Conteúdo Técnico Cisco ASA com FirePOWER

Primeiro NGFW da
indústria com foco na
ameaça
Cisco ASA com Soluções FirePOWER
Raphael D’Avila
Diretor de Vendas – Cisco Security
Conteúdo embargado até 16 de setembro, 2014
© 2014 Cisco and/or its affiliates. All rights reserved. 1
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1

Apresentamos o Cisco ASA com FirePOWER
Primeiro Firewall da Indústria com foco nas ameaças de próxima geração (NGFW)
Características
► Proteção digital do Cisco® ASA combinada com o Sourcefire® Next-
Generation IPS
► Proteção contra Malwares Avançados (Advanced Malware Protection -
AMP)
► Melhor solução em inteligência, visibilidade de aplicações e controle
(AVC), além de filtro de URL
Benefícios
► Superior, proteção em várias camadas contra ameaças
► Visibilidade da rede sem precedentes
► Defesa integrada contra ameaças durante todo o ciclo de um ataque
► Custos reduzidos e sem complexidade

O Problema dos Firewalls de Próxima Geração existentes
(NGFW)
Foco nos Apps Mas as ameaças passam
despercebidas por eles…
0100 111001 1001 11 111 0
0100 1110101001 1101 111 0011 0
100 0111100 011 1010011101 1000111010011101 10001110 10011 101 010011101 1100001110001110 1001 1101 1110011 0110011 101000 0110 00
01000 01000111 0100 11101 1000111010011101 1000111010011101 1100001 1100 0111010011101 1100001110001110 1001 1101 1110011 0110011 101000 0111100 011 1010011101 1
Os demais NGFW podem reduzir a área do ataque, porém os malwares avançados sempre escapam.

O atual cenário de ameaças requer maior Controle das
Aplicações
100%
das companhias
conectam-se
a domínios que hospedam
arquivos
ou serviços maliciosos
54%
das brechas
ficam escondidas
por meses
60%
dos dados são
perdidos em
horas
Uma Comunidade
que limita sua ‘visão’
evita a detecção e
ataques rápidos

Os NGFWs existentes falham na completa visibilidade e
controle
Sem uma visibilidade adequada, a proteção contra ameaças não será colocada em prática

Defesa Integrada contra Ameaças durante o “Ataque Contínuo”
ATAQUE CONTÍNUO
Detectar
Bloquear
Defender
Alcance
Conter
Remediar
Rede Endpoint Dispositivo Móvel Ambiente Virtual Nuvem
Precisão Contínuamente
Descobrir
Aplicar
Endurecer

Introdução: Cisco ASA com FirePOWER
Primeiro Firewall da Indústria com foco nas ameaças de próxima geração (NGFW)
Características
► Proteção digital do Cisco® ASA combinada com o Sourcefire® Next-
Generation IPS
► Proteção contra Malwares Avançados (Advanced Malware Protection -
AMP)
► Melhor solução em inteligência, visibilidade de aplicações e controle
(AVC), além de filtro de URL
Benefícios
► Superior, proteção em várias camadas contra ameaças
► Visibilidade da rede sem precedentes
► Defesa integrada contra ameaças por todo o conceito de “ataque
contínuo”
► Custos reduzidos e sem complexidade
“Com as camadas de
proteção integradas, as
organizações podem
melhorar a visibilidade,
permitindo controle dinâmico
e proteção contra ameaças
avançadas voltadas ao
ataque contínuo – antes,
durante e depois de um
ataque”.

