ݺߣ

ݺߣShare a Scribd company logo

Kiến trúc Bảo mật Toàn diện

Sunmedia Corporation
Sunmedia Corporation

Tài liệu Hội thảo: Giải pháp ATTT mạng trong phát triển chính quyền điện tử tỉnh Đắk Lắk Thời gian: 03/06/2016 Địa điểm: Khách sạn Sài Gòn Ban Mê

1 of 25
Kiến trúc Bảo mật Toàn diện Đặng Hồng Minh Senior Solution Consultant mindang@cisco.com
© 2014 Cisco and/or its affiliates. All rights reserved. 2@2016 Cisco and/or its affiliates. All rights reserved 1 2 3 4 Những vấn đề liên quan an toàn thông tin Nền tảng kiến trúc bảo mật mới Giải pháp Cisco trong kiến trúc bảo mật mới Thiết bị bảo mật NỘI DUNG
3© 2015 Cisco and/or its affiliates. All rights reserved. Những vấn đề liên quan An toàn Thông tin Đảm bảo yêu cầu an toàn và tiêu chuẩn khi thay đổi mô hình kinh doanh Phát triển trước những mã độc hại tấn công Giảm độ phức tạp và phân đoạn giải pháp bảo mật
© 2014 Cisco and/or its affiliates. All rights reserved. 4@2016 Cisco and/or its affiliates. All rights reserved Thống kê các tấn công và thiệt hại http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
Mục tiêu của Hacker thông qua tấn công Social Security $1 Medical Record >$50 DDOS as a Service ~$7/hour Cisco Confidential 5©2014 Cisco and/or its affiliates. All rights reserved. WELCOME TO THE HACKERS’ ECONOMY Source: RSA/CNBC DDoS Credit Card Data $0.25-$60 Bank Account Info >$1000 depending on account type and balance $ Exploits $1000-$300K Facebook Account $1 for an account with 15 friends Spam $50/500K emails Malware Development $2500 (commercial malware) Global Cybercrime Market: $450B-$1T Mobile Malware $150
Cisco Confidential 6© 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco đang tập trung vào giải pháp Security và trở thành hãng tư vấn bảo mật #1 Investment and Momentum in Security to become our customers #1 Trusted Security Advisor:  Acquisitions create broadest solution portfolio  Complete service and product platform  Regain market credibility  Improve position against the competition  Empowered, dedicated security architecture within Cisco—the Global Security Sales Organization  Trusted security advisors  Strategic customer engagement  We sell full solutions – Technology and Services  Organizations face tens of thousands of new malware samples per hour  Hackers are smarter and have the resources to compromise your organization  Cyber crime costs approaching $445B Kiến trúc bảo mật Cisco Phương thức thực hiệnCác làn sóng tấn công mới
Cisco Confidential 7© 2013-2014 Cisco and/or its affiliates. All rights reserved. NAC addition Messaging and Web Security Appliance Cloud Security UTM Security Analytics NGIPS / Anti-Malware Sandbox 2004 2007 2009 2012 2013 2014 2015 Cách thức Cisco thực hiện để trở thành hãng bảo mật hàng đầu
8© 2015 Cisco and/or its affiliates. All rights reserved. Mô hình Bảo mật tập trung thế hệ mới Point in Time Continuous Mạng Đầu cuối Di động Ảo hóa Đám mây TRƯỚC Điểu khiển Áp đặt Đóng SAU Phạm vi Mức độ Khắc phục Dò tìm Khóa Chống lại TRONG Tiến trình tấn công
9© 2015 Cisco and/or its affiliates. All rights reserved. Khả năng xem Tập trung các nguy cơ/mã độc hại Nền tảng Bảo mật Chiến lược bảo mật toàn diện Khả năng nhận diện tự động nội dung trên hệ thống mạng Tiếp tục bảo vệ những tấn công, bảo mật thông minh trên đám mây Nền tảng mở và linh động Khả năng mở rộng, điều khiển và quản lý Mạng Đầu cuối Di động Ảo hóa Đám mây
10© 2015 Cisco and/or its affiliates. All rights reserved. Khả năng xem/nhận diện cả chiều rộng và chiều sâu NHẬN DIỆN THEO CHIỀU RỘNG NHẬN DIỆN THEO CHIỀU SÂU Who What Where When How Mạng Đầu cuối Di động Ảo hóa Đám mây
11© 2015 Cisco and/or its affiliates. All rights reserved. ? Tập trung xác định các Nguy cơ (Threat)
12© 2015 Cisco and/or its affiliates. All rights reserved. Dò tìm, Hiểu rõ, và Ngăn chặn các nguy cơ ? Thu thập bảo mật thông minh Nguy cơ được nhận diện Lịch sử sự kiện How What Who Where When ISE + Network, Appliances (NGFW/NGIPS) Nội dung AMP, CWS, Appliances Thu thập thông tin Thiết lập chính sách
13© 2016 Cisco and/or its affiliates. All rights reserved. Thiết bị bảo mật hiện nay WWW Tính năng Context- Aware Tính năng IPS Tính năng Malware Tính năng VPN Tính năng Firewall truyền thống
