Upload
sunmedia-corporation
View
109
Download
1
Embed Size (px)
Citation preview
© 2014 Cisco and/or its affiliates. All rights reserved. 2 @2016 Cisco and/or its affiliates. All rights reserved
1
2
3
4
Những vấn đề liên quan an toàn thông tin
Nền tảng kiến trúc bảo mật mới
Giải pháp Cisco trong kiến trúc bảo mật mới
Thiết bị bảo mật
NỘI DUNG
3 © 2015 Cisco and/or its affiliates. All rights reserved.
Những vấn đề liên quan An toàn Thông tin
Đảm bảo yêu cầu an toàn
và tiêu chuẩn khi thay đổi
mô hình kinh doanh
Phát triển trước những
mã độc hại tấn công
Giảm độ phức tạp và phân
đoạn giải pháp bảo mật
© 2014 Cisco and/or its affiliates. All rights reserved. 4 @2016 Cisco and/or its affiliates. All rights reserved
Thống kê các tấn công và thiệt hại
http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
Mục tiêu của Hacker thông qua tấn công
Social Security
$1
Medical
Record
>$50
DDOS
as a Service
~$7/hour
Cisco Confidential 5 ©2014 Cisco and/or its affiliates. All rights reserved.
WELCOME TO THE HACKERS’ ECONOMY Source: RSA/CNBC
DDoS
Credit
Card Data
$0.25-$60
Bank Account Info
>$1000 depending on account
type and balance
$
Exploits
$1000-$300K
Facebook Account
$1 for an account
with 15 friends
Spam
$50/500K emails
Malware
Development
$2500 (commercial malware)
Global
Cybercrime
Market:
$450B-$1T
Mobile Malware
$150
Cisco Confidential 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco đang tập trung vào giải pháp Security và trở thành hãng tư vấn bảo mật #1
Investment and Momentum in Security to
become our customers #1 Trusted
Security Advisor:
Acquisitions create broadest
solution portfolio
Complete service
and product platform
Regain market credibility
Improve position against the
competition
Empowered, dedicated security
architecture within Cisco—the Global
Security Sales Organization
Trusted security advisors
Strategic customer engagement
We sell full solutions – Technology
and Services
Organizations face tens of thousands
of new malware samples per hour
Hackers are smarter and have the
resources to compromise your
organization
Cyber crime costs approaching $445B
Kiến trúc bảo mật Cisco Phương thức thực hiện Các làn sóng tấn công mới
Cisco Confidential 7 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
NAC addition
Messaging and Web Security
Appliance
Cloud Security
UTM
Security Analytics
NGIPS / Anti-Malware
Sandbox
2004 2007
2009
2012
2013 2014
2015
Cách thức Cisco thực hiện để trở thành hãng bảo mật hàng đầu
8 © 2015 Cisco and/or its affiliates. All rights reserved.
Mô hình Bảo mật tập trung thế hệ mới
Point in Time Continuous
Mạng Đầu cuối Di động Ảo hóa Đám mây
TRƯỚC Điểu khiển
Áp đặt
Đóng
SAU Phạm vi
Mức độ
Khắc phục
Dò tìm
Khóa
Chống lại
TRONG
Tiến trình tấn công
9 © 2015 Cisco and/or its affiliates. All rights reserved.
Khả năng xem Tập trung các nguy
cơ/mã độc hại Nền tảng Bảo mật
Chiến lược bảo mật toàn diện
Khả năng nhận diện tự động
nội dung trên hệ thống mạng
Tiếp tục bảo vệ những tấn
công, bảo mật thông minh
trên đám mây
Nền tảng mở và linh động
Khả năng mở rộng, điều khiển và
quản lý
Mạng Đầu cuối Di động Ảo hóa Đám mây
10 © 2015 Cisco and/or its affiliates. All rights reserved.
