Antes de começarmos
Se conseguir ouvir a música, o seu player foi instalado
corretamente.
Se não conseguir, selecione outro media player,
usando o link preferências de mídia à direita. As
opções de media player aparecerão em uma janela
separada.
Se, ainda assim, não conseguir ouvir a música,
recarregue o seu player.
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 1
Obrigado por sua participação hoje
Download de slides
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 2
Melhorando a
visibilidade e o controle
das ameaças
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 3
Webcast ao vivo da Cisco
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 4
Favor observar
Este evento é de fluxo contínuo; o áudio é ouvido através do seu media
player
Para participar da nossa discussão enviando uma pergunta on-line
Basta digitar a sua pergunta na caixa de texto abaixo e clicar no botão
“Submit” (enviar).
As suas perguntas serão respondidas on-line por uma equipe de
especialistas. As perguntas respondidas poderão se acessadas clicando-se
no botão “Refresh” (Atualizar)
Você pode fazer o download da apresentação de hoje clicando no link
“Download de slides” à direita da tela.
As Perguntas e Respostas e o áudio em MP3 do evento estarão
disponíveis para download no evento arquivado.
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 5
Webcast ao vivo da Cisco
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 6
Programa
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 7
A evolução da intensão
De hobby a profissionais
As ameaças estão cada vez mais difíceis de detectar e mitigar
FINANCEIRO:
Roubo, Extorsão e Danos
GRAVIDADE DA AMEÇA
FAMA:
Vírus e malware
EXPERIMENTAÇÕES:
Instruções básicas e vírus
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 8
Controlando as ameaças da Internet
Redução de custos de segurança
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 9
Necessidades Funcionais e Soluções
Necessidade Solução
Lidar com sobrecarga e
relevância de informações Cisco Security MARS
Visibilidade de incidentes de
Cisco Security MARS
segurança em toda a rede
Mitigação de ameaça de dia
ASA/IPS e Cisco Security MARS
zero
Suporte à gestão operacional
simplificado ASA e Cisco Security MARS
Exigências de conformidade
do governo ou da indústria Cisco Security MARS
Plataforma de segurança de
rede integrada flexível Cisco ASA
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 10
Quais são as ameaças?
Vírus
Worm Paralisar
Cavalo de Tróia
Ataque de DDoS
AdWare
Roubo de
Spyware informações
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 11
Recursos básicos de segurança da rede
Firewall
Criptografia
Detecção/prevenção de invasão baseadas na rede
Gestão baseada em políticas
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 12
Tarefas de gestão de segurança
Instalaçào Inicial
Configuração inicial de
dispositivos de segurança
Definição de políticas
Criação de regras de
segurança
Provisionamento
Implementação de políticas
Monitoração
Garantia de conformidade com
as políticas
Gestão de mudanças
Visibilidade 360°
Auditoria
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 13
Programa
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 14
Cisco Self-Defending Network 3.0
O futuro da segurança de TI
Melhores juntos
A SDN oferece uma segurança
de rede avançada com
segurança de conteúdo e
aplicativos.
Inspeção completa do
tráfego
A SDN protege contra as mais
novas ameaças utilizando
informações de toda a rede.
Solução Abrangente
A SDN fornece uma solução
de segurança de TI com uma
abrangência incomparável.
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 15
Mudando o Jogo
Solução de segurança completa
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 16
Programa
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 17
Em resumo…
Os benefícios da AIM como solução
Benefícios da solução
Colaboração em loop
fechado com mitigração e
geração de relatórios
Visibilidade de ameaças
em toda a rede
Plataforma integrada para Plataforma integrada para
gestão e operações gestão e operações
simplificadas simplificadas
Redução de custos e Redução de custos e Redução de custos e
complexidade do controle complexidade do controle complexidade do controle
de ameaças de ameaças de ameaças
ASA ASA + IPS ASA + IPS + MARS
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 18
Adaptive Security Appliance
Essencialmente um Dispositivo de segurança
Firewall
Inspeção de pacotes detalhada
Firewall virtual
Failover
Concentrador de VPN
IPSec e SSLVPN
Alguns recursos de roteamento
Recursos de segurança avançados
Prevenção de invasão
Segurança de conteúdo –correio, transferência
de arquivos, Web
Filtragem de URL
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 19
Cisco® ASA 5500 Adaptive Security Appliances
Soluções que variam de desktop a central de dados
NEW
Integra tecnologias aprovadas pelo mercado de
firewall, SSL/IPsec, IPS e segurança de
conteúdo NEW
Plataformas Cisco ASA 5500
ASA 5520
ASA 5510
ASA 5505
Desempenho
Máx Firewall 150 Mbps 300 Mbps 450 Mbps 650 Mbps
Máx Firewall + IPS Futuro 300 Mbps 375 Mbps 450 Mbps
Máx IPSec VPN 100 Mbps 170 Mbps 225 Mbps 325 Mbps
Máx VPN IPSec/SSL 10 / 25 250/250 750/750 5000/2500
Características da plataforma
Conexões de firewall máx 10.000 / 25.000 50.000 / 130.000 280.000 400.000
Conexões máx/segundo 4.000 9.000 12.000 25.000
Pacotes/seg (64 bytes) 85.000 190.000 320.000 500.000
E/S de base Switch FE de 5 FE / 2 GE + 3 FE 4 GE + 1 FE 4 GE + 1 FE
VLANs com suporte 8 portas 50/100 150 200
HA com suporte 3/20 (tronco) NA / A/A e A/S A/A e A/S A/A e A/S
NA/stateless A/S
Serviços de
Inteligência de
Sensores IPS Cisco Segurança da Cisco
Dispositivos dedicados Serviços de
IPS ASA Assinatura IPS da
Cisco
ISR com IPS
Cisco InteliShield
Inteligência aplicada
da Cisco
Central de Segurança
da Cisco
Gestão de IPS
CS-Manager
CS-MARS
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 22
Arquitetura de IPS baseada em rede da Cisco
Detecção inteligente e Resposta de Precisão
Atualizações Atualizações Informações
Serviços de de Dados contextuais
inteligência de de
assinatura mecanismo contextuais da rede
ameaças da Cisco®
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 23
Política baseada em riscos em tempo real
Classificação de riscos e políticas de IPS
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 25
Informações correlacionadas
O que você precisa controlar:
Logs de firewalls
Logs de servidores AAA
Logs de IPS de rede
Logs de roteadores
Logs de IPS de host
Regras
Verificação
Incidentes reais
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 27
Cisco Security MARS
“Monitoração e mitigação em ambiente de múltiplos
fornecedores”
Obter inteligência de rede
Topologia, fluxo de tráfego,
análise de fluxos Netflow
Correlação de eventos
Correlaciona, reduz e classifica
eventos
Valida incidentes
Propõe ação de mitigação
Relatórios abrangentes
Múltiplos fornecedores
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 28
Três boas razões para implementar gestão
de segurança
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 29
Invasões de End Point:
Comportamento malicioso
• Endereços de ping Rápida mutação
• Verificar portas
• Advinhar senhas
Atualizações de
• Advinhar usuários assinatura
de correio contínuas
• Anexos de correio
• Estouro de buffer
Imprecisão
• Controles de ActiveX
Teste • Instalações na rede
1 • Mensagens compactas
2 Penetração • Backdoors
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 31
Outros recursos de CSA
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 32
Três boas razões para implementar o CSA
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 33
Programa
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 34
Banco de Varejo
Desafio da empresa
Prover conectividade backup para agências bancárias de pequeno e médio porte
distribuidas por todo o território nacional, com redução de custo de conectividade e tempo
de implementação. O provisionamento deve ser simplificado e seguro devido a quantidade
de sites remotos.