14© 2015 Cisco and/or its affiliates. All rights reserved. @2016 Cisco and/or its affiliates. All rights reserved Bảo vệ đa lớp và tích hợp các chức năng cao cấp Cisco ASA Identity-Policy Control and VPN URL Filtering (Subscription) FireSIGHT™ Analytics and Automation Advanced Malware Protection (Subscription) Application Visibility and Control Network Firewall Routing | Switching Clustering and High Availability WWW Cisco® Collective Security Intelligence Enabled Built-in Network Profiling Intrusion Prevention (Subscription) World’s most widely deployed, enterprise-class, ASA stateful firewall Granular Cisco Application Visibility and Control (AVC) Industry-leading FirePOWER™ next-generation IPS (NGIPS) Reputation- and category-based URL filtering Advanced malware protection
15© 2015 Cisco and/or its affiliates. All rights reserved. Những lợi ích của kiến trúc mới cho doanh nghiệp Điều khiển chính xác Giảm độ phức tạp Bảo vệ trước mã độc hại tiên tiến Nhận diện nhiều hơn Các chính sách tập trung toàn mạng và Trung tâm dữ liệu Đáp ứng thay đổi kinh doanh Cung cấp thông tin mạng toàn cầu Dò tìm và ngăn chặn những tấn công cấp cao
16© 2015 Cisco and/or its affiliates. All rights reserved. Giải pháp Cisco trong Kiến trúc bảo vệ tấn công toàn diện Khả năng nhận diện và phân tích nội dung Firewall VPN NGFW UTM Secure Access + Identity Services Advanced Malware Protection Network Behavior Analysis NGIPS Web Security Email Security TRƯỚC Điều khiển Áp đặt Đóng SAU Phạm vi Mức độ Khắc phục Dò tìm Khóa Chống lại TRONG Tiến trình tấn công
17© 2015 Cisco and/or its affiliates. All rights reserved. @2016 Cisco and/or its affiliates. All rights reserved Cisco ASA tích hợp với dịch vụ FirePOWER Nền tảng Firewall thế hệ mới đầu tiên ứng dụng Threat-Focused  Cisco® ASA firewalling tích hợp với Sourcefire® next-generation IPS  Ngăn chặn nguy cơ tích hợp trong kiến trúc bảo mật toàn diện  Nền tảng bảo mật thông minh tốt nhất, application visibility and control (AVC), and URL filtering Chức năng Lợi ích  Bảo vệ các nguy cơ nhiều lớp  Nhận diện mạng nhiều hơn (Superior network visibility)  Bảo vệ nguy cơ tấn công tiên tiến (Advanced malware protection)  Giảm chi phí và độ phức tạp
18C97-732214-00 © 2014 Cisco and/or its affiliates. All rights reserved.© 2015 Cisco and/or its affiliates. All rights reserved. Cisco ASA tích hợp với dịch vụ FirePOWER Phần cứng và phần mềm • Firewall thế hệ mới ASA 5585-X với FirePOWER Services Module • Firewall thế hệ mới ASA 5500-X chạy phần mềm FirePOWER Services Các dịch vụ Security Subscription • IPS, URL, Advanced Malware Protection (AMP) Subscription Services • One- and Three-Year Term Options Quản trị • FireSIGHT Management Center (HW Appliance or Virtual) • Cisco Security Manager (CSM) or ASDM Dịch vụ hỗ trợ • SmartNET • Software Application Support plus Upgrades
Các dòng sản phẩm Firewall thế hệ mới ASA & Firepower PerformanceandScalability Firepower Services for Cisco ASA 5500-X (Software) Firepower Services for Cisco ASA 5585-X (Blade/SSP) ASA 5506-X 125 Mbps – 750 Mbps ASA 5508–X 250 Mbps – 1Gbps ASA 5545-X 1Gbps– 3Gbps ASA 5555-X 1.25Gbps – 4Gbps ASA 5585-SSP10 2Gbps – 4.5Gbps ASA 5585-SSP20 3.5Gbps – 10Gbps ASA 5585-SSP40 6Gbps – 20Gbps ASA 5585-SSP60 10Gbps – 40Gbps ASA 5512-X 150 Mbps – 1Gbps ASA 5525-X 650 Mbps – 2Gbps Wireless and Hardened versions available ASA 55016-X 450 Mbps – 1.8Gbps NEWER: Firepower 9300 “Carrier Grade” Scales up to 1.2Tb - and 100Gb Ports Old ASA Models ASA 5505 ASA 5510 ASA 5520 ASA 5540 ASA 5550 ASA 5580 NEW: Firepower 4100 20-80+G FW
21C97-733083-00 © 2014 Cisco and/or its affiliates. All rights reserved.© 2015 Cisco and/or its affiliates. All rights reserved. Cisco FirePOWER mang đến khả năng nhận diện mạng cao cấp Typical NGFW Cisco® FirePOWER Services Typical IPS
22C97-733083-00 © 2014 Cisco and/or its affiliates. All rights reserved.© 2015 Cisco and/or its affiliates. All rights reserved. Quản trị bảo mật trên phần mềm FireSIGHT™ View all application traffic… Look for risky applications… Who is using them? On what operating systems? What else have these users been up to? What does their traffic look like over time?
