Документ обсуждает проблемы традиционных межсетевых экранов следующего поколения (NGFW) и необходимость более интегрированного и ориентированного на угрозы решения, такого как Cisco Firepower. Подчеркивается важность эффективного обнаружения и быстрого реагирования на угрозы, а также управления сложностью через унифицированное управление. Описаны функции управления, такие как видимость от сети до ПК и автоматизация корреляции угроз.

1. Алексей Лукацкий
Cisco NGFW

2. 2© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Время обнаружения вторжений слишком
велико
Bitglass
205
Trustwave
188
Mandiant
229
Ponemon
206
HP
416
Symantec
305
Cisco
200

3. 3© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Типичный NGFW узко ориентирован и
сложно управляем
Фокус на приложениях, не угрозах Приложения -­ это не все, что нужно
Контент
Сеть
Доступ
Web Security
Email Security
VPN
Access
Control
Malware
Protection
Malware
Analysis
IPS
NGFW
Firewall
Угроза
Угроза
Угроза

4. 4© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Жизненный цикл атаки
РАЗРЫВ
Они предотвращают атаки, но не эффективны
во время и после ее реализации
Разрешить приложения
Типичный
NGFW
ДО ПОСЛЕВО ВРЕМЯ
Функции
ИБ
DDoS
Песочни-­
ца
URLIPS
Реакция
на
инцидент

5. 5© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
А это подтверждение
16 апреля 2015 года
http://www.zdnet.com/article/pal
o-­alto-­networks-­mcafee-­
websense-­gateway-­systems-­
allow-­malicious-­traffic-­to-­slip-­
through-­the-­net/
Дело СОВСЕМ не в
названиях компаний,
проблема в методологии

6. 6© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Обнаруживать раньше,
реагировать быстрее
Получить
больше контроля
Снизить
сложность
Получить больше
от интеграции с сетью
Остановить
больше атак
Нужно действительно интегрированное
решение
Ориентированный на угрозы Полностью интегрированный
Cisco Firepower™ NGFW

7. 7© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
“Вы не можете защитить то,
что не видите”
Смотреть глубже и шире
Malware
Клиентские приложения
Операционные системы
Мобильные устройства
VoIP-­телефоны
Сетевое оборудование
Принтеры
Command
and control
servers
Сервера
Пользо
ватели
Передача файлов
Web
приложения
Прикладные
протоколы
Угрозы
Типичная IPS
Типичный NGFW
Cisco Firepower™ NGFW

8. 8© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Угрозы
Пользователи
Web приложения
Приложения
Передача файлов
Вредоносное ПО
Command & Control
Операционные системы
Клиентские приложения
Сетевые сервера
Мобильные устройства
Непревзойденная глубина анализа

9. 9© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco Firepower™ Management Center
Снижение сложности с унифицированным
управлением
• Видимость от сети до ПК
• Управление МСЭ, приложениями, угрозами и файлами
• Инструменты отслеживания, лечения и восстановления
Унифицированный
• Централизованное ролевое управление
• Multitenancy
• Наследование политик
Масштабируемый
• Оценка ущерба
• Рекомендации правил
• Remediation APIs
Автоматизированный

10. 10© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Обмен информацией об угрозах
Обмен контекстом
Единое управление
политиками
Cisco Firepower™ Management Center
Интегрированная безопасность дает больше,
чем точечное решение
Talos
Firepower 4100 Series Firepower 9300 Platform
Visibility
Radware
DDoS
Network
analysis Email Threats
Identity
and NAC DNS FirewallURL

11. 11© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco: 17,5 часовТипичный TTD rate:* 100 дней
Обнаруживать раньше, реагировать быстрее
• Автоматическая
корреляция
• Индикаторы
компрометации
• Локальная или
облачная песочница
• Отслеживание пути
движения вредоносного
ПО
• Карантин в один клик
• Анализ вредоносного
ПО
Source: Cisco® 2016 Annual Security Report
*Median time to detection (TTD)
ЯНВ
ПОНЕДЕЛЬНИК
1
ЯНВ
ФЕВ
МАР
АПР

12. 12© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Платформы Cisco NGFW
Все управляются с помощью Cisco Firepower Management Center
Cisco Firepower™ 4100
Series и 9300
Cisco FirePOWER™ Services
on ASA 5585-­X
Cisco Firepower Threat
Defense on ASA 5500-­X
New
Appliances

13. 13© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Начните с подходящего вам устройства
Функции контроля приложений (AVC)**, МСЭ и VPN уже включены по умолчанию
Desktop
5506-­X
Wireless AP
5506W-­X
Ruggedized
5506H-­X
Rackmount
5508-­X -­ 5585-­X
Добавьте FirePOWER Services* для большей защиты
*Доступны как подписки ** Smartnet требуется для обновлений
Next-­Generation
Intrusion Prevention
System (NGIPS)
URL
Filtering
Advanced Malware
Protection (AMP)
Выберите подходящую систему управления
Устройство
продается
отдельно
FireSIGHT
Management Center
Система
управления «на
борту»
Adaptive Security Device
Manager (ASDM)
Одно устройство для всех задач
безопасности

14. 14© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Security Value Map for
Intrusion
Prevention System (IPS)
NSS Security Value Map: Независимое
тестирование
Next-­Generation Firewall
(NGFW) Security Value
Map
Security Value Map
for Breach Detection

15. 15© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
• Динамический ландшафт угроз требует нового
подхода к построению МСЭ
• Контроль приложений – это не безопасность
• Посетите www.cisco.com/go/ngfw для
получения большей информации
• Вы можете сами протестировать это решение
– напишите нам на security-­request@cisco.com
В заключение

16. 16© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential