malwares Avançados (Advanced Malware Protection - AMP) ► Melhor solução em inteligência, visibilidade de aplicações e controle (AVC), além de filtro de URL Benefícios ► Superior, proteção em várias camadas contra ameaças ► Visibilidade da rede sem precedentes ► Defesa integrada contra ameaças por todo o conceito de “ataque contínuo” ► Custos reduzidos e sem complexidade “Com as camadas de proteção integradas, as organizações podem melhorar a visibilidade, permitindo controle dinâmico e proteção contra ameaças avançadas voltadas ao ataque contínuo – antes, durante e depois de um ataque”. © 2014 Cisco and/or its affiliates. All rights reserved. 7
  8. 8. Proteção Superior, Multi-camadas & Integrada ► Visibilidade mais ampla do mundo, dentro da classe de ASA para empresas ► Visibilidade Granular com o Cisco® Application Visibility and Control (AVC) ► Líder na indústria, inclui o FirePOWER next-generation IPS (NGIPS) ► Filtro em URL baseado em reputação e categoria ► Proteção contra Malwares Avançados com Segurança Retrospectiva Ferramentas integradas da Cisco para Inteligência em Segurança FireSIGHT Analytics & Automação Cisco ASA Filtro em URL (Subscription) Controle & Identificação em VPN Proteção contra Malwares Avançados (Subscription) Prevenção de Invasões (Subscription) Aplicações Visibilidade & Controle Agrupamento & Alta Disponibilidade Network Firewall Routing | Switching Interligação e proteção da Rede © 2014 Cisco and/or its affiliates. All rights reserved. 8
  9. 9. Visibilidade de Rede sem precedentes Categorias Cisco ASA com FirePOWER IPS atuais NGFW atuais Ameaças    Usuários    Aplicações em Web    Protocolos de Aplicações    Transferência de Arquivos    Malware    Servidores de Comando & Controle    Aplicações do Cliente    Servidores de Rede    Sistemas de Operação    Roteadores & Switches    Dispositivos Móveis    Impressoras    Telefones VoIP    Máquinas virtuais    © 2014 Cisco and/or its affiliates. All rights reserved. 9
  10. 10. Avaliação de Impacto Correlacionar as tentativas de invasão em um ‘impacto de ataque contra os alvos’ FORÇA DO IMPACTO 1 2 3 4 0 AÇÃO ADMINISTRATIVA PORQUE Agir imediatamente, vulnerabilidade O evento corresponde à vulnerabilidade mapeada no host Investigar, vulnerabilidade em potencial Porta relevante ou protocolo abertos, mas não foi mapeada vulnerabilidade Importante saber, sem vulnerabilidades no momento Porta relevantes não aberta ou o protocolo não está em uso Importante saber, alvo desconhecido Rede monitorada, mas host desconhecido Importante saber, rede desconhecida Rede não monitorada © 2014 Cisco and/or its affiliates. All rights reserved. 10
  11. 11. Defesa Integrada e Automática contra Ameaças Proteção Superior para TODO o ciclo do Ataque Correlação de Multi-vetores Admin Request Mail PDF 5 IoCs 3 IoCs Aviso precoce contra Ameaças Avançadas Segurança Retrospectiva Admin Request PMDaiFl Redução do tempo entre detecção e solução Host A Host B Host C Contexto e Correlação de Ameaças Avaliação de Impacto Controle Dinâmico de Segurança WWW WWWWWW Adapt Policy to Risks http:// WWhWttp:// WEB Prioridade 1 Prioridade 2 Prioridade 3 © 2014 Cisco and/or its affiliates. All rights reserved. 11
  12. 12. Indicadores de Compromisso (IoCs) Eventos em IPS Malware Backdoors Conexões CnC Exploit Kits Controle de Privilégio de Administração Ataques em Web App Eventos em SI Conexões para conhecer CnC IPs Eventos com Malware Detecção de Malware Execução de Malwares Comprometimento de Office/PDF/Java Infecções “conta-gotas” © 2014 Cisco and/or its affiliates. All rights reserved. 12
  13. 13. Cisco ASA com FirePOWER vs. NGFW existentes Características Cisco ASA com Soluções FirePOWER NGFW existentes Proteção Proativa baseada em reputação Superior Não disponível Visibilidade, Contexto & Inteligência em Segurança Automatizada Superior Não disponível Reputação de Arquivo, Trajetória do Arquivo, Análise Retrospectiva Superior Não disponível IoC’s Superior Não disponível NGIPS Superior Disponível1 Visibilidade e Controle em Aplicações Superior Disponível Filtro e Uso de URL aceitáveis Superior Disponível Acesso remoto VPN Superior Não há categoria Enterprise Firewall, HA, Agrupamento Superior Disponível2 1 – Tipicamente a 1a geração em IPS, 2 – Habilidades em HA variam conforme vendedor de NGFW © 2014 Cisco and/or its affiliates. All rights reserved. 13
