Webinar com Demo ao Vivo: SonicWall Security Solutions

SonicWall Security Solutions

Roberto [email protected]

Bravo Tecnologiawww.bravotecnologia.com.br/sonicwall

+55(11)5543-2020

© Copyright SonicWall

SOLUÇÕES DA BRAVO TECNOLOGIA

SonicWall Security Solutions

Roberto [email protected]

Bravo Tecnologiawww.bravotecnologia.com.br/sonicwall

+55(11)5543-2020


Abraçar a inovação | Reduzir riscos | Implantar mais rápidoAumentar a eficiência | Manter a conformidade

Permanecer dentro do orçamento

EXPECTATIVAS SOBRE TI


2016 SonicWall Global Annual Threat Report

27% |Taxa de Crescimento Anual em tentativas de intrusão


2x | Aumento das tentativas de ataque de malware



73% | Crescimento em amostras de malware únicas



61% | Quantidade média de tráfego criptografado



DESAFIOS DE SEGURANÇA

Problemas das soluções de segurança em silos | BYOD | Tudo criptografado

Ransomware | IoT | Ameaças desconhecidas de dia zero (APTs)


VOCÊ TEM ESTAS PREOCUPAÇÕES?

Protegendo dados e a rede ... Proteção contra malware e intrusões provenientes da Internet e também de fontes internas

Desempenho lento ... Mau desempenho da rede prejudica a produtividade a menos que a segurança seja suspensa/desativada.

Gerenciando a rede ... Muito tempo gasto para gerenciar os dispositivos de segurança de rede em um ambiente distribuído

Falta de visão e controle ... Controle sobre os dispositivos móveis e aplicativos que estão sendo usados por usuários remotos

Orçamento e TCO ... Um orçamento apertado e a necessidade de mostrar um TCO baixo com alto ROI


• Firewall da próxima geração

• Sandbox multimodo baseada em nuvem

• Identidade do usuário

• Segurança de endpoint

• Inteligência de ameaça compartilhada via cloud

• Segurança sem fio

• Segurança de acesso

SonicWall Pode Ajudar


PROTEGENDO UM SITE PEQUENO

Matriz

Pequeno Site Único

Cenário típico

Escritório de pequena empresa

Usuários Internos

Usuários Móveis

Cada site precisa

Firewall com serviços de segurança

Integrar serviços de segurança

Sem fio seguro

Acesso móvel seguro (VPN)

Gerenciamento simples

Internet

Usuáriosmóveis

VPN


PROTEGENDO GRANDES REDES DISTRIBUÍDAS

VPN

Organização multi-site

Matriz

Filial 3

Filial 2

Cenário típico

Sede central da organização

Escritórios múltiplos

A rede conecta sites pela Internet

Cada site precisa

Firewall com serviços de segurança

Segurança de e-mail

Sem fio seguro

Acesso móvel seguro

Gestão central

Internet

Filial 1Trabalhadoresmóveis

VPN


PERGUNTAS IMPORTANTES A FAZER A SI MESMO

• Quão eficaz é o seu firewall atual na captura de malware e intrusões?

• O firewall atual fornece informações sobre quais aplicativos estão sendo executados na rede e quanto largura de banda eles consomem?

• O seu firewall pode decifrar e inspecionar sessões da Web criptografadas com SSL/TTLS contra ameaças dentro deste tráfego?

• O seu firewall atual Fornece a segurança, desempenho e escalabilidade que você espera a um preço dentro do seu orçamento?

• Sua rede sem fio atual é tão segura quanto sua rede com fio?

• Os seus funcionários móveis/remotos têm acesso seguro à sua rede?

• O gerenciamento de todos os dispositivos e serviços de segurança de um painel lhe economizaria tempo?

• Os relatórios históricos e em tempo real sobre a atividade de rede lhe dariam uma visão melhor?


SOLUÇÕES DE SEGURANÇA SONICWALL QUE PODEM AJUDAR

TZ, NSA e Supermassive

Prevenção completa de ameaças

Inspeção profunda de pacotes de tráfego criptografado

Bloqueio de ameaças conhecidas e desconhecidas

Impedimento de ataques de intrusão

Controle de Aplicações

Rede sem fio segura

Segurança de rede GerenciamentoSegurança de Acesso

Acesso Móvel Seguro

Acesso simples alinhado à política de acesso VPN

Granularidade por aplicativo

Autenticação de usuário

Validação de integridade de aplicativos e dispositivos

Gerenciamento centralizado de políticas de acesso

Sistema de Gestão Global (GMS)

Automatizar e correlacionar fluxos de trabalho de políticas a partir de um painel único

Tomar decisões de segurança informadas com inteligência avançada de ameaças

Apoio em auditorias de segurança (exemplo, PCI, HIPPA, SOX, etc.)

Disponível como software, hardware ou appliance virtual


Benefícios

Segurança: Prevenção de ameaças pararedes com fio e sem fio

Controle: Percepção em tempo real sobreaplicativos, usuários e consumo de largura de banda

Acesso: Acesso seguro a trabalhadores remotosacessando quaisquer dados de qualquer dispositivo

Desempenho: Nível empresarial sem sacrificar asegurança

Conformidade: Ajuda com HIPAA, PCI, CIPA, SOX

Baixo TCO: A melhor relação entre desempenho e preço egerenciamento central simples e escalável


PORQUE ESCOLHER SONICWALL

• Parceiro de confiança há mais de 25 anos

• Líder mundial em firewalls até 1000 usuários e tornando-se uma opção muito competitiva acima disto: por exemplo Uninove Brasil com 100 mil usuários

• Mais de 3 milhões de appliances vendidos em todo o mundo

• Líder do NSS Labs quatro anos consecutivos

• O único sandbox multimotor do mercado

• Tecnologia patenteada de inspeção profunda de pacotes sem remontagem (RFDPI)

• Maior fornecedor com gerenciamento global de firewall com a maior base de instalação: Fundação Desenvolvimento Educação Em São Paulo

• Primeira solução agnóstica de acesso remoto com controle de endpoint


• Melhor desempenho e eficácia de segurança

• Menor TCO, melhor preço / desempenho

• Sistema de gerenciamento global altamente escalável em tempo real (única instância do GMS: 5k + firewalls sob gerenciamento)

• Maior desempenho devido a um melhor motor (RFDPI vs. baseado em proxy) e sem limitações de varredura de tamanho de arquivo

• Relatórios abrangentes de aplicação a bordo com dados NetFlow / IPFIX

• Escalabilidade DPI-SSL maior

xFortinet

xPalo Alto Networks

xCisco

• Menor TCO, melhor preço / desempenho

• Painel único de vidro para gerenciamento de segurança

• Provedor de soluções de segurança total

A vantagem competitiva da SonicWall


/ clientes /


CRN's Product Of The Year 2016Customer Demand in the Security Network – SonicWall Capture APT

Reseller ME Hot 50 Awards 2016Best network security vendor - SonicWall

Security Magazine Top Companies 2015Number One – SonicWall

Best of Interop 2015Security –SonicWall Secure Remote Access (SRA)

InfoSecurity Global Excellence Awards 2015Grand Trophy Winner (2,500+ employees) – SonicWallFirewalls (Gold) –SuperMassive 9800

Network Products Guide Awards 2015Email, Security and Management (Gold) –SonicWall Hosted Email Security

Redmond Magazine Readers’ Choice Awards 2015Spam/Content Filters (Platinum Winner) –SonicWall Email Security

NSS Labs4 Years Straight - Recommended Rating –SuperMassive

SC Magazine Awards2016 Best UTM Security Solution –SonicWall (finalist) 2015 Best Mobile Security Solution –SonicWall 2015 Mobile Access (finalist)2015 Best UTM Security Solution –SonicWall (finalist)

PRÊMIOS


CERTIFICAÇÕES DA INDÚSTRIA

FIPS 140-2 Common Criteria EAL NDPP, EAL4+

ICSA Firewall ICSA Enterprise Firewall

(IPv6, High Availability, VoIP)

IPv6 Phase 1

IPv6 Phase 2

NSS Recommended

UCAPL

JITC Certified

Approved Products List

Integrated Tracking System

CsfC (1H’FY17)

USGv6 Testing

(IPv6)

Q3: TFFW, IPS Protection Profiles


UMA VISÃO MAIS PROFUNDA


Desafios de clientes típicos no Brasil • Seu Firewall atual é statefull, mas não é next generation.

• Redes historicamente abertas, levando à exposição de dados e riscos

• Crescimento e iniciativas de nuvem e proliferação de dispositivos móveis

• Deve-se assegurar conectividade e disponibilidade para colaboradores, parceiros e visitantes de forma segregada.

• A largura de banda aumenta para suportar redes LAN e WAN de alta velocidade.

Resultados desejados• Eficácia da segurança através da prevenção de intrusões, malware, filtragem da Web e controle de

aplicações

• Segurança escalável para suportar redes LAN e WAN de Alta velocidade, multigigabit.

• Disponibilidade garantida de serviços de Internet e conectividade para toda a rede

• Experiência e produtividade aprimoradas do usuário


ADVERSÁRIOS AVANÇADOS: SURTO DE AMEAÇAS EVASIVAS DE DIA ZERO

• Os Hackers avançados de hoje projetam ameaças que detectam a análise de sandbox e se evadem desta detecção

• As ameaças não são apenas ambientes Windows, mas também dispositivos móveis e conectados

• Ocultam o tráfego criptografado e não criptografado

• Ocultam-se em vários tipos de arquivo de vários tamanhos de arquivo


EXPLOSÃO DO RANSOMWARE

2005

Gpcoder

2012

Reveton

2013 2014 2015 2016

Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1

Urausy KovterNymaim

Cryptowall Browlock Linkup Slocker

OnionCTB-Locker/Citron

TorrentLockerSynolockerZerolocker

CoinvaultVirLock

Cryptolocker2015TeslaCrypt

BandarChorSimplocker Pacman

CryptvaultPclock

ToxTroldesh

Threat Finder

Encryptor RaaSCryptoAppLockDroid

Hidden TearORX-Locker

Dumb

LowLevel404Cryptinfinite

Mabouia OSX POCPower Worm

Unix.RansomcryptRadamantVaultCrypt

DMA-LockerGomasom

Chimera-LockerXRTN

LockyRansom32

CryptoJockerUmbrecryptHydracryptNanolocker

LeChiffreMagicGinx

VipasanaHi Buddy

Job CryptorPayCryptKeRanger

73v3n


QUESTÃO

28

Você está inspecionando o tráfego HTTPS hoje? Sim

Não

Não sei


AS SESSÕES DA WEB DOS USUÁRIOS SÃO EM GRANDE PARTE CRIPTOGRAFADAS COM HTTPS


Hits HTTPS como porcentagem do total de hits

• O tráfego criptografado SSL/TLS aumenta abruptamente, levando a mais ataques sem ser detectados por firewalls comuns

• 50% de todos os ataques de entrada e saída usarão SSL/TLS até 2017

61%

39%


POR QUE AS ORGANIZAÇÕES NÃO ESTÃO INSPECIONANDO O TRÁFEGO CRIPTOGRAFADO

A penalidade de

desempenho em um

sistema de segurança

quando a inspeção

SSL está ativa pode

chegar a 81%.

Source: SSL Performance Problems, NSS Labs Gartner, June

2013


QUESTÃO

33

Como você atualmente aborda suas prioridades entre segurança e desempenho?

Sob nenhuma circunstância enfraqueceríamos a segurança para melhorar o desempenho

Se for forçado a escolher, a segurança superaria o desempenho

Nossos dados mais importantes estão sob um regime de alta segurança; Para outros dados, o desempenho é mais importante

Podemos desligar a funcionalidade em um produto de segurança se ele estava diminuindo o nosso aplicativo ou rede

Na maioria dos casos, priorizaremos o desempenho em relação à segurança


Como a SonicWall pode ajudar você e sua empresaa solucionar esses riscos de segurança


PROTEÇÃO CONTRA AMEAÇAS EM EVOLUÇÃO

Prevenção contra

Intrusões (IPS)

Antispyware

Antivírus

Filtro de Conteúdo

Detecção de Malwares

Onde? No perímetro mais abrangente e na segurança de rede interna

Bloquear ameaças conhecidas

Antiphishing

Inspeção SSL/TLS


PROTEÇÃO CONTRA AMEAÇAS EM EVOLUÇÃO

Prevenção contra

Intrusões (IPS)

Antispyware

Antivírus

Filtro de Conteúdo

Detecção de Malwares

Onde? No perímetro mais abrangente e na segurança de rede interna

Bloquear ameaças conhecidas e desconhecidas

Antiphishing

Inspeção SSL/TLS

Sandbox


PROTEÇÃO COMPLETA CONTRA ADVERSÁRIOS AVANÇADOS

Inteligência, Controle e Visualização de Aplicativos

Serviço e Cliente de filtragem de conteúdo Bloqueia conteúdo Web inapropriado, ilegal e perigoso

Análise antivírus em tempo real e proteção contra spyware dinâmico

Oferece controle granular e visualização em tempo real de aplicativos para máxima segurança e produtividade

Gateway Antivírus e Antispyware

Antivírus e Antispyware forçado no clienteImplementação e gerenciamento automatizados de antivírus e Antispyware de cliente

DPI SSL (SSL/TLS Decryption) Verifica ameaças dentro do tráfego HTTPS criptografado na rede

Sandbox com vários motores para prevenir ameaças desconhecidas, como ataques de dia zero.