Khả năng xem/nhận diện cả chiều rộng và chiều sâu
NHẬN DIỆN THEO CHIỀU RỘNG
NHẬN DIỆN THEO CHIỀU SÂU
Who What Where When How
Mạng Đầu cuối Di động Ảo hóa Đám mây
11 © 2015 Cisco and/or its affiliates. All rights reserved.
?
Tập trung xác định các Nguy cơ (Threat)
12 © 2015 Cisco and/or its affiliates. All rights reserved.
Dò tìm, Hiểu rõ, và Ngăn chặn các nguy cơ
?
Thu thập bảo mật thông minh
Nguy cơ được nhận diện
Lịch sử sự kiện
How
What
Who
Where
When
ISE + Network, Appliances (NGFW/NGIPS)
Nội dung AMP, CWS, Appliances
Thu thập thông tin
Thiết lập chính sách
13 © 2016 Cisco and/or its affiliates. All rights reserved.
Thiết bị bảo mật hiện nay
W W W
Tính năng
Context- Aware Tính năng
IPS Tính năng
Malware
Tính năng
VPN Tính năng Firewall
truyền thống
14 © 2015 Cisco and/or its affiliates. All rights reserved. @2016 Cisco and/or its affiliates. All rights reserved
Bảo vệ đa lớp và tích hợp các chức năng cao cấp
Cisco ASA
Identity-Policy
Control and VPN
URL Filtering (Subscription)
FireSIGHT™
Analytics and
Automation
Advanced
Malware
Protection (Subscription)
Application
Visibility and
Control
Network Firewall
Routing | Switching
Clustering and
High Availability
WWW
Cisco® Collective Security Intelligence Enabled
Built-in Network
Profiling
Intrusion
Prevention (Subscription)
World’s most widely deployed,
enterprise-class, ASA stateful firewall
Granular Cisco Application
Visibility and Control (AVC)
Industry-leading FirePOWER™
next-generation IPS (NGIPS)
Reputation- and category-based
URL filtering
Advanced malware protection
15 © 2015 Cisco and/or its affiliates. All rights reserved.
Những lợi ích của kiến trúc mới cho doanh nghiệp
Điều khiển chính xác Giảm độ phức tạp
Bảo vệ trước mã độc hại tiên tiến
Nhận diện nhiều hơn
Các chính sách tập
trung toàn mạng và
Trung tâm dữ liệu
Đáp ứng thay đổi
kinh doanh
Cung cấp thông tin
mạng toàn cầu
Dò tìm và ngăn
chặn những tấn
công cấp cao
16 © 2015 Cisco and/or its affiliates. All rights reserved.
Giải pháp Cisco trong Kiến trúc bảo vệ tấn công toàn diện
Khả năng nhận diện và phân tích nội dung
Firewall VPN
NGFW UTM
Secure Access + Identity Services
Advanced Malware Protection
Network Behavior Analysis
NGIPS
Web Security
Email Security
TRƯỚC Điều khiển
Áp đặt
Đóng
SAU Phạm vi
Mức độ
Khắc phục
Dò tìm
Khóa
Chống lại
TRONG
Tiến trình tấn công
17 © 2015 Cisco and/or its affiliates. All rights reserved. @2016 Cisco and/or its affiliates. All rights reserved
Cisco ASA tích hợp với dịch vụ FirePOWER Nền tảng Firewall thế hệ mới đầu tiên ứng dụng Threat-Focused
Cisco® ASA firewalling tích hợp với
Sourcefire® next-generation IPS
Ngăn chặn nguy cơ tích hợp trong kiến trúc
bảo mật toàn diện
Nền tảng bảo mật thông minh tốt nhất,
application visibility and control (AVC), and
URL filtering
Chức năng Lợi ích
Bảo vệ các nguy cơ nhiều lớp
Nhận diện mạng nhiều hơn (Superior
network visibility)
Bảo vệ nguy cơ tấn công tiên tiến
(Advanced malware protection)
Giảm chi phí và độ phức tạp
18 C97-732214-00 © 2014 Cisco and/or its affiliates. All rights reserved. © 2015 Cisco and/or its affiliates. All rights reserved.
Cisco ASA tích hợp với dịch vụ FirePOWER
Phần cứng và phần mềm
• Firewall thế hệ mới ASA 5585-X với FirePOWER Services Module
• Firewall thế hệ mới ASA 5500-X chạy phần mềm FirePOWER Services
Các dịch vụ Security Subscription • IPS, URL, Advanced Malware Protection (AMP) Subscription Services • One- and Three-Year Term Options
Quản trị • FireSIGHT Management Center (HW Appliance or Virtual)
• Cisco Security Manager (CSM) or ASDM
Dịch vụ hỗ trợ • SmartNET
• Software Application Support plus Upgrades
Các dòng sản phẩm Firewall thế hệ mới ASA & Firepower P
erf
orm
an
ce
an
d S
ca
lab
ilit
y
Firepower Services for
Cisco ASA 5500-X
(Software)
Firepower Services for
Cisco ASA 5585-X
(Blade/SSP)
ASA 5506-X 125 Mbps – 750 Mbps ASA 5508–X
250 Mbps – 1Gbps
ASA 5545-X 1Gbps– 3Gbps
ASA 5555-X 1.25Gbps – 4Gbps
ASA 5585-SSP10 2Gbps – 4.5Gbps
ASA 5585-SSP20 3.5Gbps – 10Gbps
ASA 5585-SSP40 6Gbps – 20Gbps
ASA 5585-SSP60 10Gbps – 40Gbps
ASA 5512-X 150 Mbps – 1Gbps
ASA 5525-X 650 Mbps – 2Gbps
Wireless and
Hardened versions
available
ASA 55016-X 450 Mbps – 1.8Gbps
NEWER: Firepower 9300
“Carrier Grade”
Scales up to 1.2Tb
- and 100Gb Ports
Old ASA Models
ASA 5505 ASA 5510 ASA 5520 ASA 5540 ASA 5550 ASA 5580
NEW: Firepower 4100 20-80+G FW
21 C97-733083-00 © 2014 Cisco and/or its affiliates. All rights reserved. © 2015 Cisco and/or its affiliates. All rights reserved.
Cisco FirePOWER mang đến khả năng nhận diện mạng cao cấp
Typical
NGFW
Cisco®
FirePOWER
Services
Typical
IPS
22 C97-733083-00 © 2014 Cisco and/or its affiliates. All rights reserved. © 2015 Cisco and/or its affiliates. All rights reserved.
Quản trị bảo mật trên phần mềm FireSIGHT™
View all application traffic… Look for risky applications… Who is using them?
On what operating systems? What else have these users been up to?
What does their traffic look like over time?
23 C97-733083-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Threats
Users
Web Applications
Application Protocols File Transfers
Malware
Command & Control
Operating Systems
Client Applications
Network Servers
Mobile Devices
Cisco FireSIGHT Provides Unmatched Visibility for Accurate Threat Detection and Adaptive Defense
24 C97-733083-00 © 2014 Cisco and/or its affiliates. All rights reserved. © 2015 Cisco and/or its affiliates. All rights reserved.
Cisco Dominates the Security Gartner Magic Quadrants
Intrusion Prevention Web
Security
Security
Network Access
Control
25 C97-733083-00 © 2014 Cisco and/or its affiliates. All rights reserved.
“So do any network security vendors understand data center and what’s needed to accommodate network security? Cisco certainly does.”
“Cisco is disrupting the advanced threat defense industry.”
“… AMP will be one of the most beneficial aspects of the [Sourcefire] acquisition.”
“Based on our (Breach Detection Systems) reports, Advanced Malware Protection from Cisco should be on everyone’s short list.”
2014 Vendor Rating for Security: Positive
Recognition Market
“The AMP products will provide deeper capability to Cisco's role in providing
secure services for the Internet of Everything (IoE).”