Proteção Superior, Multi-camadas & Integrada
► Visibilidade mais ampla do mundo,
dentro da classe de ASA para
empresas
► Visibilidade Granular com o Cisco®
Application Visibility and Control (AVC)
► Líder na indústria, inclui o FirePOWER
next-generation IPS (NGIPS)
► Filtro em URL baseado em reputação e
categoria
► Proteção contra Malwares Avançados
com Segurança Retrospectiva
Ferramentas integradas da Cisco para Inteligência em Segurança
FireSIGHT
Analytics &
Automação
Cisco ASA
Filtro em URL
(Subscription)
Controle &
Identificação em
VPN
Proteção contra
Malwares
Avançados
(Subscription)
Prevenção de
Invasões
(Subscription)
Aplicações
Visibilidade &
Controle
Agrupamento &
Alta Disponibilidade
Network Firewall
Routing | Switching
Interligação e
proteção da
Rede

Visibilidade de Rede sem precedentes
Categorias
Cisco ASA com
FirePOWER
IPS atuais NGFW atuais
Ameaças   
Usuários   
Aplicações em Web   
Protocolos de Aplicações   
Transferência de Arquivos   
Malware   
Servidores de Comando & Controle   
Aplicações do Cliente   
Servidores de Rede   
Sistemas de Operação   
Roteadores & Switches   
Dispositivos Móveis   
Impressoras   
Telefones VoIP   
Máquinas virtuais   

Avaliação de Impacto
Correlacionar as tentativas de invasão
em um ‘impacto de ataque contra os
alvos’
FORÇA DO
IMPACTO
1
2
3
4
0
AÇÃO
ADMINISTRATIVA
PORQUE
Agir imediatamente,
vulnerabilidade
O evento
corresponde à
vulnerabilidade
mapeada no host
Investigar,
vulnerabilidade em
potencial
Porta relevante ou
protocolo abertos,
mas não foi
mapeada
vulnerabilidade
Importante saber,
sem
vulnerabilidades no
momento
Porta relevantes
não aberta ou o
protocolo não está
em uso
Importante saber,
alvo desconhecido
Rede monitorada,
mas host
desconhecido
Importante saber,
rede desconhecida
Rede não
monitorada

Defesa Integrada e Automática contra Ameaças
Proteção Superior para TODO o ciclo do Ataque
Correlação de Multi-vetores
Admin
Request
Mail
PDF
5 IoCs
3 IoCs
Aviso precoce contra Ameaças Avançadas
Segurança Retrospectiva
Admin
Request
PMDaiFl
Redução do tempo entre detecção e solução
Host A
Host B
Host C
Contexto e Correlação de Ameaças
Avaliação de Impacto
Controle Dinâmico de Segurança
WWW
WWWWWW
Adapt Policy to Risks
http://
WWhWttp:// WEB
Prioridade 1
Prioridade 2
Prioridade 3

Indicadores de Compromisso (IoCs)
Eventos em
IPS
Malware Backdoors Conexões CnC
Exploit Kits
Controle de Privilégio
de Administração
Ataques em Web
App
Eventos em
SI
Conexões para
conhecer CnC IPs
Eventos com
Malware
Detecção de
Malware
Execução de
Malwares
Comprometimento
de Office/PDF/Java
Infecções “conta-gotas”

Cisco ASA com FirePOWER vs. NGFW existentes
Características
Cisco ASA com Soluções
FirePOWER
NGFW existentes
Proteção Proativa baseada em reputação Superior Não disponível
Visibilidade, Contexto & Inteligência em Segurança
Automatizada
Superior Não disponível
Reputação de Arquivo, Trajetória do Arquivo, Análise
Retrospectiva
Superior Não disponível
IoC’s Superior Não disponível
NGIPS Superior Disponível1
Visibilidade e Controle em Aplicações Superior Disponível
Filtro e Uso de URL aceitáveis Superior Disponível
Acesso remoto VPN Superior Não há categoria Enterprise
Firewall, HA, Agrupamento Superior Disponível2
1 – Tipicamente a 1a geração em IPS, 2 – Habilidades em HA variam conforme vendedor de NGFW