23C97-733083-00 © 2014 Cisco and/or its affiliates. All rights reserved. Threats Users Web Applications Application Protocols File Transfers Malware Command & Control Operating Systems Client Applications Network Servers Mobile Devices Cisco FireSIGHT Provides Unmatched Visibility for Accurate Threat Detection and Adaptive Defense
24C97-733083-00 © 2014 Cisco and/or its affiliates. All rights reserved.© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Dominates the Security Gartner Magic Quadrants Intrusion Prevention Web Security Email Security Network Access Control
25C97-733083-00 © 2014 Cisco and/or its affiliates. All rights reserved. “So do any network security vendors understand data center and what’s needed to accommodate network security? Cisco certainly does.” “Cisco is disrupting the advanced threat defense industry.” “… AMP will be one of the most beneficial aspects of the [Sourcefire] acquisition.” “Based on our (Breach Detection Systems) reports, Advanced Malware Protection from Cisco should be on everyone’s short list.” 2014 Vendor Rating for Security: Positive RecognitionMarket “The AMP products will provide deeper capability to Cisco's role in providing secure services for the Internet of Everything (IoE).”
Thank you.

More Related Content

Kiến trúc Bảo mật Toàn diện

  • 1. Kiến trúc Bảo mật Toàn diện Đặng Hồng Minh Senior Solution Consultant mindang@cisco.com
  • 2. © 2014 Cisco and/or its affiliates. All rights reserved. 2@2016 Cisco and/or its affiliates. All rights reserved 1 2 3 4 Những vấn đề liên quan an toàn thông tin Nền tảng kiến trúc bảo mật mới Giải pháp Cisco trong kiến trúc bảo mật mới Thiết bị bảo mật NỘI DUNG
  • 3. 3© 2015 Cisco and/or its affiliates. All rights reserved. Những vấn đề liên quan An toàn Thông tin Đảm bảo yêu cầu an toàn và tiêu chuẩn khi thay đổi mô hình kinh doanh Phát triển trước những mã độc hại tấn công Giảm độ phức tạp và phân đoạn giải pháp bảo mật
  • 4. © 2014 Cisco and/or its affiliates. All rights reserved. 4@2016 Cisco and/or its affiliates. All rights reserved Thống kê các tấn công và thiệt hại http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
  • 5. Mục tiêu của Hacker thông qua tấn công Social Security $1 Medical Record >$50 DDOS as a Service ~$7/hour Cisco Confidential 5©2014 Cisco and/or its affiliates. All rights reserved. WELCOME TO THE HACKERS’ ECONOMY Source: RSA/CNBC DDoS Credit Card Data $0.25-$60 Bank Account Info >$1000 depending on account type and balance $ Exploits $1000-$300K Facebook Account $1 for an account with 15 friends Spam $50/500K emails Malware Development $2500 (commercial malware) Global Cybercrime Market: $450B-$1T Mobile Malware $150
  • 6. Cisco Confidential 6© 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco đang tập trung vào giải pháp Security và trở thành hãng tư vấn bảo mật #1 Investment and Momentum in Security to become our customers #1 Trusted Security Advisor:  Acquisitions create broadest solution portfolio  Complete service and product platform  Regain market credibility  Improve position against the competition  Empowered, dedicated security architecture within Cisco—the Global Security Sales Organization  Trusted security advisors  Strategic customer engagement  We sell full solutions – Technology and Services  Organizations face tens of thousands of new malware samples per hour  Hackers are smarter and have the resources to compromise your organization  Cyber crime costs approaching $445B Kiến trúc bảo mật Cisco Phương thức thực hiệnCác làn sóng tấn công mới
  • 7. Cisco Confidential 7© 2013-2014 Cisco and/or its affiliates. All rights reserved. NAC addition Messaging and Web Security Appliance Cloud Security UTM Security Analytics NGIPS / Anti-Malware Sandbox 2004 2007 2009 2012 2013 2014 2015 Cách thức Cisco thực hiện để trở thành hãng bảo mật hàng đầu
  • 8. 8© 2015 Cisco and/or its affiliates. All rights reserved. Mô hình Bảo mật tập trung thế hệ mới Point in Time Continuous Mạng Đầu cuối Di động Ảo hóa Đám mây TRƯỚC Điểu khiển Áp đặt Đóng SAU Phạm vi Mức độ Khắc phục Dò tìm Khóa Chống lại TRONG Tiến trình tấn công
  • 9. 9© 2015 Cisco and/or its affiliates. All rights reserved. Khả năng xem Tập trung các nguy cơ/mã độc hại Nền tảng Bảo mật Chiến lược bảo mật toàn diện Khả năng nhận diện tự động nội dung trên hệ thống mạng Tiếp tục bảo vệ những tấn công, bảo mật thông minh trên đám mây Nền tảng mở và linh động Khả năng mở rộng, điều khiển và quản lý Mạng Đầu cuối Di động Ảo hóa Đám mây
  • 10. 10© 2015 Cisco and/or its affiliates. All rights reserved. Khả năng xem/nhận diện cả chiều rộng và chiều sâu NHẬN DIỆN THEO CHIỀU RỘNG NHẬN DIỆN THEO CHIỀU SÂU Who What Where When How Mạng Đầu cuối Di động Ảo hóa Đám mây
  • 11. 11© 2015 Cisco and/or its affiliates. All rights reserved. ? Tập trung xác định các Nguy cơ (Threat)
  • 12. 12© 2015 Cisco and/or its affiliates. All rights reserved. Dò tìm, Hiểu rõ, và Ngăn chặn các nguy cơ ? Thu thập bảo mật thông minh Nguy cơ được nhận diện Lịch sử sự kiện How What Who Where When ISE + Network, Appliances (NGFW/NGIPS) Nội dung AMP, CWS, Appliances Thu thập thông tin Thiết lập chính sách
  • 13. 13© 2016 Cisco and/or its affiliates. All rights reserved. Thiết bị bảo mật hiện nay WWW Tính năng Context- Aware Tính năng IPS Tính năng Malware Tính năng VPN Tính năng Firewall truyền thống
  • 14. 14© 2015 Cisco and/or its affiliates. All rights reserved. @2016 Cisco and/or its affiliates. All rights reserved Bảo vệ đa lớp và tích hợp các chức năng cao cấp Cisco ASA Identity-Policy Control and VPN URL Filtering (Subscription) FireSIGHT™ Analytics and Automation Advanced Malware Protection (Subscription) Application Visibility and Control Network Firewall Routing | Switching Clustering and High Availability WWW Cisco® Collective Security Intelligence Enabled Built-in Network Profiling Intrusion Prevention (Subscription) World’s most widely deployed, enterprise-class, ASA stateful firewall Granular Cisco Application Visibility and Control (AVC) Industry-leading FirePOWER™ next-generation IPS (NGIPS) Reputation- and category-based URL filtering Advanced malware protection
  • 15. 15© 2015 Cisco and/or its affiliates. All rights reserved. Những lợi ích của kiến trúc mới cho doanh nghiệp Điều khiển chính xác Giảm độ phức tạp Bảo vệ trước mã độc hại tiên tiến Nhận diện nhiều hơn Các chính sách tập trung toàn mạng và Trung tâm dữ liệu Đáp ứng thay đổi kinh doanh Cung cấp thông tin mạng toàn cầu Dò tìm và ngăn chặn những tấn công cấp cao
  • 16. 16© 2015 Cisco and/or its affiliates. All rights reserved. Giải pháp Cisco trong Kiến trúc bảo vệ tấn công toàn diện Khả năng nhận diện và phân tích nội dung Firewall VPN NGFW UTM Secure Access + Identity Services Advanced Malware Protection Network Behavior Analysis NGIPS Web Security Email Security TRƯỚC Điều khiển Áp đặt Đóng SAU Phạm vi Mức độ Khắc phục Dò tìm Khóa Chống lại TRONG Tiến trình tấn công