Capture Advanced Threat Protection (ATP)

Def

esa

Pro

fun

da

con

tra

Am

eaça

s Prevenção de intrusãoProtege contra uma ampla variedade de ameaças e vulnerabilidades baseadas em rede

Blo

qu

eio

Des

con

hec

ido

sB

loq

uei

oC

on

hec

ido

s


ON PREMISE + CLOUD - PROTEÇÃO CONTRA MALWARE

99%

Enviar Alerta & Drop Connection

Download Corrompido

1% 99%

Proteção contra malware baseada em rede

1% Download Remaining

50%

foo.exe

Processo de inspeção profunda de pacotes (RFDPI) sem remontagem

foo.exe

/ Evasão // Prevençãode intrusão /


SONICWALL É 100% EFICAZ CONTRA EVASÕES

41

Source: NSS Labs NGFW Test Report 2016


SONICWALL DPI-SSL ELIMINA PONTOS CEGOS EM TRÁFEGO SSL

As organizações que não inspecionam o tráfego SSL ficam cegas até 2/3 do tráfego na rede.

HTTPS, SMTPS, NNTPS, LDAPS, FTPS, TelnetS, IMAPS, IRCS e POPS - e independentemente da porta

Quanto do seu tráfego de rede é HTTPS?


ARMADILHAS CONTRA ADVERSÁRIOS AVANÇADOS REQUER MÚLTIPLOS TIPOS DE ARMADILHAS

A proteção avançada eficaz contra ameaças requer:

• Tecnologia de análise de ameaças em várias camadas – maisdifícil de ser evitada por malware

• Inspeção de tráfego criptografado e não criptografado

• Capacidade de analisar muitos tipos de arquivos, tamanhos, sistemas operacionais

• Capacidade de bloquear arquivos suspeitos de entrar na rede até veredicto

• Rápida implantação de novas assinaturasde malware na rede


SuperMassive 9200-9600

SONICWALL CAPTURE - SERVIÇO AVANÇADO DE PROTEÇÃO CONTRA AMEAÇAS

Análise avançada de ameaças de 3 (três) motores detecta mais ameaças, não pode ser evitada

• Caixa de proteção virtualizada

• Emulação completa do sistema

• Análise de nível de hipervisor

Ampla visão de tipos de arquivo e análise doambiente do SO, sem limitação de tamanhode arquivo

• PE, MS Office, PDF, arquivos, JAR, APK

Bloqueio do arquivo até veredicto no gateway

TZ SOHO – TZ600 NSA 2600 – 6600

Serviço de nuvem detecta e bloqueia ameaças de dia zero no gateway


SERVIÇOS DE FILTRAGEM DE CONTEÚDO SONICWALL (CFS)

45

Atrás do firewall Fora do Firewall

Suporte para Windows, Mac OS e Chrome OS

Múltiplas Soluções

• Serviço (CFS)

• Cliente (CFC)

(Coberturas interna e externa)

Caos e vulnerabilidadesdas aplicações

Confidential24/02/2017

Identificação da Aplicação

Classificação da Aplicação

Controle da Aplicação


FIREWALL DO SONICWALL REFORÇA A FILTRAGEM DE CONTEÚDO E O ANTIVIRUS

47

Internet

PROVISIONAMENTO AUTOMÁTICO

Fácil e perfeita instalação do cliente forçado SonicWall

GERENCIAMENTO CENTRALMonitora e gerencia políticas de rede,

relatórios, principais ataques etc.