Requisitos de segurança
Confidêncialidade das informações trafegadas e capacidade de priorização do meio de
transmissão por aplicação. Autenticação dos equipamentos através de certificados digitais
X.509.
A solução
Cisco 7200 com VSM
ISR 800, 1800 e 2800 Series
MARS
CSM – Cisco Security Manager
Resultados da empresa
Flexibilidade da escolha da operadora de serviços de conectividade reduzindo desta forma
o custo por site dentro do contrato corporativo.
Otimização de recursos através da nova topologia criada para suporta o link backup,
permitindo no futuro a utilização desta infra-estrutura para suportar novas aplicações sobre
o link que hoje é utilizado apenas como contingência.
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 35
Segmento Saúde Pública
Desafio da empresa
Devido ao alto volume de utilização da infra-estrutura de rede por empresas e parceiros o
índice de propagação de malware já conhecidos era muito alto e praticamente tomava 50%
do tempo da equipe de TI.
Muitos funcionários já utilizavam soluções de wireless não homologada pela empresa
gerando falhas na política de segurança e controle das informações pessoais dos clientes.
Requisitos de segurança
Segmentação dos recursos de rede por perfil e nível de relacionamento com a empresa.
Controle de acesso à redes wireless e proteção para usuários móveis.
Gerenciamento de auditoria sobre os acessos à LAN, seja via acesso físico ou remoto
através de VPN IPSEC
A solução
NAC Appliance
CSA para usuários Wireless
ASA com VPN IPS e SSL
MARS
Resultados da Empresa
Gerenciamento completo dos usuários contratados e parceiros, permitindo acesso somente
após análise de postura e verificação dos updates de segurança e sistema operacional.
Nova forma de acesso aos recursos corporativo através de acesso remoto via VPN com
inspeção no tráfego.
Possibilidade de implementação futura de acesso de usuários visitantes.
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 36
Banco de varejo na África
Desafio da empresa
Fornece serviços com custos acessíveis e microfinanceiros. As ofertas incluem produtos
de poupança e crédito para o usuário final, contas transacionais, assim como soluções de
tesouraria corporativa. O segmento de mercado alvo são áreas urbanas, rurais e de
pequenas empresas mal atendidas por serviços bancários.
Ambiente sensível a custos
Requisitos de segurança
Conexões remotas seguras
Gestão de crédito segura baseada na Internet
A solução
ASA com IPS em áreas sensíveis (farms de servidores)
Roteadores de segurança ISR VSEC com localizações remotas
CSM e MARS
O futuro
Comunicações Unificadas Seguras e Telefonia IP para locais remotos
Vigilância por vídeo IP
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 37
Programa
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 38
Em resumo…
Os benefícios da AIM como solução
Benefícios da solução
Colaboração em loop
fechado com mitigração e
geração de relatórios
Visibilidade de ameaças
em toda a rede
Plataforma integrada para Plataforma integrada para
gestão e operações gestão e operações
simplificadas simplificadas
Redução de custos e Redução de custos e Redução de custos e
complexidade do controle complexidade do controle complexidade do controle
de ameaças de ameaças de ameaças
ASA ASA + IPS ASA + IPS + MARS
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 39
Segurança de TI – Integrado a Estratégia
Corporativa
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 40
Perguntas e
Respostas
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 41
Você está ouvindo…
Ghassan
Daniel Garcia
Dreibi
Nome Ghassan
Ricardo Ogata
Dreibi
Nome
Especialista
Consultor em
de
Cargo
Especialista em
Cargo
Gerente de
Segurança Senior Produtos
Desenvolvimento de
Produtos
Negócios
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 42
Obrigado pelo
seu tempo
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 43
Melhorar o controle e
a visibilidade das
ameaças
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 44
C25-457126-00 © 2008 Cisco Systems, Inc. Todos os direitos reservados. Público Cisco 45