Cisco Partner Excellence

Cisco Partner Excellence 13-14.05.2015 Hotel Double Tree by Hilton Aneta Pękala / Partner Account Manager apekala@cisco.com 17 kwietnia 2015

ASA FirePOWER Services Pierwszy NGFW skoncentrowany na zagrożeniach Najpopularniejsza ściana ogniowa ASA + wiodący na rynku NGIPS, URL i AMP Cisco ASA z FirePOWER Services Połączenie warstw ochrony i najlepsza widoczność Dynamiczna kontrola środowiska Ochrona przed zaawansowanymi zagrożeniami Najważniejsze rozwiązanie Cisco Security w tym roku! 2013-2014 Cisco and/or its affiliates. All rights reserved. 2014 Cisco and/or its affiliates. All rights reserved. Cisco Cisco Confidential 2 2

Najbardziej kompletny system w swojej klasie ZINTEGROWANA OCHRONA OPARTA O GLOBALNĄ TELEMETRIĘ TALOS (SIO, VRT) WWW Clustering High Availability Next-Generation Intrusion Prevention Cisco FireSIGHT Management Center Analytics and Automation Advanced Malware Protection URL Filtering Network Firewall Routing Switching Application Visibility and Control Built-in Network Profiling Identity-Policy Control & VPN Cisco ASA z FirePOWER Services 3

Impact Assessment IMPACT FLAG AKCJA ADMINISTRATORA DLACZEGO? Pasywna analiza ruchu sieciowego: klient, serwer, OS, aplikacja Korelacja zdarzeń Intrusion z poziomem zagrożenia dla konkretnego hosta będącego celu ataku Pozwala analitykowi skoncentrować się na podzbiorze zdarzeń na które host może być podatny Działaj Natychmiast, Cel Podatny Inwestyguj, Prawdopodobnie Podatny Zdarzenie odpowiada zidentyfikowanej podatności hosta Port otwarty lub użyty protokół, ale podatność nie zmapowana Dobrze Wiedzieć, Obecnie Nie Jest Podatny Relevant port not open or protocol not in use Good to Know, Unknown Target Monitored network, but unknown host Good to Know, Unknown Network Unmonitored network 4

Bellisima! Obudowan została zaprojektowana przez Pininfarina. 5

Rozwiązanie 5506-x Wszystkie funkcjonalności ASA 5506-X Idealny następca ASA 5505 Small Footprint Pełny pakiet ochrony FirePower Next Generation Intrusion Prevention ochrona przed atakami Advance Malware protection ochrona przed malware URL Filtering analiza i kontrola ruchu HTTP Licencja na stację zarządzającą Wbudowany pasywny skaner sieciowy (wykrywanie zasobów i podatności) 100% NGFW- FirePOWER Services 6

Rozwiązanie 5506W-X z wireless Wszystkie funkcjonalności ASA Pełny pakiet ochrony FirePower (subksrypcje na 1 rok) Next Generation Intrusion Prevention ochrona przed atakami Advance Malware protection ochrona przed malware URL Filtering analiza i kontrola ruchu HTTP Licencja na stację zarządzającą Wbudowany pasywny skaner sieciowy (wykrywanie zasobów i podatności) Wbudowany punkt dostępowy WiFi Q3FY15 5506W-X Wireless Wbudoany Access Point WiFi Idealne do biur małych oddziałów 7

New Cisco NGFWs for SMB & Distributed Enterprise Q2FY15 Q3FY15 Q3FY15 FY15 5506-X BIG Deal! Replacing ASA 5505: 10K units/month run rate Small Footprint 5506W-X Wireless Integrated Wireless AP 1RU Rack-Mount Models Higher Performance and Upsell Opportunity 5506H-X Ruggedized Industrial Control 100% NGFW- Ships with FirePOWER Services Enables additional small office / home office deployments Includes new 5508-X ~$3K model, at a new price-performance point Extends NGFW into industrial control and critical infrastructure. 8

Skuteczność potwierdzona w niezależnych testach NSS Labs Security Value Map for Intrusion Prevention System (IPS) Next-Generation Firewall (NGFW) Security Value Map Security Value Map for Breach Detection 9

IoC: Indicators of Compromise Malware Backdoors IPS Events CnC Connections SI Events Connections to Known CnC IPs Malware Detections Malware Events Malware Executions IOC: tag informuje o prawdopodobnej infekcji hosta i innych wysoce krytycznych zdarzeniach Exploit Kits Admin Privilege Esclations Office/PDF/ Java Compromises Dropper Infections IOCs są budowane dla każdego hosta Web App Attacks 10