SonicWall Network Appliance

SonicWallClientes CF / AV Enforced

Não permite acesso à Internet, a menos que a versão mais recente de uma

filtragem de conteúdo SonicWall ou de um cliente AV esteja presente e ativa

1

23

4

3A


INTELIGÊNCIA CONTÍNUA CONTRA AMEAÇAS

• Equipe de pesquisa sobre ameaças

• Rede Global de Resposta Inteligente (GRID)

• Reatividade líder na indústria

MSA 2639658

MSA 2719615

MSA 2794220

MSA 2847140

MSA 2887505

MSA 2896666

MSA 2914486

MSA 2914088

MSA 2963983

Ch

eck

Po

int

Pal

o A

lto

Mic

roso

ft

McA

fee

Kas

per

sky

Jun

iper

Fort

inet

Cis

co

Sto

nes

oft

Tren

d M

icro

Sym

ante

c

Sou

rcef

ire

Sop

ho

s

Mic

roso

ftSe

curi

ty

Ad

viso

ry


WKS WKS

WKS WKS

WKS

WKS

WKS WKS

WKS WKS

WKS

WKS

Server Server Server Server Server

Internet

O Firewall está inspecionando todo o tráfego que entra e sai da Internet

Ameaças podem trafegar na rede Interna

THREAT

THREAT

Storage

MODELO DE SEGURANÇA IMPLEMENTAÇÃO BASEADO EM GATEWAY LEGADO


MODELO DE INSPEÇÃO INTRA-VLAN

Internet

Server Server Server Server Server Server Server Server Server Server

WKS WKS

WKS WKS

WKS

WKS

WKS WKS

WKS WKS

WKS

WKS

WKS WKS

WKS WKS

WKS

WKS

Malware may be introduced within any single

zone, but will be inspected, blocked, and

alerted to as it attempts to propagate to other

network zones.

The firewall inspects data going between all network

zones or segments, including internal-to-internal

traffic.

All network traffic can be forced into the appropriate

zone via VLAN Tagging on switches, and with Layer 3

Gateways on the Firewall.

BYO

D U

sers

Storage


SEGURANÇA BASEADA EM ZONAS

Internet


WKS WKS

WKS WKS

WKS

WKS

By leveraging expansive network interface density, and a

security zone segmentation topology, the Dell SonicWALL

Firewall can segment multiple different network areas into a

single security appliance delivery.

Wireless Zone


LAN Zone Server ZoneDMZ Zone

WAN Zone

Each Zone can be physically and or logically isolated and

secured from all other Zones on the Network Security

Appliance. This offers Network Administrators to apply

endlessly scalable inspection and protection against LAN or

Wireless based attacks from mobile devices.

Wireless Security can be further enhanced by

deploying the Dell SonicWALL Clean WIFI

Configuration leveraging the Dell SonicWALL

802.11 AC SonicPoints

Each network Zone can have unique security configuration rules applied,

including advanced Next Generation Firewall Deep Packet Inspection

services such as Gateway Anti-Virus, Intrusion Detection and

Prevention, Anti-Spyware, Anti-Botnet, Content Filtering, and Application

Rules. This security methodology of Zone based security combined with

the awesome performance and security features of the Dell SonicWALL

gives Network Admins the ability to inspect, protect, and control every

packet every time throughout all network communications.

By providing Network Admins with the ability to inspect every packet as it

traverses the network malware distribution from Zone-to-Zone is blocked.

This is paramount in today s mobile connected Internet to ensure that

devices that are on unsecure networks do not introduce harmful

applications to the inside protected network.

With a significant portion of today s most popular Internet sites and

services now being Encrypted (HTTPS), Network Admins can

enable the DPI-SSL Service on the Dell SonicWALL to ensure that

even all Encrypted Traffic is still inspected, protected, and

controlled real-time for true security.


PROTEJA TODAS AS REDES COM O CONSOLE DE GERENCIAMENTO CENTRALIZADO

SonicWall WAN Acceleration

SonicWall SonicPoint

A plataforma unificada de gerenciamento de segurança1. O Global Management System (GMS) gerencia firewalls2. Controle de firewalls• Pontos de acesso sem fio• Comuta• Endpoints Forçados• Aceleração WAN

Dell X-Series Switch with PoE

Vantagem da SonicWall

Console de gerenciamento único

Custos de Operaçãomais baixo

Infraestrutura convergente

Capacidade de Expansão de portas

GMS

SonicWallNGFW


Max

imu

mD

PI C

on

nec

tio

ns

4K

–2

00

K3

75

K –

1.2

5M2

.5M

–1

0M

Deep Packet Inspection Throughput Performance

Enterprise / Data Center

NSA Series

Carrier / ISP

SMB / Distributed Enterprise

50 - 3000 Mbps 3,500 - 12,000 Mbps

TZ Series

40

M+

Branch/Campus

SuperMassive 9000 Series

SuperMassive E10000 Series

Firewall Sandwich Design

40,000 – 100,000+ Mbps

LINHA DE FIREWALLS DO SONICWALL NEXT-GENERATION FIREWALLS


2012 NGFW 2012 IPS

O MAPA DE VALOR DE SEGURANÇA DO NSS - LÍDER CONSISTENTE

2013 NGFW

2013 IPS

2014 NGFW

2016 NGFW

NSS Labs recomenda SonicWall QUATRO anos seguidos para o Next-Gen FirewallNSS Labs recomenda SonicWall DOIS anos seguidos para Intrusion Prevention


