Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поколения
0 likes896 views
Документ обсуждает проблемы традиционных межсетевых экранов следующего поколения (NGFW) и необходимость более интегрированного и ориентированного на угрозы решения, такого как Cisco Firepower. Подчеркивается важность эффективного обнаружения и быстрого реагирования на угрозы, а также управления сложностью через унифицированное управление. Описаны функции управления, такие как видимость от сети до ПК и автоматизация корреляции угроз.
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поколения
- 2. 2© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Время обнаружения вторжений слишком велико Bitglass 205 Trustwave 188 Mandiant 229 Ponemon 206 HP 416 Symantec 305 Cisco 200
- 3. 3© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Типичный NGFW узко ориентирован и сложно управляем Фокус на приложениях, не угрозах Приложения - это не все, что нужно Контент Сеть Доступ Web Security Email Security VPN Access Control Malware Protection Malware Analysis IPS NGFW Firewall Угроза Угроза Угроза
- 4. 4© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Жизненный цикл атаки РАЗРЫВ Они предотвращают атаки, но не эффективны во время и после ее реализации Разрешить приложения Типичный NGFW ДО ПОСЛЕВО ВРЕМЯ Функции ИБ DDoS Песочни- ца URLIPS Реакция на инцидент
- 5. 5© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential А это подтверждение 16 апреля 2015 года http://www.zdnet.com/article/pal o-alto-networks-mcafee- websense-gateway-systems- allow-malicious-traffic-to-slip- through-the-net/ Дело СОВСЕМ не в названиях компаний, проблема в методологии
- 6. 6© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Обнаруживать раньше, реагировать быстрее Получить больше контроля Снизить сложность Получить больше от интеграции с сетью Остановить больше атак Нужно действительно интегрированное решение Ориентированный на угрозы Полностью интегрированный Cisco Firepower™ NGFW
- 7. 7© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential “Вы не можете защитить то, что не видите” Смотреть глубже и шире Malware Клиентские приложения Операционные системы Мобильные устройства VoIP-телефоны Сетевое оборудование Принтеры Command and control servers Сервера Пользо ватели Передача файлов Web приложения Прикладные протоколы Угрозы Типичная IPS Типичный NGFW Cisco Firepower™ NGFW
- 8. 8© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Угрозы Пользователи Web приложения Приложения Передача файлов Вредоносное ПО Command & Control Операционные системы Клиентские приложения Сетевые сервера Мобильные устройства Непревзойденная глубина анализа
- 9. 9© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Cisco Firepower™ Management Center Снижение сложности с унифицированным управлением • Видимость от сети до ПК • Управление МСЭ, приложениями, угрозами и файлами • Инструменты отслеживания, лечения и восстановления Унифицированный • Централизованное ролевое управление • Multitenancy • Наследование политик Масштабируемый • Оценка ущерба • Рекомендации правил • Remediation APIs Автоматизированный
- 10. 10© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Обмен информацией об угрозах Обмен контекстом Единое управление политиками Cisco Firepower™ Management Center Интегрированная безопасность дает больше, чем точечное решение Talos Firepower 4100 Series Firepower 9300 Platform Visibility Radware DDoS Network analysis Email Threats Identity and NAC DNS FirewallURL
- 11. 11© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Cisco: 17,5 часовТипичный TTD rate:* 100 дней Обнаруживать раньше, реагировать быстрее • Автоматическая корреляция • Индикаторы компрометации • Локальная или облачная песочница • Отслеживание пути движения вредоносного ПО • Карантин в один клик • Анализ вредоносного ПО Source: Cisco® 2016 Annual Security Report *Median time to detection (TTD) ЯНВ ПОНЕДЕЛЬНИК 1 ЯНВ ФЕВ МАР АПР
- 12. 12© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Платформы Cisco NGFW Все управляются с помощью Cisco Firepower Management Center Cisco Firepower™ 4100 Series и 9300 Cisco FirePOWER™ Services on ASA 5585-X Cisco Firepower Threat Defense on ASA 5500-X New Appliances
- 13. 13© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Начните с подходящего вам устройства Функции контроля приложений (AVC)**, МСЭ и VPN уже включены по умолчанию Desktop 5506-X Wireless AP 5506W-X Ruggedized 5506H-X Rackmount 5508-X - 5585-X Добавьте FirePOWER Services* для большей защиты *Доступны как подписки ** Smartnet требуется для обновлений Next-Generation Intrusion Prevention System (NGIPS) URL Filtering Advanced Malware Protection (AMP) Выберите подходящую систему управления Устройство продается отдельно FireSIGHT Management Center Система управления «на борту» Adaptive Security Device Manager (ASDM) Одно устройство для всех задач безопасности
- 14. 14© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Security Value Map for Intrusion Prevention System (IPS) NSS Security Value Map: Независимое тестирование Next-Generation Firewall (NGFW) Security Value Map Security Value Map for Breach Detection
- 15. 15© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential • Динамический ландшафт угроз требует нового подхода к построению МСЭ • Контроль приложений – это не безопасность • Посетите www.cisco.com/go/ngfw для получения большей информации • Вы можете сами протестировать это решение – напишите нам на security-request@cisco.com В заключение
- 16. 16© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential