Hotel Double Tree by Hilton Cisco Partner Excellence 13-14.05.2015 Aneta Pękala / Partner Account Manager [email protected] 17 kwietnia 2015
Hotel Double Tree by Hilton
Cisco Partner Excellence 13-14.05.2015
Aneta Pękala / Partner Account Manager [email protected] 17 kwietnia 2015
2 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
ASA FirePOWER Services
Pierwszy NGFW skoncentrowany na zagrożeniach
Najważniejsze rozwiązanie Cisco Security w tym roku!
Najpopularniejsza ściana ogniowa ASA + wiodący na rynku NGIPS, URL i AMP Cisco ASA z FirePOWER Services
• Połączenie warstw ochrony i najlepsza widoczność • Dynamiczna kontrola środowiska • Ochrona przed zaawansowanymi zagrożeniami
Cisco Confidential 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
3 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Najbardziej kompletny system w swojej klasie
Identity-Policy Control & VPN
URL Filtering Cisco FireSIGHT® Management Center
Analytics and Automation
Advanced Malware Protection
Application Visibility and Control
Network Firewall Routing | Switching
Clustering High Availability
WWW
ZINTEGROWANA OCHRONA OPARTA O GLOBALNĄ TELEMETRIĘ TALOS (SIO, VRT)
Built-in Network Profiling
Next-Generation Intrusion
Prevention
Cisco ASA z FirePOWER Services
4 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
• Pasywna analiza ruchu sieciowego: klient, serwer, OS, aplikacja
• Korelacja zdarzeń Intrusion z poziomem zagrożenia dla konkretnego hosta będącego celu ataku
• Pozwala analitykowi skoncentrować się na podzbiorze zdarzeń na które host może być podatny
IMPACT FLAG
AKCJA ADMINISTRATORA
DLACZEGO?
Działaj Natychmiast, Cel Podatny
Zdarzenie odpowiada zidentyfikowanej podatności hosta
Inwestyguj, Prawdopodobnie Podatny
Port otwarty lub użyty protokół, ale podatność nie zmapowana
Dobrze Wiedzieć, Obecnie Nie Jest Podatny
Relevant port not open or protocol not in use
Good to Know, Unknown Target
Monitored network, but unknown host
Good to Know, Unknown Network
Unmonitored network
Impact Assessment
5 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Obudowan została zaprojektowana przez Pininfarina.
Bellisima!
6 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
100% NGFW-FirePOWER Services
Small Footprint
5506-X
Rozwiązanie 5506-x
Idealny następca ASA 5505
• Wszystkie funkcjonalności ASA
• Pełny pakiet ochrony FirePower • Next Generation Intrusion Prevention – ochrona przed atakami • Advance Malware protection – ochrona przed malware • URL Filtering – analiza i kontrola ruchu HTTP
• Licencja na stację zarządzającą
• Wbudowany pasywny skaner sieciowy (wykrywanie zasobów i podatności)
7 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Rozwiązanie 5506W-X z wireless
5506W-X Wireless
Q3FY15
Idealne do biur małych oddziałów
Wbudoany Access Point
WiFi
• Wszystkie funkcjonalności ASA
• Pełny pakiet ochrony FirePower (subksrypcje na 1 rok) • Next Generation Intrusion Prevention – ochrona przed atakami • Advance Malware protection – ochrona przed malware • URL Filtering – analiza i kontrola ruchu HTTP
• Licencja na stację zarządzającą
• Wbudowany pasywny skaner sieciowy (wykrywanie zasobów i podatności)
• Wbudowany punkt dostępowy WiFi
8 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
100% NGFW- Ships with FirePOWER
Services
Small Footprint
5506-X
Q2FY15
5506W-X Wireless
Q3FY15
1RU Rack-Mount
Models
Q3FY15
5506H-X Ruggedized
FY15
Enables additional small office / home office deployments
Integrated Wireless AP
Extends NGFW into industrial control and critical infrastructure.
Industrial Control
Includes new 5508-X ~$3K model, at a new
price-performance point
Higher Performance and Upsell Opportunity
New Cisco NGFWs for SMB & Distributed Enterprise
BIG Deal! Replacing ASA 5505:
10K units/month run rate
9 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Security Value Map for Intrusion Prevention System (IPS)
Skuteczność potwierdzona w niezależnych testach NSS Labs
Next-Generation Firewall (NGFW) Security Value Map
Security Value Map for Breach Detection
10 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
IPS Events
Malware Backdoors
CnC Connections
Exploit Kits Admin
Privilege Esclations
Web App Attacks
SI Events
Connections to Known CnC
IPs
Malware Events
Malware Detections
Malware Executions
Office/PDF/Java
Compromises Dropper
Infections
IOC: “tag” informuje o prawdopodobnej infekcji hosta i innych wysoce krytycznych zdarzeniach IOCs są budowane dla każdego hosta
IoC: Indicators of Compromise
11 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
• Datasheets zawierają wskazówki dotyczące wydajności. Parametr throughput jest bardzo często wartością marketingową (czyt. osiągalną jedynie teoretycznie)
• Branża firewalli prawie zawsze publikuje parametr max throughput dla ruchu UDP 1518B. Jest to bezużyteczne.
• Branża IPS jest zasadniczo bardziej konserwatywna. Zazwyczaj jest to ruch TCP 440B HTTP.
• Wydajność IPS będzie znacząco fluktuowała zależnie od funkcjonalności oraz konfiguracji urządzenia (czyt. Poziomu ochrony).
Jak mierzyć wydajność Security Appliances?
12 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
• Porównywalna wydajność z klasycznym Cisco IPS dla profilu ruchowego 440-Byte TCP/Transactional (taki sam test jak dla dedykowanych urządzeń FirePOWER)
• Po włączeniu AVC lub AVC+AMP z IPS, redukcja wydajności o: • 30-45% dla IPS + AVC • 50-65% dla IPS + AVC + AMP • Proporcje są spójne z dedykowanymi FirePOWER Appliances
Ogólne zasady wymiarowania ASA FirePOWER Services
13 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
• Upgrade z klasycznego Cisco IPS 7.x do usług FirePOWER i nowych funkcjonalności może wymagać zmiany platformy, jeżeli ASA obecnie obsługuje ruch na granicy swojej pojemności. Profil ruchowy „Transactional”.
Porównanie wydajności FirePOWER z klasycznym Cisco IPS
Model 5512-X 5515-X 5525-X 5545-X 5555-X 5585-10 5585-20 5585-40 5585-60
Klasyczny Moduł IPS 150 250 400 600 850 1150 1500 3000 5000
FirePOWER AVC lub IPS 100 150 375 575 725 1200 2000 3500 6000
FirePOWER IPS + AVC 75 100 255 360 450 800 1200 2100 3500
FirePOWER IPS + AVC +
AMP 60 85 205 310 340 550 850 1500 2300
14 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
• The ASA 5525-X is rated by NSS at 954 Mbps, which exceeds the vendor-claimed performance (Cisco rates this device at 650 Mbps).
• The FirePOWER 8350 is rated by NSS at 18,771 Mbps, which exceeds the vendor-claimed performance (Cisco rates this device at 15 Gbps).
• The ASA 5585-X SSP60 is rated by NSS at 9,500 Mbps, which exceeds the vendor-claimed performance (Cisco rates this device at 6,000 Mbps).
Wydajności „też” realne NSS Labs Report
15 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
NSS Labs Report „Inne” J spostrzeżenia
16 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
AGENDA EASY BUSINESS with Cisco (Dobry i łatwy biznes z Cisco)
Dzień I (13.05.15) Nazwa sesji
Easy
Cha
lleng
e (M
ERA
KI)
12:00 - 13:00 Rejestracja 13:00 - 13:45 Obiad 13:45 - 14:00 Otwarcie CPX - A.Jabłońska , D. Fabiszewski 14:00 - 14:15 Sesja Partnera Technologicznego - INTEL 14:15 - 16:15 Case study i Cyfrowa innowacyjność Cisco - A.Jabłońska / M.Szeptycki / M.Chudak 16:15 - 16:30 Przerwa
Business Partner Excellence Technical Partner Excellence Workshop 1 Workshop 2 Workshop 3
16:30 - 17:00 Skuteczna i łatwa współpraca z Cisco - T.Kubasik Easy WAN (IWAN) - A.Czerwiński
BE6K/6KS (ABC Data)
ASA FPWR (RRC)
Mobility Exp/UCS Mini (Tech
Data)
17:00 - 17:15 przerwa 15 min 17:15 - 17:45 Programy i promocje - M.Świerczyński Easy WLAN (CME + bundle) - M.Flak 17:45 - 18:00 przerwa 15 min
18:00 - 18:30 Brand protection - J.Kocab / Damiano Di Vincenzo Easy Collab (BE6K/6K-S) - A.Szymanek
18:30 - 19:30 Czas wolny 19:30 - …. Kolacja + atrakcje wieczorne
Dzień II (14.05.15) Nazwa sesji Business Partner Excellence Technical Partner Excellence Workshop 1 Workshop 2 Workshop 3
10:00 - 10:30 Dobre i łatwe korzystanie z programów serwisowych dla Partnerów - Ł.Wilkowski Easy DC (DC w 30 min) - K.Baczyński
BE6K/6KS (ABC Data)
ASA FPWR (RRC)
Mobility Exp/UCS Mini (Tech
Data)
10:30 - 10:45 przerwa 15 min 10:45 - 11:15 Easy bundle - PSSs Easy NGF (Kenton) - P.Linke 11:15 - 11:30 przerwa 15 min
11:30 - 12:00 Media społecznościowe - P.Kwietniak / M.Kobosko Easy LAN (Catalyst) - A.Czerwiński / M.Flak
12:00 - 12:30 Rozdanie nagród
Ilość osób 40 30 10 10 10