Demonstrou melhor

segurança * do que a Check

Point e a Palo Alto

Networks

Ultrapassou a Palo Alto

Networks, a Check Point e a

Juniper na categoria de

produtos

TCO * menor do que o

Check Point, Palo Alto

Networks e Cisco

* 2016 NSS Labs NGFW Secure Value Map and Comparative Analysis

"Nós não tivemos nenhuma intrusão ou infecção em tudo. O firewall está definitivamente fazendo seu trabalho." "SuperMassive é super rápido."

"Em geral, ao escolherSonicWall sobre Check Point, nossas economias de custoAproximadamente US $ 100.000."

Diferença da SonicWallMelhor, mais rápido e com baixo TCO


TCO MELHOR, MAIS RÁPIDO E COM BAIXO DESEMPENHO

Better price per Protected Mbps

than the Palo Alto Networks 5060

Higher IPS throughput thanthe Check Point

13500

Higher IPS throughput than

the Palo Alto Networks 5060

Higher IPS throughput than

FortinetFG1500D

Better scalability(connections/s) than Palo Alto

Networks

40%* 4X* 2.5X* 2X* 2X*

The price of theCisco ASA CX SSP-60

1/2*

4x10GbE SFP+, 12x1GbE SFP• Firewall - 40 Gbps• IPS - 24 Gbps• App Control– 24 Gbps• VPN – 18 Gbps• Antimalware – 10 Gbps• IMIX – 9 Gbps• SSL DPI– 5 Gbps• Latency – 17s

* All pricing and performance figures taken from published information for comparable model or configurations.


COMPARAÇÃO COMPETITIVA

CapabilitiesSonicWall

9800Palo Alto

5060Palo Alto

5050

Check Point

13800

Check Point

13500

Cisco ASACX SSP-60

Cisco8260

Juniper SRX-5400

Price w/ full threat services (MSRP) $175K $270K $155K $265K $205K $330K $320K $360K

Firewall throughput (Gbps) 40 20 10 27.2 23.6 40 40 65

Application throughput (Gbps) 24 20 10 - - 13 20 50

IPS throughput (Gbps) 24 10 10 6.4 5.7 13 20 22

Anti-malware throughput (Gbps) 10 10 5 - - 13 - -

DPI-SSL 5Not

PublishedNot

PublishedNot

PublishedNot

PublishedNot

PublishedNot

PublishedNot

Published

Connections per second 280K 120K 120K 190K 178K 160K 160K 450K

Dados de desempenho foram extraídos de informações publicadas. Preços em USD foram obtidos de valores de Lista nos USA mais impostos para comercialização no Brasil

Vulnerabilities in firewalls…

Public source: https://web.nvd.nist.gov/view/vuln/search (updated on 19-05-2016)

CVE and CCE Vulnerability Database last 3

years

SonicWall

(SonicOS)

Sophos

(UTM9)

Sophos

(Cyberoam)

Check Point

(firewalls)

CISCO ASA

(ASA)

CISCO

(firepower)

Palo Alto Networks

(pan-os)

Fortinet

(fortios)

WatchGuard

(Fireware) Juniper (junos)

Total on 19-05-2016 2 9 5 13 29 18 24 17 3 34+

CVE-2016 Year 2016 CVE-2015-7770 CVE-2015-7547 CVE-2016-3968 CVE-2014-8952 CVE-2016-1369 CVE-2016-1369 CVE-2016-3657 CVE-2016-3978 CVE-2014-0338 CVE-2016-1274

CVE-2015 Year 2015 CVE-2015-3447 CVE-2016-2046 CVE-2015-6811 CVE-2014-8951 CVE-2016-1367 CVE-2016-1368 CVE-2016-3656 CVE-2016-1909 CVE-2013-6021 CVE-2016-1273

CVE-2014 Year 2014 CVE-2016-0778 CVE-2014-5503 CVE-2014-8950 CVE-2016-1345 CVE-2016-1345 CVE-2016-3655 CVE-2015-7361 CVE-2013-5702 CVE-2016-1271

CVE-2016-0777 CVE-2014-5502 CVE-2014-6278 CVE-2016-1312 CVE-2016-1342 CVE-2016-3654 CVE-2015-5965 CVE-2016-1270

CVE-2015-8605 CVE-2014-5501 CVE-2014-7187 CVE-2016-1287 CVE-2016-1287 CVE-2015-4162 CVE-2015-3626 CVE-2016-1269

CVE-2015-8000 CVE-2014-7186 CVE-2016-1301 CVE-2015-6435 CVE-2014-3764 CVE-2015-2323 CVE-2016-1268



CRITICAL CVE-2013-5932 CVE-2014-6271 CVE-2015-6383 CVE-2015-6374 CVE-2012-6605 CVE-2015-1571 CVE-2016-1262

HIGH (bugfix also) CVE-2013-7350 CVE-2015-6379 CVE-2015-6371 CVE-2012-6604 CVE-2015-1452 CVE-2016-1260

MEDIUM CVE-2014-1673 CVE-2015-6344 CVE-2015-6370 CVE-2012-6603 CVE-2015-1451 CVE-2016-1258

LOW CVE-2014-1672 CVE-2015-6327 CVE-2015-6369 CVE-2012-6602 CVE-2014-0351 CVE-2016-1257

CVE-2013-7311 CVE-2015-6326 CVE-2015-6368 CVE-2012-6601 CVE-2014-2216 CVE-2016-1256

CVE-2015-6325 CVE-2015-6373 CVE-2012-6600 CVE-2013-7182 CVE-2015-7752




CVE-2015-4241 CVE-2015-0678 CVE-2012-6596 CVE-2014-6451

CVE-2015-4239 CVE-2012-6595 CVE-2014-6450

CVE-2015-4238 CVE-2012-6594 CVE-2014-6449

CVE-2015-4550 CVE-2012-6593 CVE-2015-7323

CVE-2015-0760 CVE-2012-6592 CVE-2015-7322

CVE-2015-0742 CVE-2012-6591 CVE-2015-5363

CVE-2015-0677 CVE-2012-6590 CVE-2015-5360

CVE-2015-0676 CVE-2015-5357

CVE-2015-0675 CVE-2015-5362

CVE-2015-0678 CVE-2015-5359

CVE-2014-8023 CVE-2015-5358

CVE-2015-0619 CVE-2015-3007

CVE-2015-3005

CVE-2015-3004

CVE-2015-3003

CVE-2015-3002

CVE-2014-6386

https://web.nvd.nist.gov/view/vuln/search


RECAPITULAÇÃO: POR QUE O SONICWALL FIREWALL

Proteção Contínua

• GRID - Mais de 1M de sensores de ameaça

• Equipe dedicada à pesquisa de ameaças

• Análise e contramedida de ameaças 24X7X365

• Proteção de malware CloudAssist

Eficiência e simplicidade

• Integração drop-in com a rede atual

• Mecanismo de política baseado em objeto intuitivo

• Implemente políticas de uso aceitáveis

• Gerenciar centenas de escritórios remotos

Gerenciamento unificado de

segurança e riscos

• Automatizar e correlacionar fluxos de trabalho

• Tomar decisões de segurança informadas com inteligência avançada de ameaças

• Ajuda a passar em auditorias de segurança (por exemplo, PCI, HIPPA, SOX, etc.)

Serviço de suporte

• Global

• Gerenciamento de atendimento ao cliente

• Serviços profissionais

• Serviços de suporte técnico 24x7

Multicamadas de Prevenção de ameaças

• Parar ameaças conhecidas e desconhecidas

• Impedir a intrusão

• Bloquear botnets

• Inspeção SSL

• Aplicações de controle

• Bloquear conteúdo web perigoso

• Parar spam, phishing e vírus


SEGURANÇA DE ACESSO


SEGURANÇA DE REDE + SEGURANÇA DE ACESSO = PROTEÇÃO TOTAL DE PERÍMETRO

ProteçãoTotal do

Perímetro

Segurança de redeOlha os bits no fio?

