Upload
cisco-russia
View
457
Download
4
Embed Size (px)
Citation preview
Алексей Лукацкий
Cisco NGFW
2© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Время обнаружения вторжений слишком велико
Bitglass
205
Trustwave
188
Mandiant
229
Ponemon
206
HP
416Symantec
305
Cisco
200
3© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Типичный NGFW узко ориентирован и сложно управляем
Фокус на приложениях, не угрозах Приложения - это не все, что нужно
Контент
Сеть
Доступ
Web Security
Email Security
VPN
Access Control
Malware Protection
Malware Analysis
IPS
NGFW
Firewall
Угроза
Угроза
Угроза
4© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Жизненный цикл атаки
РАЗРЫВ
Они предотвращают атаки, но не эффективны во время и после ее реализации
Разрешить приложения
Типичный NGFW
ДО ПОСЛЕВО ВРЕМЯ
Функции ИБ
DDoS Песочни-цаURLIPS
Реакция на
инцидент
5© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
А это подтверждение16 апреля 2015 годаhttp://www.zdnet.com/article/palo-alto-networks-mcafee-websense-gateway-systems-allow-malicious-traffic-to-slip-through-the-net/
Дело СОВСЕМ не в названиях компаний, проблема в методологии
6© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Обнаруживать раньше,реагировать быстрее
Получитьбольше контроля
Снизитьсложность
Получить большеот интеграции с сетью
Остановитьбольше атак
Нужно действительно интегрированное решение
Ориентированный на угрозы Полностью интегрированный
Cisco Firepower™ NGFW
7© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
“Вы не можете защитить то, что не видите”
Смотреть глубже и шире
Malware
Клиентские приложения
Операционные системы
Мобильные устройства
VoIP-телефоны
Сетевое оборудование
Принтеры
Command and control servers
Сервера
Пользователи
Передача файлов
Web приложения
Прикладные протоколы
Угрозы
Типичная IPS
Типичный NGFW
Cisco Firepower™ NGFW
8© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
УгрозыПользователи
Web приложенияПриложенияПередача файловВредоносное ПО
Command & Control
Операционные системы
Клиентские приложения
Сетевые сервера
Мобильные устройства
Непревзойденная глубина анализа
9© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco Firepower™ Management Center
Снижение сложности с унифицированным управлением
• Видимость от сети до ПК• Управление МСЭ, приложениями, угрозами и файлами• Инструменты отслеживания, лечения и восстановления
Унифицированный
• Централизованное ролевое управление• Multitenancy• Наследование политик
Масштабируемый
• Оценка ущерба• Рекомендации правил• Remediation APIs
Автоматизированный
10© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Обмен информацией об угрозах
Обмен контекстом
Единое управлениеполитиками
Cisco Firepower™ Management Center
Интегрированная безопасность дает больше, чем точечное решение
Talos
Firepower 4100 Series Firepower 9300 Platform
Visibility Radware DDoS
Network analysis Email Threats Identity
and NAC DNS FirewallURL
11© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco: 17,5 часовТипичный TTD rate:* 100 дней
Обнаруживать раньше, реагировать быстрее• Автоматическая корреляция
• Индикаторы компрометации
• Локальная или облачная песочница
• Отслеживание пути движения вредоносного ПО
• Карантин в один клик
• Анализ вредоносного ПО
Source: Cisco® 2016 Annual Security Report*Median time to detection (TTD)
ЯНВПОНЕДЕЛЬНИК
1ЯНВ
ФЕВ
МАР
АПР
12© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Платформы Cisco NGFW
Все управляются с помощью Cisco Firepower Management Center
Cisco Firepower™ 4100 Series и 9300
Cisco FirePOWER™ Services on ASA 5585-X
Cisco Firepower Threat Defense on ASA 5500-X
New Appliances
13© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Начните с подходящего вам устройстваФункции контроля приложений (AVC)**, МСЭ и VPN уже включены по умолчанию
Desktop5506-X
Wireless AP5506W-X
Ruggedized5506H-X
Rackmount5508-X - 5585-X
Добавьте FirePOWER Services* для большей защиты
*Доступны как подписки ** Smartnet требуется для обновлений
Next-Generation Intrusion Prevention System (NGIPS)
URL Filtering
Advanced Malware Protection (AMP)
Выберите подходящую систему управления
Устройство продается отдельно
FireSIGHTManagement Center
Система управления «на
борту»
Adaptive Security Device Manager (ASDM)
Одно устройство для всех задач безопасности
14© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Security Value Map for Intrusion
Prevention System (IPS)
NSS Security Value Map: Независимое тестирование
Next-Generation Firewall (NGFW) Security Value
Map
Security Value Map for Breach Detection
15© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
• Динамический ландшафт угроз требует нового подхода к построению МСЭ
• Контроль приложений – это не безопасность• Посетите www.cisco.com/go/ngfw для получения большей информации
• Вы можете сами протестировать это решение – напишите нам на security-[email protected]
В заключение
16© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential