Cisco Security



 


        Probabil celor mai mulți IT manageri le este greu să raspundă la prima întrebare, iar la a doua peste 60% au un răspuns negativ. Dar nu
este nicio problemă, cu ajutorul Soluțiilor de Securitate Cisco vă putem garanta o rețea sigură și vizibilitate maximă asupa ceea ce
se întâmplă în rețea!
 
      Mulți clienți ne întreabă dacă există un produs sau o singură soluție care să te protejeze de toate amenințările. Din păcate nu există și nu
va exista vreodată datorită numărului mare de vectori de atac, atât din interior cat și din exterior (via web, mail, protocoale de comunicație,
lipsa politicilor de securitate interne, lipsa segmentării utilizatorilor pe roluri și privilegii, etc).
     Pentru a vă face o idee despre șoluțiile se securitate cisco vă rugăm să urmăriți security map-ul de mai jos, reprezentâd soluțiile de bază
recomandate de cisco pentru orice organizație, ce oferă protecție ÎNAINTE, PE TIMPUL și DUPĂ atac (BEFORE – DURING 
 AFTER).
 
 
  OpenDNS umbrella – reprezintă prima linie de apărare împotriva amenințărilor de securitate. Este serviciu de inspecție a traficului la nivel de DNS.
IP-urile și domeniile sunt inspectate și comparate cu o bază de date de milioane de destinații malițioase iar conexiunea este blocată înainte să se
realizeze. Traficul este inspectat indiferent de locația utilizatorului (în companie prin routerul companiei sau prin Anyconnect VPN în afara companiei).
Nu necesită hardware sau software de instalat, se activează ca serviciu pe router (gateway) sau client de VPN iar traficul este inspectat înainte să
se realizeve conexiunea de DNS.
Licentiere: subscripție anuală pe router sau în funcție de numarul de clienți VPN.

 
  NGFW (Next-Generation Firewalls) – reprezintă noua generație de applianceuri firewall ce combină într-un singur hardware majoritatea serviciilor
de securitate: firewall, VPN, NGIPS (Next Generation Intrusion Prevention System), AMP (Advanced Malware Protection), URL filtering și AVC
(Application Visibility and Control).
Serviciile sunt oferite pentru:
   · soluții mici si medii prin Cisco ASA5500 cu servicii Firepower sau routerele ISRG2 și ISR4000 cu FirePower;
   · soluții mari de Enterprise sau Data Center si Service Provider prin applianceurile FirePower 4100 și FirePower 9000;
Licențiere: subscripții anuale pentru semnături IPS. AMP, URL filtering si AVC, licențe perpetue sau subscripții anuale pentru VPN remoted și licențe
perpetue pentru contexte de securitate. 
 
   ASAv (Adaptive Security Virtual Appliance) – reprezintă firewallul virtual dedicat mediilor virtuale și infrastructurilor de cloud bazate pe VMware,
KVM, Hyper-V și Amazon Web Services.
Licențiere: licență perpetuă în funție de traficul susținut. 
 
   NGIPS (Intrusion Prevention System) – reprezintă noua generație de sisteme IPS FirePower dedicate pentru identificarea, prevenirea și blocarea
atacurilor. Oferă o mai bună vizibilitate și inteligentă de securitate, autoadaptare și autoprotecție în funcție de evoluția atacului.
Serviciul este oferit atât în mediul virtual prin NGIPSv cât și inclus in applianceuri dedicate FirePower 7000, FirePower 8000 sau în applianceuri
multiservice cu FirePower cum ar fi ASA5500, FirePower 4100, FirePower 9000 sau routerle ISR G2 si ISR4000 cu FirePower.
Licențiere: subscripție anuală pentru semnături IPS. 
 
   AVC (Application Visibility and Control) – oferă analiză și filtrare detaliată de aplicații (deep packet inspection - DPI). Sunt recunoscute peste 4000
de aplicații (inclusiv cele criptate SSL prin HTTPS).
Se pot seta priorități, QoS, limitări de aplicații gen bittorent, facebook, yahoo etc pe utilizatori sau grupuri de utilizatori, se pot face clasificări de
trafic în funcție de aplicații și se pot observa anomaliile din rețea.
Serviciul este oferit de applianceurile NGFW cu FirePower sau de catre routerele ISR G2, ISR4000, ASR1000 sau de catre routerul pentru mediile
virtuale CSR 1000V.
Licențiere: licentă perpetuă pentru AVC sau poate fi inclus intr-un pachet de licente în funcție de platforma hardware.
 
