plataforma “cisco self-defending network” de la universidad … · 2012-07-19 · cisco...

Plataforma “Cisco Self-Defending Network” de la Universidad Rafael Belloso Chacin.

“Today's networks must be able to respond to attacks while maintaining availability and reliability.”

Jose Araujo.Administrador de Redes URBE / Instructor Cisco Networking Acad.CCNP/CCDP/CCAI.Jose.araujo@urbe.edu

Cisco Self-Defending Networks – Redes de comunicaciones con auto defensa.•La tecnología es parte fundamental del negocio, la tecnología segura se traduce en negocios seguros, que a su vez en clientes satisfechos.

•La información es capital estratégico de la empresa y sus negocios

•No una gama de productos, si no una completa estrategia de aseguramiento deinfraestructura lógica.

•Mecanismos Automatizados de prevencion y mitigacion para reduccion de ventanas de vulnerabilidades.

•Minimizar los ataques y su potencial impacto.

•Acceso Solido, Confiable, flexible y rentable

•Responsabilidad Tecnológica.

•¿Realmente una red puede defenderse de forma automática?.

Cisco Self-Defending Networks – Redes de comunicaciones con auto defensa.

•Apagando las luces

•Estrategias de Seguridad

•Integracion de la Seguridad con todos los aspectos de la plataforma de red.

•Procesos colaborativos entre todos elementos de seguridad, red, servidores y dispositivos de usuario final.

•La capacidad de la red de adaptarse a nuevas amenazas y condiciones que se plantean a diario.

•Mitigacion a tiempo de propagacion de ataques respondiendo de forma oportuna.

•Componentes de la infraestructura de seguridad.

•Proteccion; •Seguridad frente a deteccion de amenazas, defensa proactiva y contencionde red, Firewalls, IPS, Seguridad de punto final(Endpoint Security).

•Privacidad;•Cifrado de datos, conexiones VPN, control de datos inalambricos.

•Control•Conexiones basadas en identidad, autorizaciones dinamicas, controles de acceso, Cisco Access Control Server.

•Monitoreo, Analisis, Mitigacion y Respuesta;•Gestion de soluciones de seguridad y herramientas para la administracionsegura permiten la detección de acciones ofensivas, priorizando y respondiendo ante las amenazas y ataques, Cisco MARS.

Cisco Self-Defending Networks – Redes de comunicaciones con auto defensa.

•Cisco Firewalls ASA 55XX

SiSi SiSi

Usuarios Móviles

Plataformas Basadas en IOS

Plataformas ALTIGA/PIX/ASA

Plataformas basadas en UNIX c/ IPSEC

Servidor Arquitectura de VPNs CorporativaISAKMP/IPSEC

•Cisco Intrusion Prevention (IPS).• Control de Acceso a la red para proteccion de sistemas computacionales ante ataques conocidos.•Sensores predeterminados.•Diferencia con Deteccion de Intrusos (IDS) y monitoreo pasivo.•HoneyPots.

•Cisco Secure Access Control Server (ACS).• Autenticación, Autorización y Registro.•Control de Cambio y Configuraciones.•Seguridad de acceso.

•Cisco MARS•Monitoreo.•Identificacion.•Mitigacion.•Analisis de Comportamiento.•Correlacion de Eventos.•Simplificacion de Administracion.

•Cisco Security Manager•Configuraciones Avanzadas Simplificadas.•Configuraciones y Despliegues Globales.•Administracion Centralizada.

•Cisco Security Agent Management Center•Administracion de Politicas basadas kits o agentes de distribución.•Administracion centralizada.•Control de Aplicaciones.

•Cisco Security Agents•Seguridad de Punto Final.•Antivirus.•AntiSpyware•AntiRoot Kit.•Firewall•Control de aplicaciones

Recursos Adicionales.

•Cisco Security IntelligenceOperations.

www.cisco.com/security

•Real-time SecurityMonitor.

www.akamai.com/dv1

• CiscoPress www.ciscopress.com

Datacenter URBE

Jose Araujo.Administrador de Redes URBE / Instructor Cisco Networking Acad.CCNP/CCDP/CCAI.Jose.araujo@urbe.edu

Preguntas..?