Алексей  Лукацкий

Cisco  NGFW

2©  2015    Cisco   and/or  its  affiliates.  All   rights  reserved.      Cisco  Confidential

Время  обнаружения  вторжений  слишком  велико

Bitglass

205

Trustwave

188

Mandiant

229

Ponemon

206

HP

416Symantec

305

Cisco

200

3©  2015    Cisco   and/or  its  affiliates.  All   rights  reserved.      Cisco  Confidential

Типичный  NGFW  узко  ориентирован  и  сложно  управляем  

Фокус  на  приложениях,  не  угрозах Приложения   -­ это  не  все,  что  нужно

Контент

Сеть

Доступ

Web  Security

Email  Security

VPN

Access  Control

Malware  Protection

Malware  Analysis

IPS

NGFW

Firewall

Угроза

Угроза

Угроза

4©  2015    Cisco   and/or  its  affiliates.  All   rights  reserved.      Cisco  Confidential

Жизненный  цикл  атаки

РАЗРЫВ

Они предотвращают  атаки,  но  не  эффективны  во  время  и  после  ее  реализации

Разрешить  приложения

Типичный  NGFW

ДО ПОСЛЕВО ВРЕМЯ

Функции  ИБ

DDoS Песочни-­цаURLIPS

Реакция  на  

инцидент

5©  2015    Cisco   and/or  its  affiliates.  All   rights  reserved.      Cisco  Confidential

А  это  подтверждение16  апреля  2015  годаhttp://www.zdnet.com/article/palo-­alto-­networks-­mcafee-­websense-­gateway-­systems-­allow-­malicious-­traffic-­to-­slip-­through-­the-­net/

Дело  СОВСЕМ не  в  названиях  компаний,  проблема  в  методологии

6©  2015    Cisco   and/or  its  affiliates.  All   rights  reserved.      Cisco  Confidential

Обнаруживать  раньше,реагировать  быстрее

Получитьбольше  контроля

Снизитьсложность

Получить  большеот  интеграции  с  сетью

Остановитьбольше  атак

Нужно  действительно  интегрированное  решение

Ориентированный  на  угрозы Полностью  интегрированный

Cisco  Firepower™  NGFW

7©  2015    Cisco   and/or  its  affiliates.  All   rights  reserved.      Cisco  Confidential

“Вы  не  можете  защитить  то,  что  не  видите”

Смотреть  глубже  и  шире

Malware

Клиентские  приложения

Операционные  системы

Мобильные   устройства

VoIP-­телефоны

Сетевое  оборудование

Принтеры

Command  and  control  servers

Сервера

Пользователи

Передача  файлов

Web  приложения

Прикладные  протоколы

Угрозы

Типичная  IPS

Типичный  NGFW

Cisco  Firepower™  NGFW

8©  2015    Cisco   and/or  its  affiliates.  All   rights  reserved.      Cisco  Confidential

УгрозыПользователи

Web  приложенияПриложенияПередача  файловВредоносное  ПО

Command  &  Control

Операционные  системы

Клиентские  приложения

Сетевые  сервера

Мобильные  устройства

Непревзойденная  глубина  анализа

9©  2015    Cisco   and/or  its  affiliates.  All   rights  reserved.      Cisco  Confidential

Cisco  Firepower™  Management  Center  

Снижение  сложности  с  унифицированным  управлением

• Видимость  от  сети  до  ПК• Управление  МСЭ,   приложениями,  угрозами  и  файлами• Инструменты  отслеживания,  лечения  и  восстановления

Унифицированный

• Централизованное  ролевое  управление• Multitenancy• Наследование  политик

Масштабируемый

• Оценка  ущерба• Рекомендации  правил• Remediation  APIs

Автоматизированный

10©  2015    Cisco   and/or  its  affiliates.  All   rights  reserved.      Cisco  Confidential

Обмен  информацией  об  угрозах

Обмен  контекстом

Единое  управлениеполитиками

Cisco  Firepower™  Management  Center  

Интегрированная  безопасность  дает  больше,  чем  точечное  решение

Talos

Firepower  4100  Series Firepower  9300  Platform

Visibility Radware  DDoS

Network  analysis Email Threats Identity  

and    NAC DNS FirewallURL

11©  2015    Cisco   and/or  its  affiliates.  All   rights  reserved.      Cisco  Confidential

Cisco:  17,5  часовТипичный  TTD  rate:* 100  дней

Обнаруживать  раньше,  реагировать  быстрее• Автоматическая  корреляция

• Индикаторы  компрометации

• Локальная  или  облачная  песочница

• Отслеживание  пути  движения  вредоносного  ПО

• Карантин  в  один  клик

• Анализ  вредоносного  ПО

Source:  Cisco®   2016   Annual   Security   Report*Median   time  to  detection   (TTD)

ЯНВПОНЕДЕЛЬНИК

1ЯНВ

ФЕВ

МАР

АПР

12©  2015    Cisco   and/or  its  affiliates.  All   rights  reserved.      Cisco  Confidential

Платформы  Cisco  NGFW

Все управляются с помощью Cisco Firepower Management Center

Cisco  Firepower™  4100  Series  и  9300

Cisco  FirePOWER™  Services  on  ASA  5585-­X

Cisco  Firepower  Threat  Defense  on  ASA  5500-­X

New Appliances

13©  2015    Cisco   and/or  its  affiliates.  All   rights  reserved.      Cisco  Confidential

Начните  с  подходящего  вам  устройстваФункции  контроля  приложений  (AVC)**,  МСЭ  и VPN  уже  включены  по  умолчанию

Desktop5506-­X

Wireless  AP5506W-­X

Ruggedized5506H-­X

Rackmount5508-­X -­ 5585-­X

Добавьте  FirePOWER Services*  для  большей  защиты

*Доступны  как  подписки **  Smartnet требуется  для  обновлений

Next-­Generation  Intrusion  Prevention  System  (NGIPS)

URL  Filtering

Advanced   Malware  Protection  (AMP)

Выберите  подходящую  систему  управления

Устройство  продается  отдельно

FireSIGHTManagement   Center

Система  управления   «на  

борту»

Adaptive   Security  Device  Manager   (ASDM)  

Одно  устройство  для  всех  задач  безопасности

14©  2015    Cisco   and/or  its  affiliates.  All   rights  reserved.      Cisco  Confidential

Security  Value  Map  for  Intrusion  

Prevention  System  (IPS)  

NSS  Security  Value  Map:  Независимое  тестирование

Next-­Generation  Firewall  (NGFW)  Security  Value  

Map

Security  Value  Map  for  Breach  Detection

15©  2015    Cisco   and/or  its  affiliates.  All   rights  reserved.      Cisco  Confidential

• Динамический  ландшафт  угроз  требует  нового  подхода  к  построению  МСЭ

• Контроль  приложений  – это  не  безопасность• Посетите  www.cisco.com/go/ngfw для  получения  большей  информации

• Вы  можете  сами  протестировать  это  решение  – напишите  нам  на  security-­request@cisco.com

В  заключение

16©  2015    Cisco   and/or  its  affiliates.  All   rights  reserved.      Cisco  Confidential