“Mantém as coisas ruins fora, e deixa só as coisas boas entrar”

Segurança de AcessoOlha para QUEM e

para o QUE

Restringe as pessoas certas aos dados

certos


REDES ACESSÍVEIS, DISPONÍVEIS E CONFIÁVEIS


TRANSFORMAÇÃO DO LOCAL DE TRABALHO

• Móvel

• Nuvem

• Dispositivos pessoais

• Mobilidade

• Colaboração

• Trabalho flexível

• Força de trabalho global


PRIMEIRO, SEMPRE E ONDE QUER QUE SEJA

200 milhões

Os funcionários trazem seus

Próprio dispositivo para

trabalhar

50%

Empresas que

O BYOD tem experimentado

Uma violação de segurança

Quase metade

Número de milênios

Quem vai fazer o

Mão-de-obra em oito anos

182 bilhões

Downloads de Aplicativo para

celular em 2015

50%

Do negócio móvel

Dispositivos pessoais

Propriedade em 2016

1/3

Admitir quebrar ou

Quebraria a política para

Uso de dispositivos pessoais


SETE TEMAS CRUCIAIS PARA A SEGURANÇA DE ACESSO

1) Gerenciamento de Acesso

2) Segurança Superior

3) Alta disponibilidade global

4) Autenticação avançada

5) Atividade recente:

6) Gestão Central e Relatórios

7) Extensibilidade


ACE Access Control Engine + EPC End Point Control + AAC App Access Control

CONTROLE DE ACESSO


Layer 3 SSL VPN

SEGURANÇA SUPERIOR

Advanced Ciphers Support

Cryptography Support

o Criptografia Avançada

o Seleção de criptografia

o VPN SSL de Camada 3

o Certificações de Segurança

o Camada 3-7 Proxy de Aplicação

DETECÇÃO + PROTEÇÃO + PREVENÇÃOAMEAÇAS

FIPS 140-2 level 2 : ICSA SSL-TLS certified : Suite B


Dynamic High Availability

Dynamic

ALTA DISPONIBILIDADE GLOBAL

Global Traffic Optimization

Escalabilidade

o Otimização Global de Tráfego (GTO)

o Desempenho escalável

Licenciamentp

o Licenciamento em grupo dinâmico

o Alta disponibilidade dinâmica

G-HA + GTO + DPL


o Cloud Single Sign On

o Autenticação Multifator

o SAML Gatekeeper

o Repositórios de Autenticação

o Delegação restrita Kerberos

AUTENTICAÇÃO AVANÇADA

Smartphones

Tablets

Laptops

SSO with MFA + SAML + LDAP + RADIUS


o Acesso sem Cliente

o Local de trabalho do usuário

o Integração de SO Mobile

o Persistência da Sessão

o Detecção segura de rede

EXPERIÊNCIA INTUITIVA DO USUÁRIO

Portal Único do WorkPLACE


o Central Management (CMS)

o Patching Global

o Monitoração SONAR

o Integração SIEM

o Agendamento de manutenção

User Reporting

SIEM Integration

Scheduler

Monitoramento do consumo de licença e de saúde em tempo real

GERENCIAMENTO CENTRAL E MONITORAMENTO SONAR


EXTENSIBILIDADE

Management and Authentication APIs + Turnkey 3rd Party Integration


PORTFÓLIO SMA


MATRIZ DE RECURSOS: GERENCIADA

Feature FW SSL VPN SMA 100 SMA 1000

Suporte a clientes e navegadores

Políticas de Controle de Acesso

Controle de ponto final n/a

Suporte a criptografia

Cliente para Site VPN

Autenticação Multi Factor

Integração de SO Mobile

Mover-se significa

Maior controle

Mais visibilidade

Autenticação multifator

Mais certificação


MATRIZ DE RECURSOS: NÃO GERENCIADA

Feature FW SSL VPN SMA 100 SMA 1000

Acesso de cliente aos recursos

Acesso sem Cliente aos Recursos

Portal do usuário

Aplicativo e Proxy HTTP

Aprovisionamento de dispositivos n/a

Integração MDM n/a n/a

VPN por Aplicação n/a n/a

Mover-se significa

Simplificação alavancada

Apoie mais cenários

Integração mais rica

Mais suporte a aplicativos

Acesso programático


ESCALABILIDADE SMA

20,00010,0002,000250100

EX9000

SMA 7200

SMA 6200

SMA 400

SMA 200

Userson

6200

More CPU

power

Userson

7200

8x 8x 2x

8x 2x

100 Series*

1000 Series*

More RAM

4x

2xMore RAM

More memory

Hard drive,RAID 1

Dual

40%Power saving

More CPU

power

2x

* Em comparação com os aparelhos SRA da geração anterior


OBRIGADO(11)5543-2020 – [email protected]

Webinar com Demo ao Vivo: SonicWall Security Solutions

Technology

Transcript of Webinar com Demo ao Vivo: SonicWall Security Solutions