cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel

Introducción a las nuevas soluciones de Seguridad de Cisco. FAQ

Con el experto de Cisco: Rafael Chávez

En esta documento se contestarán las preguntas a cerca del entorno actual de seguridad y como las empresas pueden implementar una estrategia de seguridad para antes, durante y después de un ataque.  Las amenazas de seguridad son cada vez más son avanzadas y constantemente nos enteramos de nuevas formas en las cuales los hackers buscan vulnerar la infraestructura de los clientes.

 

P: ­¿Cuál fue el impacto económico del ataque contra Sony?­

R: ­Aunque es difícil cuantificar, algunos medios mencionan que pudiera ascender a 100 Millones de Dólares­‑ ­http://www.businessinsider.com/sonys-hacking-scandal-could-cost-the-company-100-million-2014-12­

P: ­¿Dónde puedo inscribirme o ver dicho reporte?­

R: ­http://www.cisco.com/web/offers/lp/2015-annual-security-report/index.html­‑

 

P: ­¿Hay algún reporte o concentrado donde se pueda obtener la información que están presentando?­

R: ­Si, en el reporte de seguridad de Cisco 2015: http://www.cisco.com/web/offers/lp/2015-annual-security-report/index.html­‑

 

P: ­ ¿Específicamente que soluciones tiene Cisco para implementar esta tipo de seguridad? gracias­

R: ­Si, las puedes consultar en: http://www.cisco.com/c/en/us/products/security/asa-firepower-services/index.html­

 

P: ¿­Trabaja como un filtrado web?­

R: ­Si el ASA NGFW puede hacer filtrado web­

 

P: ­¿Los firewall 5510 puede soportar hasta que versión de IOS?­

R: ­version 9.1.x­‑

 

P: ­¿Los datos de troughput consideran pruebas reales o sólo de laboratorio?­

R: ­Ambos. Los datasheets muestran números con tamaños de paquete vistos en mundo real y mix de protocolos.­‑

 

P: ­¿El ASA virtual, también soporta en Citrix?­

R: Esta pregunta será contestada en el Pregunte al Experto:  https://supportforums.cisco.com/es/event/12439531

 

P: ¿­Dónde puedo obtener mayor información del ASA Virtual ?­

R: ­http://www.cisco.com/c/en/us/products/security/virtual-adaptive-security-appliance-firewall/index.html­‑

 

P: ¿Solo Vmware?

R: ­Al día de hoy VMWare, MSFT Hyper-V y Xen están planeados­‑

 

P: ­¿Usa alguna licencia para hacer el filtrado?­

R: ­Si, se necesita la licencia de "URL Filtering" en el ASA Firepower Services­‑

 

P: ­¿El ISE sustituye a un MDM o complementa?­

R: Esta pregunta será contestada en el Pregunte al Experto:  https://supportforums.cisco.com/es/event/12439531

 

P: ­¿Cómo sé que esta vulnerable un dispositivo móvil?­

R: Esta pregunta será contestada en el Pregunte al Experto:  https://supportforums.cisco.com/es/event/12439531

 

P: ­Cuál es el papel de Snort en la arquitectura de Cisco y cómo se mitiga el hecho de que mayor captura de datos requiere más análisis y ahora no tenemos personal técnico especializado para esta actividades?­

R: Esta pregunta será contestada en el Pregunte al Experto:  https://supportforums.cisco.com/es/event/12439531

 

 

P: ­¿Existe alguna solución o flexibilidad para que equipos cisco trabajen con otros "brands" para proteger contra ataques de DDoS?­

R: ­Tenemos diferentes niveles de integración con soluciones de DDoS terceras, a nivel productos de Service Providers (Integración con Arbor). También muchas integraciones con otros vendors pueden ser a través de estadísticas de Netflow­‑

 

P: ¿­Hay casos prácticos que ejemplifiquen dicha sustitución o complemento?­

R: Esta pregunta será contestada en el Pregunte al Experto:  https://supportforums.cisco.com/es/event/12439531

 

P: ­¿Los equipos SourceFire con los de Cisco ya están unificados?­

R: Esta pregunta será contestada en el Pregunte al Experto:  https://supportforums.cisco.com/es/event/12439531

 

P: ­¿Cuál es el recomendado utilizar ­para IPS ?

R: Esta pregunta será contestada en el Pregunte al Experto:  https://supportforums.cisco.com/es/event/12439531

 

P: ­¿Cómo trabaja con el filtrado HTTPS?­

R: Esta pregunta será contestada en el Pregunte al Experto:  https://supportforums.cisco.com/es/event/12439531

 

P: ­Actualmente se sigue comercializando ASA por si sólo, o tiene que ser junto con los servicios de FirePower?­

R: Esta pregunta será contestada en el Pregunte al Experto:  https://supportforums.cisco.com/es/event/12439531

 

P: ­Hoy dia recibi un email indicando que mi transferencias bancaria fallo y me adjuntaban un archivo word...en la empresa tenemos un IRONPORT instalado.. ¿Qué puede haber pasado si este equipo debe bloquear este tipo de ataque?­

R: ­Es necesario que levantes un caso con TAC para que revise que filtros tienes habilitados.­‑

 

P: ­¿Qué appliance me ayuda con IPS?­

R: Esta pregunta será contestada en el Pregunte al Experto:  https://supportforums.cisco.com/es/event/12439531

 

P: ¿­Qué tan confiable es el Ironport web para filtrado https?­

R: ­No debe de tener problema mientras la solución esté bien dimensionada. La problemática generalmente reside en los endpoints (PCs, etc) dado que necesitan certificados digitales específicos.­‑

 

P: ­¿Cuáles son las ventajas principales  contra otros appliances  como Fortinet  o Norsecorp?­

R: Esta pregunta será contestada en el Pregunte al Experto:  https://supportforums.cisco.com/es/event/12439531

 

P:¿ ­Hay alguna solución de administración centralizada que pueda agrupar equipos ASA, WSA y ESA?­

R: Esta pregunta será contestada en el Pregunte al Experto:  https://supportforums.cisco.com/es/event/12439531

 

P: ­¿Cómo se realiza el análisis de aplicaciones con https? ejemplo Facebook­.

R: Esta pregunta será contestada en el Pregunte al Experto:  https://supportforums.cisco.com/es/event/12439531

 

P: ­¿Qué tipo de solución  propone cisco a los ataques de día cero?­

R: ­Advanced Malware Protection (AMP)­‑

 

P: ­¿La solución de NGFW tiene la capacidad de hacer SSL Decryption?­

R: Esta pregunta será contestada en el Pregunte al Experto:  https://supportforums.cisco.com/es/event/12439531

 

P: ­¿Cisco ISE ya puede soportar Taccas +­?

R: Esta pregunta será contestada en el Pregunte al Experto:  https://supportforums.cisco.com/es/event/12439531

 

P: ­¿Cómo protejo las conexiones encriptadas ?­

R: ­NGIPS y WSA pueden desencriptar conexiones SSL para análisis de este tipo de conexiones­‑

 

P: ¿Cómo protejo las terminales de punto de venta ?­

R: ­Existen diferentes mecanismos. Puede ser un appliance Antimalware basado en red o bien un conector Antimalware instalado en el sistema operativo del POS­‑

 

P: ¿­Existe manera de limitar las aplicaciones a un ancho de banda. Es decir si usan YouTube que lo hagan pero a 1Mbps?­

R: ­Si, depende de la plataforma. En un WSA (Web Sec appliance), se puede hacer un "rate limit" a aplicaciones de streaming media, entre ellas YouTube­‑

256
Visitas
0
ÚTIL
0
Comentarios