Cisco Partner Excellence 13-14.05 - download.safeplus.pl Partner Excellence 2015... · Cisco...

Hotel Double Tree by Hilton

Cisco Partner Excellence 13-14.05.2015

Aneta Pękala / Partner Account Manager [email protected] 17 kwietnia 2015

2 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

ASA FirePOWER Services

Pierwszy NGFW skoncentrowany na zagrożeniach

Najważniejsze rozwiązanie Cisco Security w tym roku!

Najpopularniejsza ściana ogniowa ASA + wiodący na rynku NGIPS, URL i AMP Cisco ASA z FirePOWER Services

•  Połączenie warstw ochrony i najlepsza widoczność •  Dynamiczna kontrola środowiska •  Ochrona przed zaawansowanymi zagrożeniami

Cisco Confidential 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.


Najbardziej kompletny system w swojej klasie

Identity-Policy Control & VPN

URL Filtering Cisco FireSIGHT® Management Center

Analytics and Automation

Advanced Malware Protection

Application Visibility and Control

Network Firewall Routing | Switching

Clustering High Availability

WWW

ZINTEGROWANA OCHRONA OPARTA O GLOBALNĄ TELEMETRIĘ TALOS (SIO, VRT)

Built-in Network Profiling

Next-Generation Intrusion

Prevention

Cisco ASA z FirePOWER Services


•  Pasywna analiza ruchu sieciowego: klient, serwer, OS, aplikacja

•  Korelacja zdarzeń Intrusion z poziomem zagrożenia dla konkretnego hosta będącego celu ataku

•  Pozwala analitykowi skoncentrować się na podzbiorze zdarzeń na które host może być podatny

IMPACT FLAG

AKCJA ADMINISTRATORA

DLACZEGO?

Działaj Natychmiast, Cel Podatny

Zdarzenie odpowiada zidentyfikowanej podatności hosta

Inwestyguj, Prawdopodobnie Podatny

Port otwarty lub użyty protokół, ale podatność nie zmapowana

Dobrze Wiedzieć, Obecnie Nie Jest Podatny

Relevant port not open or protocol not in use

Good to Know, Unknown Target

Monitored network, but unknown host

Good to Know, Unknown Network

Unmonitored network

Impact Assessment


Obudowan została zaprojektowana przez Pininfarina.

Bellisima!


100% NGFW-FirePOWER Services

Small Footprint

5506-X

Rozwiązanie 5506-x

Idealny następca ASA 5505

•  Wszystkie funkcjonalności ASA

•  Pełny pakiet ochrony FirePower •  Next Generation Intrusion Prevention – ochrona przed atakami •  Advance Malware protection – ochrona przed malware •  URL Filtering – analiza i kontrola ruchu HTTP

•  Licencja na stację zarządzającą

•  Wbudowany pasywny skaner sieciowy (wykrywanie zasobów i podatności)


Rozwiązanie 5506W-X z wireless

5506W-X Wireless

Q3FY15

Idealne do biur małych oddziałów

Wbudoany Access Point

WiFi

•  Wszystkie funkcjonalności ASA

•  Pełny pakiet ochrony FirePower (subksrypcje na 1 rok) •  Next Generation Intrusion Prevention – ochrona przed atakami •  Advance Malware protection – ochrona przed malware •  URL Filtering – analiza i kontrola ruchu HTTP

•  Licencja na stację zarządzającą

•  Wbudowany pasywny skaner sieciowy (wykrywanie zasobów i podatności)

•  Wbudowany punkt dostępowy WiFi


100% NGFW- Ships with FirePOWER

Services

Small Footprint

5506-X

Q2FY15

5506W-X Wireless

Q3FY15

1RU Rack-Mount

Models

Q3FY15

5506H-X Ruggedized

FY15

Enables additional small office / home office deployments

Integrated Wireless AP

Extends NGFW into industrial control and critical infrastructure.

Industrial Control

Includes new 5508-X ~$3K model, at a new

price-performance point

Higher Performance and Upsell Opportunity

New Cisco NGFWs for SMB & Distributed Enterprise

BIG Deal! Replacing ASA 5505:

10K units/month run rate


Security Value Map for Intrusion Prevention System (IPS)

Skuteczność potwierdzona w niezależnych testach NSS Labs

Next-Generation Firewall (NGFW) Security Value Map

Security Value Map for Breach Detection


IPS Events

Malware Backdoors

CnC Connections

Exploit Kits Admin

Privilege Esclations

Web App Attacks

SI Events

Connections to Known CnC

IPs

Malware Events

Malware Detections

Malware Executions

Office/PDF/Java

Compromises Dropper

Infections

IOC: “tag” informuje o prawdopodobnej infekcji hosta i innych wysoce krytycznych zdarzeniach IOCs są budowane dla każdego hosta

IoC: Indicators of Compromise


•  Datasheets zawierają wskazówki dotyczące wydajności. Parametr throughput jest bardzo często wartością marketingową (czyt. osiągalną jedynie teoretycznie)

•  Branża firewalli prawie zawsze publikuje parametr max throughput dla ruchu UDP 1518B. Jest to bezużyteczne.

•  Branża IPS jest zasadniczo bardziej konserwatywna. Zazwyczaj jest to ruch TCP 440B HTTP.

•  Wydajność IPS będzie znacząco fluktuowała zależnie od funkcjonalności oraz konfiguracji urządzenia (czyt. Poziomu ochrony).

Jak mierzyć wydajność Security Appliances?


•  Porównywalna wydajność z klasycznym Cisco IPS dla profilu ruchowego 440-Byte TCP/Transactional (taki sam test jak dla dedykowanych urządzeń FirePOWER)

•  Po włączeniu AVC lub AVC+AMP z IPS, redukcja wydajności o: •  30-45% dla IPS + AVC •  50-65% dla IPS + AVC + AMP •  Proporcje są spójne z dedykowanymi FirePOWER Appliances

Ogólne zasady wymiarowania ASA FirePOWER Services


•  Upgrade z klasycznego Cisco IPS 7.x do usług FirePOWER i nowych funkcjonalności może wymagać zmiany platformy, jeżeli ASA obecnie obsługuje ruch na granicy swojej pojemności. Profil ruchowy „Transactional”.

Porównanie wydajności FirePOWER z klasycznym Cisco IPS

Model 5512-X 5515-X 5525-X 5545-X 5555-X 5585-10 5585-20 5585-40 5585-60

Klasyczny Moduł IPS 150 250 400 600 850 1150 1500 3000 5000

FirePOWER AVC lub IPS 100 150 375 575 725 1200 2000 3500 6000

FirePOWER IPS + AVC 75 100 255 360 450 800 1200 2100 3500

FirePOWER IPS + AVC +

AMP 60 85 205 310 340 550 850 1500 2300


•  The ASA 5525-X is rated by NSS at 954 Mbps, which exceeds the vendor-claimed performance (Cisco rates this device at 650 Mbps).

•  The FirePOWER 8350 is rated by NSS at 18,771 Mbps, which exceeds the vendor-claimed performance (Cisco rates this device at 15 Gbps).

•  The ASA 5585-X SSP60 is rated by NSS at 9,500 Mbps, which exceeds the vendor-claimed performance (Cisco rates this device at 6,000 Mbps).

Wydajności „też” realne NSS Labs Report


NSS Labs Report „Inne” J spostrzeżenia


AGENDA EASY BUSINESS with Cisco (Dobry i łatwy biznes z Cisco)

Dzień I (13.05.15) Nazwa sesji

Easy

Cha

lleng

e (M

ERA

KI)

12:00 - 13:00 Rejestracja 13:00 - 13:45 Obiad 13:45 - 14:00 Otwarcie CPX - A.Jabłońska , D. Fabiszewski 14:00 - 14:15 Sesja Partnera Technologicznego - INTEL 14:15 - 16:15 Case study i Cyfrowa innowacyjność Cisco - A.Jabłońska / M.Szeptycki / M.Chudak 16:15 - 16:30 Przerwa

Business Partner Excellence Technical Partner Excellence Workshop 1 Workshop 2 Workshop 3

16:30 - 17:00 Skuteczna i łatwa współpraca z Cisco - T.Kubasik Easy WAN (IWAN) - A.Czerwiński

BE6K/6KS (ABC Data)

ASA FPWR (RRC)

Mobility Exp/UCS Mini (Tech

Data)

17:00 - 17:15 przerwa 15 min 17:15 - 17:45 Programy i promocje - M.Świerczyński Easy WLAN (CME + bundle) - M.Flak 17:45 - 18:00 przerwa 15 min

18:00 - 18:30 Brand protection - J.Kocab / Damiano Di Vincenzo Easy Collab (BE6K/6K-S) - A.Szymanek

18:30 - 19:30 Czas wolny 19:30 - …. Kolacja + atrakcje wieczorne

Dzień II (14.05.15) Nazwa sesji Business Partner Excellence Technical Partner Excellence Workshop 1 Workshop 2 Workshop 3

10:00 - 10:30 Dobre i łatwe korzystanie z programów serwisowych dla Partnerów - Ł.Wilkowski Easy DC (DC w 30 min) - K.Baczyński

BE6K/6KS (ABC Data)

ASA FPWR (RRC)

Mobility Exp/UCS Mini (Tech

Data)

10:30 - 10:45 przerwa 15 min 10:45 - 11:15 Easy bundle - PSSs Easy NGF (Kenton) - P.Linke 11:15 - 11:30 przerwa 15 min

11:30 - 12:00 Media społecznościowe - P.Kwietniak / M.Kobosko Easy LAN (Catalyst) - A.Czerwiński / M.Flak

12:00 - 12:30 Rozdanie nagród

Ilość osób 40 30 10 10 10

Cisco Partner Excellence 13-14.05 - download.safeplus.pl Partner Excellence 2015... · Cisco...

Documents

Transcript of Cisco Partner Excellence 13-14.05 - download.safeplus.pl Partner Excellence 2015... · Cisco...