  14. 14. Serviços de Segurança Produtos de Segurança Soluções Completas em Segurança © 2014 Cisco and/or its affiliates. All rights reserved. 14
  15. 15. Acelerar a Migração para Cisco ASA com FirePOWER e serviços profissionais e técnicos Suporte Técnico SMARTnet Migração de Serviços Serviços Gerenciados Oferta full-time, proativa, gerenciamento e monitoramento sistemático de ameaças Mover-se mais rapidamente para novas habilidades com baixo transtorno Manter as soluções de segurança disponíveis ao fornecer acesso amplo à ferramentas e expertise da Cisco © 2014 Cisco and/or its affiliates. All rights reserved. 15
  16. 16. Cisco ASA com Soluções FirePOWER Primeiro Firewall com foco nas ameaças de próxima geração (NGFW) Visibilidade Superior ▶ Consciência Contextual Completa para eliminar as lacunas Defesa Integrada contra Ameaças ▶ Melhor da categoria, proteção multi-camadas em um único dispositivo Automação ▶ Operações simplificadas e respostas dinâmicas à solução de problemas © 2014 Cisco and/or its affiliates. All rights reserved. 16
  17. 17. Thank You © 2014 Cisco and/or its affiliates. All rights reserved. 17
  18. 18. Segurança da Cisco centrada na ameaça Aquisição da Sourcefire • Líder na indústria, NGIPS • Visibilidade de rede • Proteção contra Malwares Avançados • Pesquisa VRT • Inovação Open source (OpenAppID) AMP + FirePOWER AMP > Managed threat defense Cisco Pesquisa Unificada – Grupo de Inteligência e Pesquisa Talos • Sourcefire VRT • Cisco TRAC • Cisco SecApps 2013 2014 2015… Cognitiva + AMP Análise de malware unificada > Aquisação da Cognitive • Inteligência em pesquisa avançada • Análise em tempo real de comportamentos avançados Inteligência de segurança coletiva Aquisição da ThreatGRID • Análise unificada de malwares • Inteligência em Ameaças © 2014 Cisco and/or its affiliates. All rights reserved. 18
  19. 19. Modelo de Maturidade das Operações de Segurança Security Scale Controles Estáticos Intervenção Humana Requisitos atuais Semi-automática Controles Dinâmicos Previsível © 2014 Cisco and/or its affiliates. All rights reserved. 19
  20. 20. Desafios com Segurança Tradicional “Defesa a fundo” Visibilidade fraca Multi-vetores não detectados e ameaças avançadas Abordagem Silo-ed Complexidade alta e redução da eficácia Manual e Estática Lenta, manual, resposta ineficiente © 2014 Cisco and/or its affiliates. All rights reserved. 20
  21. 21. Como se constrói um NGFW focado na ameaça? Entrega de Visibilidade Focado na Ameaça Baseado em Plataforma Rede Integradas, Sensor amplo, Contexto e Automação Proteção contra Ameaças Avançadas Contínuas, Inteligência em segurança baseada na Nuvem Ágil e Plataformas abertas, escalável, controle consistente, gerenciamento © 2014 Cisco and/or its affiliates. All rights reserved. 21
  22. 22. Baseado em Plataforma: Visibilidade e Contexto são a estrutura Workflow (automation) Engine APIs Entendimento de escopo, contenção e solução Foco na ameaça – segurança significa detecção, entendimento e contenção de ameaças Definição de políticas para reduzir a área de ataque Ampla visibilidade para contexto Brecha Ameaça Controle Visibilidade © 2014 Cisco and/or its affiliates. All rights reserved. 22
  23. 23. Visibilidade também deve ser Difusiva Brecha Escopo Ameaça Controle Visibilidade Contenção Solução Detecção Bloqueio Defesa Controle Reforço Rigidez Descoberta Monitorar Catalogar Mapear ANTES Firewall App Control VPN Ger. Conserto Ger. Vuln IAM DURANTE DEPOIS IPS AV/Anti-Malware Porta Mail/Web Rede / Dispositivos Usuários / Aplicações Arquivos / Dados IDS FPC Forensics AMD Log Mgmt SIEM Workflow (automation) Engine APIs © 2014 Cisco and/or its affiliates. All rights reserved. 23

×