Cisco FirePower Threat Defense - Proof of Value




Ajutați-vă clienții să-și descopere vulnerabilitățile de securitate și să aibe o vizibilitate detaliată
a traficului din rețea (în funcție de aplicaţii, servicii şi utilizatori), prin 5 demo-uri de tip Proof of
Value (PoV) folosind ASA5506-X cu FirePower Threat Defense
 și veți fi răsplătit cu un ASA5506.    



 

7+1 Motive pentru a face PoV-ul la client cu ASA5506 FirePower Threat Defense:
  •         Testarea revoluționarului model 5506 FirePower NGFW (Next Generation Firewall);
  •         Ceșterea businessului - prin PoV sunt șanse ca acestă soluție să fie cumpărată de client;
  •         Oferiți vizibilitate şi inteligență în rețeaua clientului, pentru a-și elimina vulnerabilitățile de securitate;
  •         Reducerea costurilor și creșterea securității rețelei - comparate cu soluțiile tradiționale;
  •         Posibilitatea de a testa înainte de a cumpăra soluția;
  •         Generarea unui raport complex privind vulnerabilitățile și amenințările din rețea, precum și despre traficul tranzitat (în funcție de 
  •         aplicații, servicii şi utilizatori);
  •         Familiarizarea clientului cu noile soluții Cisco și o înțelegere mai bună a modului de licențiere și a beneficiilor serviciilor de suport
  •         Cisco;
  •         Câștigarea unui echipament pe care puteți să îl folosiți mai departe, oriunde.
 
Întrebări frecvente despre PoV:
     
Care sunt pașii pe scurt pentru un PoV complet?
          Un PoV se face în 4 paşi:
                1. Discutați cu clientul despre beneficiile PoV-ului. Obțineți acordul clientului pentru PoV, iar noi vă vom furniza echipamentele
                necesare;
                2. Instalați echipamentele în locația clientului, monitorizând traficul pe un SPAN port;
                3. După 2 săptămâni, generați un raport de securitate și îl prezentați clientului;
                4. Dacă clientul vede valoarea soluției, o poate comanda. Indiferent de decizia clientului, intrati in cursa pentru castigarea unui echipament.
Am obligaţia de a cumpăra soluţia testată?
           Nu.
Există un număr maxim de PoV-uri pe care îl pot face?
           Nu.
Există vreo condiție necesară pentru partener să poată face PoV-ul?
           Nu. Orice partener Cisco ALEF Distribution RO este eligibil cu condiția să fie certificat cel puțin Cisco Registerd Partner.
Care sunt condițiile pentru a fi eligibil să primesc schipamentul ASA5506-X?
           Partenerul este eligibil pentru incentiveul desfăşurat în perioada 14.01-31.07.2019 dacă este de acord ca la sfârșitul POV-ului,
           să pună la dispoziția ALEF Distribution RO şi Cisco o copie a raportului de securitate generat de ASA5506 instalat la client.
           Informaţiile furnizate vor fi confidențiale şi vor fi folosite doar pentru a valida acțiunea desfăşurată și pentru a discuta cu clientul
           problemele de securitate întâmpinate.
Pot face PoV-ul la orice client?
           În principiu da, dar înainte de a se înrola în programul de PoV, partenerul trebuie să valideze cu ALEF Distribution RO eligibilitatea
           clientului final, astfel încât clientul să aibă posibilitatea de a cumpară soluția propusă.
Pentru ce client se potrivește soluția propusă? Clientul trebuie să aibe un număr minim sau maxim de utilizatori?
           Soluția ASA5506 cu FirePower Threat Defense se potrivește oricărui client indiferent de numărul de utilizatori. În funcție de numărul
           de utilizatori și traficul generat de client, există câte un ASA5500 recomandat - detalii aici. Pentru PoV vom pune la dispoziție un
           ASA5506 care se potrivește tutror clienților mici și medii de până la 100 de utilizatori. 

           În situațiile în care rețeaua clientului necesită un ASA5500 superior, în funcție de disponibilitate, vom pune la dispoziție produsul
           potrivit. 
Care este costul estimativ al soluției?
           Costul estimativ al unei soluții recomandate pentru o companie de până la 100 de utilizatori - un ASA5506 cu tote subscripțiile de
           FirePower și serviciile de suport SmartNet active pe 3 ani - este de aprox. 1850$ fără TVA, preț de reseller.
Ce produse Cisco intră în componența PoV-ului?
           Următoarele produse sunt necesare pentru desfășurarea PoV-ului:
           - Firewall ASA5506 cu FTD:
                -  AVC - Application Visibility and Control – analiză și filtrare aplicații –  peste 4000 de aplicații recunoscute (inclusiv cele
                criptate SSL). Se pot seta priorități, QoS, limitări de aplicații gen bittorent, facebook, yahoo etc pe utilizatori sau grupuri de
                utilizatori;
                -  NGIPS - Next-Generation Intrusion and Prevention System – Identificare și prevenire atacuri, scanare vulnerabilități,
                autoadaptare și autoprotecție în funcție de evoluția atacului;
                -  URL - URL filtering. Filtrarea site-urilor nerelevante businessului companiei se poate face în funcție de utilizator și grupuri de
               utilizatori, pe categorii de conținut (pariuri, sports, porn, news etc – peste 80 de categorii), pe categorii de risc și pe reputație;
                -  AMP - Advanced Malware Protection. Anliză continuă a fișierelor ce tranzitează rețeua permițând o detectare și blocare
               rapidă a codurilor malițioase. In plus oferă vizibilitate a traiectoriei fișierelor în rețea pentru o retrospecție detaliată: pe unde a
               intrat, când, cum, ce a afectat, care este comportmentul etc;
                - Cisco Firepower Management Center (FMC) denumit și FireSight – aplicație de management centralizat pentru FirePower, ce se
      instalează pe o mașină virtuală cu VMware sau se poate folosi gratuit pentru PoV cel virtual din dCloud.
               FMC-ul oferă raportare detaliată și configurare granulară a politicilor de securitate - Pe timpul PoV-uli clientul are acces la FMC
               și poate genera în timp real orice raport, iar la sfărșit se va genera raportul final al PoV-ului. 


