Comunidad de Cisco
Expert series Webcast
Firepower Threat Defense (FTD) Version 6.4
Gustavo Medina, Systems Sales Engineer, CCIE #51487
Julio 23, 2019
Novedades &
Eventos próximos
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Pregunte al Experto – Sesión Webcast
Hasta el Viernes 2 de Agosto, 2019
Con
Gustavo Medina
http://bit.ly/foro-FTD_6-4
Gustavo Medina
Systems Sales Engineer
CCIE #51487
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Comunidad de Cisco– Pregunte al Experto
¿Cómo migrar Cisco ASA a FTD?
Hasta Viernes
26, Julio 2019
Con
Osvaldo Garcia
http://bit.ly/migrarASA-FTD
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Insert event banner
Actividad Especial– “Concurso de contenido”
Publique contenido técnico y gane premios de GOT y Cisco Press
Hasta Viernes
26, Julio 2019
Insert event banner
http://bit.ly/concurso-sp-19
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Califique el contenido de la Comunidad de
Cisco en Español
¡Califique “Discusiones, Documentos y Videos!
Ayúdenos a identificar el contenido de calidad y a reconocer el esfuerzo de los
integrantes de la Comunidad
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Reconocimientos en la Comunidad
El reconocimiento de “Participante Destacado”
esta diseñado para reconocer y agradecer a
aquellos que colaboraban con contenido
técnico de calidad y a aquellos participantes
activos que ayudan a posicionar nuestra
comunidad como el sitio número unos para los
entusiastas de la tecnología e interesados en
la tecnología de Cisco.
¡Conviértase en un participante destacado!
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Gracias por su asistencia el día de hoy
La presentación incluirá algunas preguntas a la audiencia.
Le invitamos cordialmente a participar activamente en las preguntas que le
haremos durante la sesión
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
¡Resuelva su dudas y comparta opiniones!
Experto de la Comunidad de Cisco
Gustavo Medina
Systems Sales Engineer
CCIE #51487
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
©2019
Question Manager
Gerardo Carrion
Systems Sales Engineer
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
©2019
¡Gracias por estar
con nosotros
hoy día!
http://bit.ly/webcast-slides-jul23_2019
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
¡Haga sus preguntas al Panel de Expertos!
Use el panel de preguntas
y (P&R / Q&A) para
preguntar a los expertos.
Sus preguntas serán respondidas
eventualmente
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
¡Nuevo Webex!
Por favor asegúrese de que sigue la presentación en la pestaña adecuada
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Firepower Threat Defense 6.4
Seguridad Mejorada con una Arquitectura Integrada
Gustavo Medina, CCIE Security #51487
Partner Systems Engineer
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
•
Agenda
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
•
•
Integración de Cisco Defense
Orchestrator - CDO
Mejoras de administración
Mejoras para VPN con
Firepower Device Manager –
FDM
•
Multi-Instance
•
DUO
FTD 6.4
• Integración con Cisco Defense Orchestrator (CDO)
• Mejoras en Administración
• Mejoras de VPN
• Multi-Instance
• Integración de DUO
• Mejoras en Herramientas
2019 Cisco
Ciscoand/or
and/orits
itsaffiliates.
affiliates. All
All rights
rights reserved.
reserved. Cisco
CiscoConfidential
Confidential
© 2019
Administración diseñada para el usuario
Cisco Firepower
Management Center
(FMC)
Helps administrators enforce
consistent
policies,
Nuevaaccess
Interfaz
de rapidly
usuario
troubleshoot security events, and
Mejoras al Performance
view summarized reports across
the deployment
Archivos y Base de Datos
2019 Cisco
Ciscoand/or
and/orits
itsaffiliates.
affiliates. All
All rights
rights reserved.
reserved. Cisco
CiscoConfidential
Confidential
© 2019
Cisco Firepower
Device Manager
(FDM)
Cisco
Defense Orchestrator
(CDO)
For centralized cloud-based policy
For easy on-box management of
single
or pairCompletion
of FTDs running
MidFTD
Market
in HA
Una Policy
ASA, FTD,
MX y
management
of multiple
más
deployments
*For FTD release 6.4 or higher
APIs/Events
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Public
3
Cisco Defense Orchestrator (CDO)
2019 Cisco
Ciscoand/or
and/orits
itsaffiliates.
affiliates. All
All rights
rights reserved.