  • 17. 17© 2015 Cisco and/or its affiliates. All rights reserved. @2016 Cisco and/or its affiliates. All rights reserved Cisco ASA tích hợp với dịch vụ FirePOWER Nền tảng Firewall thế hệ mới đầu tiên ứng dụng Threat-Focused  Cisco® ASA firewalling tích hợp với Sourcefire® next-generation IPS  Ngăn chặn nguy cơ tích hợp trong kiến trúc bảo mật toàn diện  Nền tảng bảo mật thông minh tốt nhất, application visibility and control (AVC), and URL filtering Chức năng Lợi ích  Bảo vệ các nguy cơ nhiều lớp  Nhận diện mạng nhiều hơn (Superior network visibility)  Bảo vệ nguy cơ tấn công tiên tiến (Advanced malware protection)  Giảm chi phí và độ phức tạp
  • 18. 18C97-732214-00 © 2014 Cisco and/or its affiliates. All rights reserved.© 2015 Cisco and/or its affiliates. All rights reserved. Cisco ASA tích hợp với dịch vụ FirePOWER Phần cứng và phần mềm • Firewall thế hệ mới ASA 5585-X với FirePOWER Services Module • Firewall thế hệ mới ASA 5500-X chạy phần mềm FirePOWER Services Các dịch vụ Security Subscription • IPS, URL, Advanced Malware Protection (AMP) Subscription Services • One- and Three-Year Term Options Quản trị • FireSIGHT Management Center (HW Appliance or Virtual) • Cisco Security Manager (CSM) or ASDM Dịch vụ hỗ trợ • SmartNET • Software Application Support plus Upgrades
  • 19. Các dòng sản phẩm Firewall thế hệ mới ASA & Firepower PerformanceandScalability Firepower Services for Cisco ASA 5500-X (Software) Firepower Services for Cisco ASA 5585-X (Blade/SSP) ASA 5506-X 125 Mbps – 750 Mbps ASA 5508–X 250 Mbps – 1Gbps ASA 5545-X 1Gbps– 3Gbps ASA 5555-X 1.25Gbps – 4Gbps ASA 5585-SSP10 2Gbps – 4.5Gbps ASA 5585-SSP20 3.5Gbps – 10Gbps ASA 5585-SSP40 6Gbps – 20Gbps ASA 5585-SSP60 10Gbps – 40Gbps ASA 5512-X 150 Mbps – 1Gbps ASA 5525-X 650 Mbps – 2Gbps Wireless and Hardened versions available ASA 55016-X 450 Mbps – 1.8Gbps NEWER: Firepower 9300 “Carrier Grade” Scales up to 1.2Tb - and 100Gb Ports Old ASA Models ASA 5505 ASA 5510 ASA 5520 ASA 5540 ASA 5550 ASA 5580 NEW: Firepower 4100 20-80+G FW
  • 20. 21C97-733083-00 © 2014 Cisco and/or its affiliates. All rights reserved.© 2015 Cisco and/or its affiliates. All rights reserved. Cisco FirePOWER mang đến khả năng nhận diện mạng cao cấp Typical NGFW Cisco® FirePOWER Services Typical IPS
  • 21. 22C97-733083-00 © 2014 Cisco and/or its affiliates. All rights reserved.© 2015 Cisco and/or its affiliates. All rights reserved. Quản trị bảo mật trên phần mềm FireSIGHT™ View all application traffic… Look for risky applications… Who is using them? On what operating systems? What else have these users been up to? What does their traffic look like over time?
  • 22. 23C97-733083-00 © 2014 Cisco and/or its affiliates. All rights reserved. Threats Users Web Applications Application Protocols File Transfers Malware Command & Control Operating Systems Client Applications Network Servers Mobile Devices Cisco FireSIGHT Provides Unmatched Visibility for Accurate Threat Detection and Adaptive Defense
  • 23. 24C97-733083-00 © 2014 Cisco and/or its affiliates. All rights reserved.© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Dominates the Security Gartner Magic Quadrants Intrusion Prevention Web Security Email Security Network Access Control
  • 24. 25C97-733083-00 © 2014 Cisco and/or its affiliates. All rights reserved. “So do any network security vendors understand data center and what’s needed to accommodate network security? Cisco certainly does.” “Cisco is disrupting the advanced threat defense industry.” “… AMP will be one of the most beneficial aspects of the [Sourcefire] acquisition.” “Based on our (Breach Detection Systems) reports, Advanced Malware Protection from Cisco should be on everyone’s short list.” 2014 Vendor Rating for Security: Positive RecognitionMarket “The AMP products will provide deeper capability to Cisco's role in providing secure services for the Internet of Everything (IoE).”