             

               

                

               
Cât timp durează un PoV?
          Aproximativ 2 săptămâni. Instalarea și configurarea ASA-ului și a FMC-ului în rețeaua clientului durează aproximativ 4 ore, dar trebuie
          lăsate 2 săptămâni să analizeze traficul, pentru a oferi la sfârșit rapoarte cât mai detaliate despre vulnerabilitățile de securitate şi
          traficul din rețea.
Ce echipamente trebuie instalate și configurate?
          Trebuie instalate şi configurate următoarele echipamente:
          -   în rețeaua clientului, un ASA5506-X cu FTD;
          -   remote, se rezervă o instanță de Firepower Management Center în dCloud;
Ce opțiuni de instalare am la Firepower Management Center?
          Cea mai simplă și rapidă metodă este rezervarea unei instanțe FMC în cloud-ul Cisco. Puteți accesa acest link și de aici puteți da schedule
          pentru perioada de care aveți nevoie (e recomandat să fie pe o perioadă de cel puțin 3 săptămâni ca să aveți timp să instalați echipamentul).


         
        Aveți nevoie de un CCO ID (User Cisco) care poate fi creat pe site-ul cisco.com.
        În tab-ul Resources găsiți un guide complet pentru desfășurarea unui POV. Echipamentele vin cu software-ul deja instalat, deci puteți
        sări direct la partea în care face pair între FMC și ASA.
Ce informaţii tehnice ar trebui să obțin de la client înainte de a face PoV-ul?
         După ce ați obținut acordul clientului pentru a face PoV-ul, ar trebui să vă faceți planificarea PoV-ului: 
         -   Obțineți de la client informații despre:
             -  IP-urile rețelei în care se face PoV-ul;
             -  IP-uri ce vor fi alocate PoV-ului (IP de managemet pentru ASA5506-X);
             -  Dacă are SPAN port (port mirroring) configurat pe switch-ul în care se vor conecta echipamentele pentru PoV – vezi figura 1 de mai
            jos. Dacă nu are, cereți modelul de switch și ajutați-l cu configurarea SPAN portului. Dacă nu se poate face SPAN se poate opta pentru
            metoda inline TAP în care firewallul este pus inline si in monitor mode – figura 2;

       -   În funcție de informațiile primite, creați-vă planul de implementare;
       -   Dacă e nevoie, cereți clientului să deschidă porturile din firewall necesare comunicației între ASA5506 și dCloud/FMC.

             
            
Care sunt elementele cheie prezentate de un raport?
          Următoarele rapoarte vor fi generate în urma PoV-ului:
          -   Network Risk Report;
          -   Adwanced Malware Risk Report;
          -   Attck Risk Report;
          În fiecare raport vor fi prezente următoarele capitole:
          -   Executive summary;
          -   Assessment results;
          -   Business risk of attacks;
          -   Recommendations;
          Când solicitați un firewall pentru PoV, primiți pe mail și un exemplu de raport.

        
Pot testa soluția sau pot face un PoV intern la mine în companie pentru a mă familiariza cu soluția?
          Da, oricând, contactați-ne pentru suport.
Există un training tehnic pentru PoV?
          - Urmarea workshop-ului de tip hands-on făcut la sediul ALEF Distribution RO - contactați-ne pentru a vedea când este planificat urmatorul training;
          - Se poate face un training virtual în dCloud, cu mai multe scenarii de deployment pentru o familiarizare mult mai adâncă cu tehnologia: 
          https://dcloud2-lon.cisco.com/content/demo/298534?returnPathTitleKey=content-view&isLoggingIn=true
Ce este dCloud?
          dCloud este o platformă virtuală de testare și training, pusă la dispoziția partenerilor și clienților de către Cisco. Se pot testa toate
          tehnologiile Cisco și se pot face demo-uri la client, oricând și oriunde, fără a fi dependent de produsele hardware. Pentru a accesa
          platfoma, este necesar să aveți un cont de Cisco (CCO ID) și să vă logați aici: https://dcloud.cisco.com/

Unde pot găsi informaţii adiționale despre modelele de Next-Gen Firewall?
          Aici:
          -   Cisco Firepower Next-Generation Firewalls datasheet:
          https://www.cisco.com/c/en_in/products/collateral/security/firepower-ngfw/datasheet-c78-736661.html
          -   Contactați PAM-ul dumneavoastră sau echipa Cisco 
ALEF Distribution RO la ro-cisco@alef.com.