reserved. Cisco
CiscoConfidential
Confidential
© 2019
2
7
FTD
Equipos Soportados
•
•
•
5500X
FTDv (KVM-VMware)
1100/2100 Platforms
Cualquier Plataforma
que soporte
FDM con 6.4+
Device core configuration
Policy/object management
Image upgrades
VPN management
FTD shared policy
Template for net-new deployments
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
ASA software
• Equipos Soportados
•
•
•
•
•
•
Cualquier ASA
5500X
ASAv
2100 Platforms (ASA
Image)
4100 Platforms (ASA
Image)
9300 Platforms (ASA
Image)
• Debe correr Codigo 8.4+
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Create and Manage objects across
platforms
Create and managing policy centrally
Analyze policy inconsistencies
Image upgrades
CLI in bulk
Meraki
Equipos Soportados
•
Todos los Meraki MX
Disponible en Junio2019
Policy management
Object Management
Templates
2H CY2019
Layer 7 policy
support
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
3
0
AWS Seguridad
Nativa
Equipos
Soportados
•
AWS VPC
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Disponible en Agosto 2019
Identify and monitor VPN Tunnels
Security groups orchestration
Politicas y
Visibilidad de
Amenazas
Unificadas
Políticas - CDO
Visibility & Eventing
Incident response - CTR
FTD
HQ
Red
Branch
SD-WAN
Usuarios
Aplicaciones Cloud
Usuarios Roaming
Data Center
Admin
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
El valor de CDO incrementa, conforme pasa el
tiempo más plataformas son soportadas
Meraki
AWS
Objects, reglas capa 3 y capa
7, NAT, compartido con ASA
yFTD
Security Groups y
ASA ACLs son compartidos
FTD
SD-WAN (Q4 CY19)
Objects y policies
capa 3
ACL, VPN
ASA
ASA con objects
y policies compartidos
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
CDO
Umbrella (H1 CY20)
Common security container
Objects y policies
Firepower Migration Tool en CDO (ASA > FTD)
Motor de FMT
Compartido
Configuración
de ASA
Servicio de
FMT en
CDO
Upload/Onboard
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Mejorar y
Aplicar
Administración
CDO
Creación
de
Template
FTD
Deployment
Empezar a usar
Cisco Defense
Orchestrator
Si ya es cliente de un firewall de Cisco o
Meraki MX, es elegible para una prueba
de CDO de 30 días
cisco.com/go/cdo
¿Qué dispositivos FTD pueden ser
administrados por CDO?
A.
Polling question 1
B.
C.
D.
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cualquier FTD utilizando una
version 6.4 o más reciente
Cualquier FTD que soporte FDM
con una version 6.4 o más
reciente
Cualquier FTD que sea
administrado por FMC
Solamente la nueva familia 1000
6.4 - FMC
•
FMCv en Azure
•
Nuevo hardware FMC
•
Hit Counts
•
Object Usage
•
Integración con CTR
•
Mejoras en tiempo de Deployment
•
Mejoras en VPN
2019 Cisco
Ciscoand/or
and/orits
itsaffiliates.
affiliates. All
All rights
rights reserved.
reserved. Cisco
CiscoConfidential
Confidential
© 2019
6.4 - FDM
•
Mejoras en RA VPN y S2S VPN
•
Mejoras en Identity :
• Passive authentication con full ISE/ISE-PIC
• Soporte para multiples AD realms
•
Objects – Nested and Range
•
Hit Counts
•
Object Search
•
Trusted certificate for management
•
Logging – Buffered logging and Custom Logging lists
2019 Cisco
Ciscoand/or
and/orits
itsaffiliates.
affiliates. All
All rights
rights reserved.
reserved. Cisco
CiscoConfidential
Confidential
© 2019
FMCv para Azure (6.4)
Sizing – Select D3_v2 or D4_v2
2019 Cisco
Ciscoand/or
and/orits
itsaffiliates.
affiliates. All
All rights
rights reserved.
reserved. Cisco
CiscoConfidential
Confidential
© 2019
ASA y FTD en el mismo 9300 Chassis
•
Usar ASA en modo nativo en un blade y
FTD en instancias nativas o de
contenedor en otros blades.