Serviços de
Segurança
Produtos de
Segurança
Soluções Completas em Segurança

Acelerar a Migração para Cisco ASA com FirePOWER e
serviços profissionais e técnicos
Suporte Técnico SMARTnet
Migração de Serviços
Serviços Gerenciados
Oferta full-time, proativa,
gerenciamento e
monitoramento
sistemático de ameaças
Mover-se mais
rapidamente para novas
habilidades com baixo
transtorno
Manter as soluções de
segurança disponíveis ao
fornecer acesso amplo à
ferramentas e expertise
da Cisco

Cisco ASA com Soluções FirePOWER
Primeiro Firewall com foco nas ameaças de próxima geração (NGFW)
Visibilidade Superior
▶ Consciência Contextual Completa para eliminar as lacunas
Defesa Integrada contra Ameaças
▶ Melhor da categoria, proteção multi-camadas em um único
dispositivo
Automação
▶ Operações simplificadas e respostas dinâmicas à solução de
problemas

Thank You

Segurança da Cisco centrada na ameaça
Aquisição da Sourcefire
• Líder na indústria, NGIPS
• Visibilidade de rede
• Proteção contra Malwares Avançados
• Pesquisa VRT
• Inovação Open source (OpenAppID)
AMP + FirePOWER
AMP > Managed threat defense
Cisco Pesquisa Unificada –
Grupo de Inteligência e Pesquisa Talos
• Sourcefire VRT
• Cisco TRAC
• Cisco SecApps
2013 2014 2015…
Cognitiva + AMP Análise de malware unificada >
Aquisação da Cognitive
• Inteligência em pesquisa avançada
• Análise em tempo real de comportamentos
avançados
Inteligência de segurança coletiva
Aquisição da ThreatGRID
• Análise unificada de malwares
• Inteligência em Ameaças

Modelo de Maturidade das Operações de Segurança
Security Scale
Controles
Estáticos
Intervenção
Humana
Requisitos
atuais
Semi-automática
Controles
Dinâmicos
Previsível

Desafios com Segurança Tradicional “Defesa a fundo”
Visibilidade fraca
Multi-vetores não
detectados e ameaças
avançadas
Abordagem Silo-ed
Complexidade alta e
redução da eficácia Manual e Estática
Lenta, manual,
resposta ineficiente

Como se constrói um NGFW focado na ameaça?
Entrega de Visibilidade Focado na Ameaça Baseado em Plataforma
Rede Integradas,
Sensor amplo, Contexto e
Automação
Proteção contra Ameaças
Avançadas Contínuas,
Inteligência em segurança
baseada na Nuvem
Ágil e Plataformas abertas,
escalável, controle consistente,
gerenciamento

Baseado em Plataforma: Visibilidade e Contexto são a
estrutura
Workflow (automation) Engine
APIs
Entendimento de escopo, contenção e solução
Foco na ameaça – segurança significa detecção,
entendimento e contenção de ameaças
Definição de políticas para reduzir a área de ataque
Ampla visibilidade para contexto
Brecha
Ameaça
Controle
Visibilidade

Visibilidade também deve ser Difusiva
Brecha Escopo
Ameaça
Controle
Visibilidade
Contenção
Solução
Detecção
Bloqueio
Defesa
Controle
Reforço
Rigidez
Descoberta
Monitorar
Catalogar
Mapear
ANTES
Firewall
App Control
VPN
Ger.
Conserto
Ger. Vuln
IAM
DURANTE DEPOIS
IPS
AV/Anti-Malware
Porta Mail/Web
Rede / Dispositivos
Usuários / Aplicações
Arquivos / Dados
IDS
FPC
Forensics
AMD
Log Mgmt
SIEM
Workflow (automation) Engine
APIs

Conteúdo Técnico Cisco ASA com FirePOWER

Mais conteúdo relacionado

Mais procurados

Semelhante a Conteúdo Técnico Cisco ASA com FirePOWER

Mais de Cisco do Brasil

Conteúdo Técnico Cisco ASA com FirePOWER