Jak mierzyć wydajność Security Appliances? Datasheets zawierają wskazówki dotyczące wydajności. Parametr throughput jest bardzo często wartością marketingową (czyt. osiągalną jedynie teoretycznie) Branża firewalli prawie zawsze publikuje parametr max throughput dla ruchu UDP 1518B. Jest to bezużyteczne. Branża IPS jest zasadniczo bardziej konserwatywna. Zazwyczaj jest to ruch TCP 440B HTTP. Wydajność IPS będzie znacząco fluktuowała zależnie od funkcjonalności oraz konfiguracji urządzenia (czyt. Poziomu ochrony). 11

Ogólne zasady wymiarowania ASA FirePOWER Services Porównywalna wydajność z klasycznym Cisco IPS dla profilu ruchowego 440-Byte TCP/Transactional (taki sam test jak dla dedykowanych urządzeń FirePOWER) Po włączeniu AVC lub AVC+AMP z IPS, redukcja wydajności o: 30-45% dla IPS + AVC 50-65% dla IPS + AVC + AMP Proporcje są spójne z dedykowanymi FirePOWER Appliances 12

Porównanie wydajności FirePOWER z klasycznym Cisco IPS Upgrade z klasycznego Cisco IPS 7.x do usług FirePOWER i nowych funkcjonalności może wymagać zmiany platformy, jeżeli ASA obecnie obsługuje ruch na granicy swojej pojemności. Profil ruchowy Transactional. Model 5512-X 5515-X 5525-X 5545-X 5555-X 5585-10 5585-20 5585-40 5585-60 Klasyczny Moduł IPS FirePOWER AVC lub IPS FirePOWER IPS + AVC FirePOWER IPS + AVC + AMP 150 250 400 600 850 1150 1500 3000 5000 100 150 375 575 725 1200 2000 3500 6000 75 100 255 360 450 800 1200 2100 3500 60 85 205 310 340 550 850 1500 2300 13

Wydajności też realne NSS Labs Report The ASA 5525-X is rated by NSS at 954 Mbps, which exceeds the vendor-claimed performance (Cisco rates this device at 650 Mbps). The FirePOWER 8350 is rated by NSS at 18,771 Mbps, which exceeds the vendor-claimed performance (Cisco rates this device at 15 Gbps). The ASA 5585-X SSP60 is rated by NSS at 9,500 Mbps, which exceeds the vendor-claimed performance (Cisco rates this device at 6,000 Mbps). 14

NSS Labs Report Inne J spostrzeżenia 15

AGENDA EASY BUSINESS with Cisco (Dobry i łatwy biznes z Cisco) Dzień I (13.05.15) Nazwa sesji 12:00-13:00 Rejestracja 13:00-13:45 Obiad 13:45-14:00 Otwarcie CPX - A.Jabłońska, D. Fabiszewski 14:00-14:15 Sesja Partnera Technologicznego - INTEL 14:15-16:15 Case study i Cyfrowa innowacyjność Cisco - A.Jabłońska / M.Szeptycki / M.Chudak 16:15-16:30 Przerwa Business Partner Excellence Technical Partner Excellence Workshop 1 Workshop 2 Workshop 3 16:30-17:00 Skuteczna i łatwa współpraca z Cisco - T.Kubasik Easy WAN (IWAN) - A.Czerwiński 17:00-17:15 przerwa 15 min 17:15-17:45 Programy i promocje - M.Świerczyński Easy WLAN (CME + bundle) - M.Flak 17:45-18:00 przerwa 15 min 18:00-18:30 Brand protection - J.Kocab / Damiano Di Vincenzo Easy Collab (BE6K/6K-S) - A.Szymanek 18:30-19:30 Czas wolny 19:30 -. Kolacja + atrakcje wieczorne BE6K/6KS (ABC Data) ASA FPWR (RRC) Mobility Exp/ UCS Mini (Tech Data) Easy Challenge (MERAKI) Dzień II (14.05.15) 10:00-10:30 Nazwa sesji Business Partner Excellence Technical Partner Excellence Workshop 1 Workshop 2 Workshop 3 Dobre i łatwe korzystanie z programów serwisowych dla Partnerów - Ł.Wilkowski Easy DC (DC w 30 min) - K.Baczyński 10:30-10:45 przerwa 15 min 10:45-11:15 Easy bundle - PSSs Easy NGF (Kenton) - P.Linke 11:15-11:30 przerwa 15 min 11:30-12:00 Media społecznościowe - P.Kwietniak / M.Kobosko Easy LAN (Catalyst) - A.Czerwiński / M.Flak 12:00-12:30 Rozdanie nagród BE6K/6KS (ABC Data) ASA FPWR (RRC) Mobility Exp/ UCS Mini (Tech Data) Ilość osób 40 30 10 10 10 16