Kiến trúc Bảo mật Toàn diện

Đặng Hồng Minh Senior Solution Consultant mindang@cisco.com

© 2014 Cisco and/or its affiliates. All rights reserved. 2 @2016 Cisco and/or its affiliates. All rights reserved

1

2

3

4

Những vấn đề liên quan an toàn thông tin

Nền tảng kiến trúc bảo mật mới

Giải pháp Cisco trong kiến trúc bảo mật mới

Thiết bị bảo mật

NỘI DUNG

3 © 2015 Cisco and/or its affiliates. All rights reserved.

Những vấn đề liên quan An toàn Thông tin

Đảm bảo yêu cầu an toàn

và tiêu chuẩn khi thay đổi

mô hình kinh doanh

Phát triển trước những

mã độc hại tấn công

Giảm độ phức tạp và phân

đoạn giải pháp bảo mật

© 2014 Cisco and/or its affiliates. All rights reserved. 4 @2016 Cisco and/or its affiliates. All rights reserved

Thống kê các tấn công và thiệt hại

http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/

Mục tiêu của Hacker thông qua tấn công

Social Security

$1

Medical

Record

>$50

DDOS

as a Service

~$7/hour

Cisco Confidential 5 ©2014 Cisco and/or its affiliates. All rights reserved.

WELCOME TO THE HACKERS’ ECONOMY Source: RSA/CNBC

DDoS

Credit

Card Data

$0.25-$60

Bank Account Info

>$1000 depending on account

type and balance

$

Exploits

$1000-$300K

Facebook Account

$1 for an account

with 15 friends

Spam

$50/500K emails

Malware

Development

$2500 (commercial malware)

Global

Cybercrime

Market:

$450B-$1T

Mobile Malware

$150

Cisco Confidential 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Cisco đang tập trung vào giải pháp Security và trở thành hãng tư vấn bảo mật #1

Investment and Momentum in Security to

become our customers #1 Trusted

Security Advisor:

Acquisitions create broadest

solution portfolio

Complete service

and product platform

Regain market credibility

Improve position against the

competition

Empowered, dedicated security

architecture within Cisco—the Global

Security Sales Organization

Trusted security advisors

Strategic customer engagement

We sell full solutions – Technology

and Services

Organizations face tens of thousands

of new malware samples per hour

Hackers are smarter and have the

resources to compromise your

organization

Cyber crime costs approaching $445B

Kiến trúc bảo mật Cisco Phương thức thực hiện Các làn sóng tấn công mới

Cisco Confidential 7 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

NAC addition

Messaging and Web Security

Appliance

Cloud Security

UTM

Security Analytics

NGIPS / Anti-Malware

Sandbox

2004 2007

2009

2012

2013 2014

2015

Cách thức Cisco thực hiện để trở thành hãng bảo mật hàng đầu

8 © 2015 Cisco and/or its affiliates. All rights reserved.

Mô hình Bảo mật tập trung thế hệ mới

Point in Time Continuous

Mạng Đầu cuối Di động Ảo hóa Đám mây

TRƯỚC Điểu khiển

Áp đặt

Đóng

SAU Phạm vi

Mức độ

Khắc phục

Dò tìm

Khóa

Chống lại

TRONG

Tiến trình tấn công

9 © 2015 Cisco and/or its affiliates. All rights reserved.

Khả năng xem Tập trung các nguy

cơ/mã độc hại Nền tảng Bảo mật

Chiến lược bảo mật toàn diện

Khả năng nhận diện tự động

nội dung trên hệ thống mạng

Tiếp tục bảo vệ những tấn

công, bảo mật thông minh

trên đám mây

Nền tảng mở và linh động

Khả năng mở rộng, điều khiển và

quản lý

Mạng Đầu cuối Di động Ảo hóa Đám mây

10 © 2015 Cisco and/or its affiliates. All rights reserved.

Khả năng xem/nhận diện cả chiều rộng và chiều sâu

NHẬN DIỆN THEO CHIỀU RỘNG

NHẬN DIỆN THEO CHIỀU SÂU

Who What Where When How

Mạng Đầu cuối Di động Ảo hóa Đám mây

11 © 2015 Cisco and/or its affiliates. All rights reserved.

?

Tập trung xác định các Nguy cơ (Threat)

12 © 2015 Cisco and/or its affiliates. All rights reserved.

Dò tìm, Hiểu rõ, và Ngăn chặn các nguy cơ

?

Thu thập bảo mật thông minh

Nguy cơ được nhận diện

Lịch sử sự kiện

How

What

Who

Where

When

ISE + Network, Appliances (NGFW/NGIPS)

Nội dung AMP, CWS, Appliances

Thu thập thông tin

Thiết lập chính sách

13 © 2016 Cisco and/or its affiliates. All rights reserved.

Thiết bị bảo mật hiện nay

W W W

Tính năng

Context- Aware Tính năng

IPS Tính năng

Malware

Tính năng

VPN Tính năng Firewall

truyền thống

14 © 2015 Cisco and/or its affiliates. All rights reserved. @2016 Cisco and/or its affiliates. All rights reserved

Bảo vệ đa lớp và tích hợp các chức năng cao cấp

Cisco ASA

Identity-Policy

Control and VPN

URL Filtering (Subscription)

FireSIGHT™

Analytics and

Automation

Advanced

Malware

Protection (Subscription)

Application

Visibility and

Control

Network Firewall

Routing | Switching

Clustering and

High Availability

WWW

Cisco® Collective Security Intelligence Enabled

Built-in Network

Profiling

Intrusion

Prevention (Subscription)

World’s most widely deployed,

enterprise-class, ASA stateful firewall

Granular Cisco Application

Visibility and Control (AVC)

Industry-leading FirePOWER™

next-generation IPS (NGIPS)

Reputation- and category-based

URL filtering

Advanced malware protection

15 © 2015 Cisco and/or its affiliates. All rights reserved.

Những lợi ích của kiến trúc mới cho doanh nghiệp

Điều khiển chính xác Giảm độ phức tạp

Bảo vệ trước mã độc hại tiên tiến

Nhận diện nhiều hơn

Các chính sách tập

trung toàn mạng và

Trung tâm dữ liệu

Đáp ứng thay đổi

kinh doanh

Cung cấp thông tin

mạng toàn cầu

Dò tìm và ngăn

chặn những tấn

công cấp cao

16 © 2015 Cisco and/or its affiliates. All rights reserved.

Giải pháp Cisco trong Kiến trúc bảo vệ tấn công toàn diện

Khả năng nhận diện và phân tích nội dung

Firewall VPN

NGFW UTM

Secure Access + Identity Services

Advanced Malware Protection

Network Behavior Analysis

NGIPS

Web Security

Email Security

TRƯỚC Điều khiển

Áp đặt

Đóng

SAU Phạm vi

Mức độ

Khắc phục

Dò tìm

Khóa

Chống lại

TRONG

Tiến trình tấn công

17 © 2015 Cisco and/or its affiliates. All rights reserved. @2016 Cisco and/or its affiliates. All rights reserved

Cisco ASA tích hợp với dịch vụ FirePOWER Nền tảng Firewall thế hệ mới đầu tiên ứng dụng Threat-Focused

Cisco® ASA firewalling tích hợp với

Sourcefire® next-generation IPS

Ngăn chặn nguy cơ tích hợp trong kiến trúc

bảo mật toàn diện

Nền tảng bảo mật thông minh tốt nhất,

application visibility and control (AVC), and

URL filtering

Chức năng Lợi ích

Bảo vệ các nguy cơ nhiều lớp

Nhận diện mạng nhiều hơn (Superior

network visibility)

Bảo vệ nguy cơ tấn công tiên tiến

(Advanced malware protection)

Giảm chi phí và độ phức tạp

18 C97-732214-00 © 2014 Cisco and/or its affiliates. All rights reserved. © 2015 Cisco and/or its affiliates. All rights reserved.

Cisco ASA tích hợp với dịch vụ FirePOWER

Phần cứng và phần mềm

• Firewall thế hệ mới ASA 5585-X với FirePOWER Services Module

• Firewall thế hệ mới ASA 5500-X chạy phần mềm FirePOWER Services

Các dịch vụ Security Subscription • IPS, URL, Advanced Malware Protection (AMP) Subscription Services • One- and Three-Year Term Options

Quản trị • FireSIGHT Management Center (HW Appliance or Virtual)

• Cisco Security Manager (CSM) or ASDM

Dịch vụ hỗ trợ • SmartNET

• Software Application Support plus Upgrades

Các dòng sản phẩm Firewall thế hệ mới ASA & Firepower P

erf

orm

an

ce

an

d S

ca

lab

ilit

y

Firepower Services for

Cisco ASA 5500-X

(Software)

Firepower Services for

Cisco ASA 5585-X

(Blade/SSP)

ASA 5506-X 125 Mbps – 750 Mbps ASA 5508–X

250 Mbps – 1Gbps

ASA 5545-X 1Gbps– 3Gbps

ASA 5555-X 1.25Gbps – 4Gbps

ASA 5585-SSP10 2Gbps – 4.5Gbps

ASA 5585-SSP20 3.5Gbps – 10Gbps

ASA 5585-SSP40 6Gbps – 20Gbps

ASA 5585-SSP60 10Gbps – 40Gbps

ASA 5512-X 150 Mbps – 1Gbps

ASA 5525-X 650 Mbps – 2Gbps

Wireless and

Hardened versions

available

ASA 55016-X 450 Mbps – 1.8Gbps

NEWER: Firepower 9300

“Carrier Grade”

Scales up to 1.2Tb

- and 100Gb Ports

Old ASA Models

ASA 5505 ASA 5510 ASA 5520 ASA 5540 ASA 5550 ASA 5580

NEW: Firepower 4100 20-80+G FW

21 C97-733083-00 © 2014 Cisco and/or its affiliates. All rights reserved. © 2015 Cisco and/or its affiliates. All rights reserved.

Cisco FirePOWER mang đến khả năng nhận diện mạng cao cấp

Typical

NGFW

Cisco®

FirePOWER

Services

Typical

IPS

22 C97-733083-00 © 2014 Cisco and/or its affiliates. All rights reserved. © 2015 Cisco and/or its affiliates. All rights reserved.

Quản trị bảo mật trên phần mềm FireSIGHT™

View all application traffic… Look for risky applications… Who is using them?

On what operating systems? What else have these users been up to?

What does their traffic look like over time?

23 C97-733083-00 © 2014 Cisco and/or its affiliates. All rights reserved.

Threats

Users

Web Applications

Application Protocols File Transfers

Malware

Command & Control

Operating Systems

Client Applications

Network Servers

Mobile Devices

Cisco FireSIGHT Provides Unmatched Visibility for Accurate Threat Detection and Adaptive Defense

24 C97-733083-00 © 2014 Cisco and/or its affiliates. All rights reserved. © 2015 Cisco and/or its affiliates. All rights reserved.

Cisco Dominates the Security Gartner Magic Quadrants

Intrusion Prevention Web

Security

Email

Security

Network Access

Control

25 C97-733083-00 © 2014 Cisco and/or its affiliates. All rights reserved.

“So do any network security vendors understand data center and what’s needed to accommodate network security? Cisco certainly does.”

“Cisco is disrupting the advanced threat defense industry.”

“… AMP will be one of the most beneficial aspects of the [Sourcefire] acquisition.”

“Based on our (Breach Detection Systems) reports, Advanced Malware Protection from Cisco should be on everyone’s short list.”

2014 Vendor Rating for Security: Positive

Recognition Market

“The AMP products will provide deeper capability to Cisco's role in providing

secure services for the Internet of Everything (IoE).”

Thank you.