•
Disponible para:
FXOS 2.6.1
FTD 6.4
ASA 9.12.1
•
No se soporta clustering en esta versión
•
No incluye soporte de containers para ASA
2019 Cisco
Ciscoand/or
and/orits
itsaffiliates.
affiliates. All
All rights
rights reserved.
reserved. Cisco
CiscoConfidential
Confidential
© 2019
Desplegar Hit Count Page desde Access Control
Policy
2019 Cisco
Ciscoand/or
and/orits
itsaffiliates.
affiliates. All
All rights
rights reserved.
reserved. Cisco
CiscoConfidential
Confidential
© 2019
Mejoras para Deployments Virtuales
•
FTDv scaling
Permitir que el usuario tenga más de 4 núcleos: el usuario puede elegir
4, 8 o 12 núcleos Plataformas virtuales: VMware y KVM
•
Data Plane Development Kit (DPDK)
para FTDv
Mejora significativa en rendimiento
2019 Cisco
Ciscoand/or
and/orits
itsaffiliates.
affiliates. All
All rights
rights reserved.
reserved. Cisco
CiscoConfidential
Confidential
© 2019
Cisco Threat Response
Utilizando el poder de la arquitectura de seguridad integrada de Cisco
Pilar fundamental de
nuestra arquitectura
integrada de seguridad
• Automatiza integraciones entre productos de
seguridad de Cisco
• Reduce el tiempo y esfuerzo utilizado en funciones
claves de operaciones de seguridad
Detección
Investigación
Remediación
• Incluido como parte de las licencias de
los productos de seguridad.
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco Threat Response en acción
3 maneras simples para empezar
1
Intelligence Sources
Investigate
2
Casebook
Browser Plug-In
3
High-Fidelity Events
(search interface)
Incident Manager
Observables:
•
•
•
•
•
File hash
IP address
Domain
URL
More...
AMP for
Endpoints
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Umbrella
Email
Security
NGFW/
NGIPS
Cisco
Talos
Threat
Grid
Virus
Total
Análisis Contextual y Respuesta de Incidentes:
NGFW y CTR
1 Eventos high fidelity IPS
2 Investigar con enrichment Automatizado
3 Remediar en AMP & Umbrella
FMC
NGFW
Virus
Total
TALOS
ThreatGrid
• deste FMC, hacer pivot a
• Confidential
¿Qué
se sabe de estos
2019 Cisco
Ciscoand/or
and/orits
itsaffiliates.
affiliates.
Allrights
rightsreserved.
reserved.
Cisco
Confidential
© 2018
Threat
Response
por All
medio
del Cisco
observables (IP, Hash, URL, etc)?
browser plug-in
AMP
Umbrella
SMA
• ¿Hemos visto estos observables?
• ¿Qué endpoints fueron a la URL?
• Etc.
¿Cuál de los siguientes puntos es cierto
con respecto a CTR?
A. Hace la administración de los
Polling question 2
productos de seguridad de Cisco más
sencilla
B. Facilita la investigación de amenazas
utilizando los productos de seguridad
de Cisco
C. Es un producto adicional del portafolio
que detecta amenazas
D. Es una consola de Administración
para AMP
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Visibility and Eventing
Powered by Stealthwatch Enterprise and Cloud
Futuro
Disponible con CDO
•
Event Logging con CDO
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
•
Obtener almacenamiento de
eventos a largo plazo y retención
de datos con CDO/FMC
•
Análisis de comportamiento
adicional.
•
Investigaciónes Forenses
Mejoras de RA VPN en FDM
•
Multiples connection profiles
Multiples group policies – Allows different levels of authorization
•
Split DNS
•
Posture assessment/remediation usando ISE and CoA
•
RADIUS y autenticación con client certificate
•
•
2FA soporte para Duo Authentication Proxy y RSA over RADIUS
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Double Authentication
•
Double Authentication agrega otra capa de seguridad a la
autenticación de VPN.
•
2 servidores de autenticación (mismo o diferente protocolo) o Client Cert + 2
servidores de autenticación
•
Nota: NO es una solución de redundancia.
End User
FTD
Internet
imary Authentication
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Corp
Reso
Duo MFA con FTD VPN
•
Primary integration –
Authentication Proxy
•
LDAP over SSL integration
disponible con FMC
•
•
•
Necesita Flexconfig
Próximamente en 6.5 con FDM
Prompt Tradicional de
AnyConnect
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
¿Qué valor agrega utilizar DUO para
Anyconnect?
