Cisco ASA com FirePOWER · Cisco ASA com FirePOWER vs. NGFW existentes Características Cisco ASA...
Transcript of Cisco ASA com FirePOWER · Cisco ASA com FirePOWER vs. NGFW existentes Características Cisco ASA...
© 2014 Cisco and/or its affiliates. All rights reserved. 1
1 © 2014 Cisco and/or its affiliates. All rights reserved.
Cisco ASA com FirePOWER
© 2014 Cisco and/or its affiliates. All rights reserved. 2
Apresentamos o Cisco ASA com FirePOWER Primeiro Firewall da Indústria com foco nas ameaças de próxima geração (NGFW)
► Proteção digital do Cisco® ASA combinada com o Sourcefire® Next-Generation IPS
► Proteção contra Malwares Avançados (Advanced Malware Protection - AMP)
► Melhor solução em inteligência, visibilidade de aplicações e controle (AVC), além de filtro de URL
Características
► Superior, proteção em várias camadas contra ameaças
► Visibilidade da rede sem precedentes
► Defesa integrada contra ameaças durante todo o ciclo de um ataque
► Custos reduzidos e sem complexidade
Benefícios
© 2014 Cisco and/or its affiliates. All rights reserved. 3
Proteção Superior, Multi-camadas & Integrada
► Visibilidade mais ampla do mundo,
dentro da classe de ASA para
empresas
► Visibilidade Granular com o Cisco®
Application Visibility and Control (AVC)
► Líder na indústria, inclui o FirePOWER
next-generation IPS (NGIPS)
► Filtro em URL baseado em reputação e
categoria
► Proteção contra Malwares Avançados
com Segurança Retrospectiva
Cisco ASA
Controle &
Identificação em
VPN
Filtro em URL (Subscription)
FireSIGHT
Analytics &
Automação
Proteção contra
Malwares
Avançados (Subscription)
Aplicações
Visibilidade &
Controle
Network Firewall
Routing | Switching
Agrupamento &
Alta Disponibilidade
Ferramentas integradas da Cisco para Inteligência em Segurança
Interligação e
proteção da
Rede
Prevenção de
Invasões (Subscription)
© 2014 Cisco and/or its affiliates. All rights reserved. 4
Visibilidade de Rede sem precedentes
Categorias Cisco ASA com
FirePOWER IPS atuais NGFW atuais
Ameaças
Usuários
Aplicações em Web
Protocolos de Aplicações
Transferência de Arquivos
Malware
Servidores de Comando & Controle
Aplicações do Cliente
Servidores de Rede
Sistemas de Operação
Roteadores & Switches
Dispositivos Móveis
Impressoras
Telefones VoIP
Máquinas virtuais
© 2014 Cisco and/or its affiliates. All rights reserved. 5
Avaliação de Impacto
Correlacionar as tentativas de invasão
em um ‘impacto de ataque contra os
alvos’
1
2
3
4
0
FORÇA DO
IMPACTO
AÇÃO
ADMINISTRATIVA PORQUE
Agir imediatamente,
vulnerabilidade
O evento
corresponde à
vulnerabilidade
mapeada no host
Investigar,
vulnerabilidade em
potencial
Porta relevante ou
protocolo abertos,
mas não foi
mapeada
vulnerabilidade
Importante saber,
sem
vulnerabilidades no
momento
Porta relevantes
não aberta ou o
protocolo não está
em uso
Importante saber,
alvo desconhecido
Rede monitorada,
mas host
desconhecido
Importante saber,
rede desconhecida
Rede não
monitorada
© 2014 Cisco and/or its affiliates. All rights reserved. 6
Defesa Integrada e Automática contra Ameaças Proteção Superior para TODO o ciclo do Ataque
Segurança Retrospectiva
Redução do tempo entre detecção e solução
PDF Mail
Admin
Request
Admin
Request
Correlação de Multi-vetores
Aviso precoce contra Ameaças Avançadas
Host A
Host B
Host C
3 IoCs
Adapt Policy to Risks
WWW WWW WWW
Controle Dinâmico de Segurança
http:// http:// WWW WEB
Contexto e Correlação de Ameaças
Prioridade 1
Prioridade 2
Prioridade 3
Avaliação de Impacto
5 IoCs
© 2014 Cisco and/or its affiliates. All rights reserved. 7
Indicadores de Compromisso (IoCs)
Eventos em IPS
Malware Backdoors Conexões CnC
Exploit Kits Controle de Privilégio
de Administração
Ataques em Web App
Eventos em SI
Conexões para conhecer CnC IPs
Eventos com Malware
Detecção de Malware
Execução de Malwares
Comprometimento de Office/PDF/Java
Infecções “conta-gotas”
© 2014 Cisco and/or its affiliates. All rights reserved. 8
Cisco ASA com FirePOWER vs. NGFW existentes
Características Cisco ASA FirePOWER NGFW existentes
Proteção Proativa baseada em reputação Superior Não disponível
Visibilidade, Contexto & Inteligência em Segurança
Automatizada Superior Não disponível
Reputação de Arquivo, Trajetória do Arquivo, Análise
Retrospectiva Superior Não disponível
IoC’s Superior Não disponível
NGIPS Superior IPS de 1ª geração
Controle de Aplicações, Filtro URL Superior Disponível
Clustering Superior Limitado
Acesso remoto VPN Superior Não há categoria Enterprise
© 2014 Cisco and/or its affiliates. All rights reserved. 9
Soluções Completas em Segurança
Serviços de Segurança
Produtos de Segurança
© 2014 Cisco and/or its affiliates. All rights reserved. 10
Acelerar a Migração para Cisco ASA com FirePOWER e serviços profissionais e técnicos
Suporte Técnico SMARTnet
Migração de Serviços
Serviços Gerenciados
Oferta full-time, proativa,
gerenciamento e
monitoramento
sistemático de ameaças
Mover-se mais
rapidamente para novas
habilidades com baixo
transtorno
Manter as soluções de
segurança disponíveis ao
fornecer acesso amplo à
ferramentas e expertise
da Cisco
© 2014 Cisco and/or its affiliates. All rights reserved. 11
Cisco ASA com FirePOWER Primeiro Firewall com foco nas ameaças de próxima geração (NGFW)
Visibilidade Superior
Defesa Integrada contra Ameaças
▶ Melhor da categoria, proteção multi-camadas em um único
dispositivo
▶ Consciência Contextual Completa para eliminar as lacunas
Automação
▶ Operações simplificadas e respostas dinâmicas à solução de
problemas
© 2014 Cisco and/or its affiliates. All rights reserved. 12
Thank You