   AMP (Advanced Malware Protection) – oferă o anliză continuă a fișierelor ce tranzitează rețeua permițând o detectare și blocare rapidă a codurilor
malițioase. In plus oferă vizibilitate a traiectoriei fișierelor în rețea pentru o retrospecție detaliată: pe unde a intrat, când, cum a intrat, ce a afectat,
care este comportamentul etc. AMP-ul poate fi oferit ca serviciu la nivel de endpoint, pentru o protecție si analiză la nivel de endpoint, sau la nivel
de rețea prin applianceurile NGFW cu FirePower și solutiile de web si mail security. Pentru o protecție completă și vizbilitate maximă a traiectoriei
codurilor malitioase se recomandă folosirea AMP-ului de rețea împreună cu cel de endpoint.
Licențiere: subscripție anuală pentru semnături AMP pentru fiecare appliance si subscripție anuală pe numar de utilizatori la AMP pentru endpoint.
 
   URL filtering – oferă filtrarea siteurilor nerelevante businessului companiei. Se poate face filtrarea în funcție de utilizatori și grupuri de utilizatori,
pe categorii de conținut (pariuri, sports, porn, news etc – peste 80 de categorii) și in funcție de categorii de risc și reputație. Serviciul este oferit de
applianceurile NGFW cu FirePower sau soluțiile dedicate de web security.
Licențiere: subscriptie anuală pentru actualizarea bazei de date de URL-uri malițioase și reputații.
 
   Meraki MX – sunt applianceurile de securitate UTM din portofoliul Cisco Cloud Networking în care managementul acestora se face doar în cloud,
este user-friendly și este mapat cu Google Map - un IT admin poate administra sute de deviceuri foarte usor din dashboardul din cloud.
Meraki MX oferă firewall, routing, VPN, application control, Content filtering, IPS și Kaspersky antivirus.
Licențiere: subscriptie anuală pe appliance - fară aceasta nu se poate face managemetul deviceului.
 
   Web Security Appliance (WSA) – este un appliance fizic sau virtual dedicat soluțiilor de securitate web.
Acesta oferă URL Filtering, URL reputation, application visibility and control, protecție antimalware prin mai multe motoare de analiză simultane
(Sophos, WebRoot, McAfee și AMP) plus Cognitive Threat Analytics.
Licențiere: subscripție anuală pe număr de utilizatori si pentru fiecare tip de antimalware.
 
   Cloud Web Security (CWS) – este varinata de soluție de web security administrată în cloud. Este recomandată pentru clienții care nu iși doresc
un appliance care să fie administrat și instalat on-premises.
Acesta oferă URL Filtering, protecție antimalware prin AMP si Cognitive Threat Analytics (CTA).
Licențiere: subscripție anuală pe numar de utilizatori si pentru fiecare feature (AMP sau CTA).

 
   Email Security Appliance (ESA) – este un appliance fizic sau virtual dedicat soluțiilor de securitate pentru email ce oferă o rată de detecție a
spamurilor de peste 99.9% și o detecție de fals pozitiv de 1 la 1 milion.
Acesta include antispam, Sophos antivirus, Outbreak Filters, Forged Email Detection, antimalware AMP si McAfee, Graymail Safe-unsubscribe,
RSA DLP (data loss prevention) si Mail Encryption.
Licențiere: subscripție anuală pe numar de utilizatori si pentru fiecare tip de feature.
 
   Cloud Email Security (CES) – este varinata de email security administrată în cloud pentru clienții care nu iși doresc un appliance care să fie
administrat și instalat on-premises.
Acesta oferă antispam, Sophos antivirus, Outbreak Filters, antimalware AMP si McAfee, Graymail Safe-unsubscribe, RSA DLP (data loss
prevention) si Mail Encryption. Versiunea dedicată pentru Office 365 nu include Sophos antivirus.
Licențiere: subscriptie anuală pe număr de utilizatori și pentru fiecare feature.
  
   Cognitive Threat Analytics (CTA) – este un serviciu cloud-based ce are rol de a identifica cazurile de compromitere a rețelei (via http si https),
prin analizarea anomaliilor din rețea folosind indicatori de compromitere (indications of compromise - IOC). Este util cand alte mecanisme de
apărare nu resusesc să identifice copromiterea rețelei prin atacuri zero-day: infecții cu exlpoit kituri, redirectarea traficului catre servere web
infectate, comunincarea terminalelor compromise cu centrele de Command-and-control (C2), etc. Este prezent ca add-on feature în soluțiile
de web security.
Licențiere: subscriptie anuală.
 
   Stealthwatch – este o solutie de analiză în detaliu a traficului din rețea folosind Netflow. Traficul este analizat  pentru a identifica in timp real
amenițările de securitate (zero-day malware și DDoS), pentru forencsis și pentru a vedea și analiza segmentarea și performanța rețelei.
Față de alte soluții care analizează doar traficul ce trece prin appliance, gen firewall,   Stealthwatch preia fluxurile de Netflow de la senzorii
aflați în mai multe locații în interiorul sau în afara rețelei, apoi sunt colectate de colectori iar traficul este analizat centralizat.
Licențiere: licentă perpetuă în funcție de traficul analizat, numarul de senzori și colectori.
 
   TrustSec Technology - este o tehnologia de tip Software Defined Segmentation care permite gruparea logică a utilizatorilor si terminalelor
în grupuri de securitate - in functie de profilul lor (business decisions) pentru accesul la resursele interne ale companiei. Este o alternativă la
metoda traditională de segmentare prin VLAN-uri și ACL-uri (access control lists). Beneficii:
    ·  numărul de roluri si politici de acces este mult mai mic vs cel bazat pe IP;
    ·  oferă scalabilitate mare într-un mediu BYOD (bring-your-own-device);
    ·  reduce timpul de implementare a schimbărilor de politici cu până la 98% și a costurilor operaționale cu până la 80%;
    ·  sunt imune la modificările topologiei de rețea sau a IP-urilor și la schimbarea locației utilizatorului sau a modului de accesare a rețelei
      (wired, wireless sau VPN).
TrustSec este inclus in routere, switchuri, controllere wireless și firewalurile cisco, iar politicile de securitate sunt aplicate traficului de aceste
deviceuri. Userii sau terminalele când se conectează în rețea se face clasificarea acestora și în funcție de destinația traficului se permite
sau se blochează traficul.

   
Identity Services Engine (ISE) - controlează, centralizează și face managementul grupurilor si politicilor de securitate TrustSec. Are rolul
de 
a împinge toate politicile de securitate catre deviceurile TrustSec –enabled.
Licențiere: subscripție anuală în funție de feature și licență perpetuă în funcție de numărul enpointuri.
 
   AMP Threat Grid – este o solutie de sandboxing ce completează AMP-ul și este disponibilă în varianta cloud-software sau on-premises.
AMP Threat Grid analizează comportamentul diferitelor tipuri de fisiere executabile sau de tip office (.exe, .dll, .jar, .pdf, .ppt, .doc, zip, url
etc) intr-un mediu safe (în cloud sau local - izolat de rețea) pentru a identifica diferite amenintări ascuse în aceste fișiere (malware, troieni
etc) iar dacă acestea nu sunt infectate sunt livrate destinatarului.
Licențiere: subscripție anuală în funcție de numărul de fișiere analizate.
 
   Cisco AnyConnect Secure Mobility Client – este clientul de VPN ce poate fi instalat pe orice device și terminal (tabletă, telefon, PC ),
oricănd și oriunde  - este compatibil cu toate sitemele de operare.
Pe lângă asigurarea unui trafic VPN securizat cu compania, acesta oferă și alte servicii cum ar fi protecție prin OpenDNS Umbrella și
integrarea cu ISE pentru a se asigura complianța terminalului cu cerințele de securitate ale organizației.
 Licențiere: subscripție anuală sau licență perpetuă în funcție de numarul de utilizatori sau conexiuni simultane.
 
 
     În încheiere vă propunem o soluție pentru lupta împotriva Ransomwareului - cel mai profitabil malware din istorie! Acesta îți “rapește”
accesul la datele și aplicațiile din calculator (prin criptare) și ți-l redă doar în schimbul unei sume de bani - dar și prin rascumparare nu
este garantată obținerea accesului!
Partea cea mai tragica este ca acest tip de atac nu este targetat și orice utilizator poate fi victima acestui atac, de la cei din instituții de
învațământ, spitale, până la cei din companii private, acțiune ce duce la imposibilitatea executării taskurilor de serviciu – imaginați-vă
cum ar fi să fie blocat accesul la calculatorele ce gestinează tehnica medicală a unei secții de reanimare sau de nou-născuți… L
    Cum spuneam și la început paginii nu există un device care să te protejeze de orice atac. Se folosesc mai multe tehnologii care stopează
atacurile ce pot aparea dintr-o direcție specifică: mail, web, din interior etc. În cazul ransomwareului acesta poate intra în rețea via web
sau email și se pot folosi următorele metode de combatere prezentate mai sus: OpenDNS umbrella, ASA5500 cu Firepower (cu IPS, URL
și AMP), soluțiile de web și mail security cu AMP și AMP pentru endpoint cu Threat Grid.
Detalii în filmul acesta:  https://www.youtube.com/watch?v=5Gc2C89pZ-c
 
    Pentru a oferi clieinților dumneavostră soluțiile potrivite vă rugăm să ne contactați, sa parcurgeți gratuit demourile din dcloud și să faceți
un Proof of value cu ASA5500.