A. Evita que atacantes con acceso a
credenciales comprometidas puedan
conectarse por medio de VPN
Polling question 3
B. Ayuda a los usuarios a cumplir
requerimientos de
compliance/regulaciones
C. El administrador obtiene visibilidad
importante de sus usuarios para
asegurarse que los dispositivos
utilizados cumplen con las políticas de
la empresa
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
D. Todas las anteriores
Performance Estimator Tool
https://ngfwpe.cisco.com
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Próximamente en – Estimador de Rendimiento
Seamless VPN and TLS decrypt sizing
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Multi-instance: Plan for your supervisor
TCAM capacity
Valor de Migration Tool para Partners y Clientes
Reportes
•
•
•
Pre- Post- Reportes de Migración
Capacidad para editar la configuración que se esta migrando
Running logs, posibilidad de reanudar después de fallas
Automatización
•
•
•
ACL, NAT, Object, Interface, FQDN, Multi Context
Migración selective y optimizaciones como re-utilizar object
Detección y resolución de conflictos de objetos
Escalación
•
•
•
Basado en FMC REST API , soporta Windows/Mac
Integración con CDO
Programabilidad por medio de APIs
cs.co/asa2ftd
2019 Cisco
Ciscoand/or
and/orits
itsaffiliates.
affiliates.AllAllrights
rightsreserved.
reserved.
Cisco
Confidential
© 2018
Cisco
Confidential
*to be released
Cómo Funciona el Cisco Migration Tool
Upload
Configuración
de ASA
API Calls
Firepower
Migration Tool
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Deploy
Firepower
Management Center
Firepower
Threat Defense
FMT Desktop: Reportes
© 2018
2019 Cisco
Ciscoand/or
and/oritsitsaffiliates.
affiliates.AllAllrights
rightsreserved.
reserved. Cisco
Cisco
Confidential
©
Confidential
Global
S a l e s T r a i n i ng
FMT Desktop: Selective Migration
© 2018
2019 Cisco
Ciscoand/or
and/oritsitsaffiliates.
affiliates.AllAllrights
rightsreserved.
reserved. Cisco
Cisco
Confidential
©
Confidential
Global
S a l e s T r a i n i ng
FMT Desktop: Context a Instance
© 2018
2019 Cisco
Ciscoand/or
and/oritsitsaffiliates.
affiliates.AllAllrights
rightsreserved.
reserved. Cisco
Cisco
Confidential
©
Confidential
Global
S a l e s T r a i n31i ng
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Public
Hardware TLS Decryption: Industry-leading
performance
Rendieminto*
• Hardware decryption para todos los
casos de uso de TLS
Compliance:
• Enforcement TLS version, Ciphers, Key
sizes
• Inspección Avanzada de Tráfico Cifrado:
• SI, IPS, Malware
•
Conexiones por segudo*
Recursos:
• Datasheet
• Performance Estimator
•
Interoperabilidad con TLS v1.3
downgrading a v1.2
•
Soportado en los modelos 2100,
4100, 9300
Nuevo en 6.2.3
6.2.3
Solo por Default en 6.3
2019 Cisco
Ciscoand/or
and/orits
itsaffiliates.
affiliates.AllAllrights
rightsreserved.
reserved.
Cisco
Confidential
© 2018
Cisco
Confidential
6.3
Mejoras en la
arquitectura, Single
Instance Support
6.4
Soporte
Full Multi-Instance
Future
Resuelva sus dudas
Utilice el panel de Q&A o P&R
para realizar sus preguntas
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Pregunte al Experto – Sesión Webcast
Hasta el Viernes 2 de Agosto, 2019
Con
Gustavo Medina
http://bit.ly/foro-FTD_6-4
Gustavo Medina
Systems Sales Engineer
CCIE #51487
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
La Comunidad de soporte tiene otros Idiomas
Si habla Portugués, Japonés, Ruso, Chino o Inglés lo invitamos a participar en otro idioma.
Cisco Community
Inglés
Nueva
Communauté Cisco
Francés
Сообщество Cisco
Ruso
シスコ コミュニティ
Japonés
Comunidade da Cisco
Portugués
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
思科服务支持社区
Chino
Lo invitamos a nuestros próximos eventos en
Redes Sociales
Twitter
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Facebook
•
@CiscoTSLatam
•
Cisco TS- Latam
•
@cisco_spain
•
Cisco España
•
@cisco_support
•
•
@Cisco_LA
•
Cisco Latinoamérica
CiscoCommunity
Lo invitamos a nuestros próximos eventos en
Redes Sociales
App
YouTube
•
CiscoLatam
•
ciscocommunity
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
•
Cisco Technical Support
LinkedIn
•
Cisco Community
¡Nos interesa su
opinión!
Por favor complete la encuesta,
aparecerá en la pantalla de su buscador
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
¡Gracias por su participación!
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential