Upload
andrion-brault
View
110
Download
5
Embed Size (px)
Citation preview
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Cisco SA 500 Security ApplianceCisco Small Business Pro
Lancement le 22 Septembre 2009
2© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Sécurité: Investissement N°1 pour les PME
La Sécurité en tête des préoccupations : Les PME ont prévu d’investir dans la Sécurité.
Opportunité Partenaire: La Sécurité est une excellente opportunité pour les Partenaires Cisco d’acquérir de nouveaux clients et de vendre des services additionnels.
Q: Quelles sont les 5 premières applications informatiques dans lesquelles votre organisation va investir dans les 12 prochains mois ? (N=307)
Applications Informatiques pour PME
0 20 40 60 80 100 120 140 160 180
SécuritéApplications Bureautiques et Productivité Personnelle
Applications SpécifiquesMessagerie
Document ManagementCustomer Relationship Management (CRM)
Comptabilité et BudgetGestion de Contenu
Logiciel de CollaborationBusiness Intelligence (BI)
Enterprise Resource Planning (ERP)Ressources Humaines
PortailsSupply Chain Management (SCM)
Vidéo ConférenceServices B2B/B2C
Messagerie Instantanée
Source: Gartner Summit Events North America, 2008
3© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Les équipements de Sécurité Tout-en-Un (UTM) remplacent les Routeurs
Chiffre d'affaires mondial des Routeurs SOHO et des UTM en M$ (Gamme de prix 150$ à 1499$)
$408 $391 $368 $339 $311 $283
$281$429
$580$751
$885$1,064
$0$200$400$600$800
$1,000$1,200$1,400$1,600
2006 2007 2008 2009 2010 2011
SOHO Router UTM
Le Firewall tout seul ne suffit plus : Les vecteurs principaux des menaces pour les PME sont la messagerie électronique et le Web. Des équipements de Sécurité tout-en-un sont requis pour protéger les PME.
Le marché de l’Unified Threat Management (UTM) grossit rapidement : C’est une opportunité pour les Partenaires de cibler des clients qui ont des routeurs de catégorie SOHO ou des équipements similaires avec une fonction Firewall basique.
$M
4© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Pourquoi cet intérêt pour la Sécurité Tout-en-Un?
Les PC des employés sont lents ou se comportent bizarrement à cause des vers, virus et autres malware.
Les employés perdent du temps à surfer sur des sites non professionnels et infectent leurs PC lorsqu’ils cliquent sur un lien du type “vous devez voir cette vidéo!”.
Des emails importants provenant de clients sont enterrés dans des boîtes-aux-lettres remplies de Spam. Plus de 95% du trafic Email mondial est du SPAM.
Les clients n’obtiennent pas l’attention qu’ils veulent et passent à la concurrence.
Le réseau et les PC des employés fonctionnent comme il se doit.
Les employés sont productifs.
Les demandes et les emails des Clients sont traités rapidement.
La fidélité des clients est élevée..
La Sécurité Tout-en-Un est essentielle en PME.
Entreprises SANS Sécurité Tout-en-Un
Entreprises AVEC Sécurité Tout-en-Un
5© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Voici le nouveau Cisco® SA 500 !
Equipement de Sécurité Tout-en-Un (UTM) : développé spécifiquement pour les PME et leurs besoins en Sécurité.
Fait partie de la Gamme Cisco Small Business Pro
Pour les Entreprise de moins de 100 utilisateurs
Configuration, Déploiement, et Gestion simplifiés
Support par le Centre de Support Small Business
Revenu annuel récurrent (Abonnement) pour les options soumises à licence.
6© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Cisco SA 500 Security Appliance
Modèle Cisco® SA 520 Cisco® SA 520W Cisco® SA 540
Performance du Firewall 200 Mbps 200 Mbps 300 Mbps
Performance du VPN 65 Mbps 65 Mbps 85 Mbps
Max de Connexions /s 15,000 15,000 40,000
Ports: LANWANOptionnel (au choix pour LAN, DMZ, haute-dispo ou répartition de charge sur 2 liens WAN)
411
411
811
Wireless (802.11 b/g/n - OUI -
Tunnels VPN IPsec 50 max. 50 max. 100 max.
Tunnels VPN SSL 2 licences incluses; licence requise pour augmenter à 25 accès simultanés (maximum).
50 licences (max.) incluses
Sécurité Email et Web (via Abonnement)
Trend Micro ProtectLink Gateway avec + de 3 millions de signatures de virus, + de 420,000 signatures de spyware, et + de 80 catégories de filtrage d’URL
7© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Firewall Professionnel pour les PME
Cisco® SA 500
Firewall: Protège les entreprises des visiteurs, du trafic indésirables, et des attaques.
Double WAN: Assure que l’entreprise reste connectée à Internet dans le cas d’une défaillance du fournisseur d’accès.
DMZ: Permet d’héberger des ressources accessibles depuis Internet sans risque pour le réseau LAN.
Note ; Le port optionnel sert au double Wan, ou à une DMZ, pas les 2.
Internet
FAI 1FAI 2
DMZ
ServeurEmailServeur Web ou Serveur de Fichiers
LAN
8© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
VPN pour tout type de déploiement
VPN Site-à-Site : Connectivité sécurisée entre les bureaux et le siège. VPN d’Accès distant: Choix entre IPsec ou SSL VPN = une connexion
distante sécurisée pour les employés mais aussi prestataires et partenaires.
Bureau DistantConnectivité site-à-site
Fournisseur ou Employé Nomade
Accàs à la base des commandes
Employé à la MaisonUn accès de qualité
équivalente au bureau
Internet
Cisco® SA 500
9© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
VPN SSL Préféré pour l’Accès Distant
Etapes de déploiement
pour IPSec
1. Créer un compte utilisateur.
2. Envoyer le client IPSec sur le PC.
3. Installer le client IPSec.
4. Configurer le client IPSec.
5. L’utilisateur se connecte.
(Conflit probable si un autre client est déjà installé)
Etapes de déploiement
du VPN SSL
1. Créer le compte utilisateur. account.
2. Envoyer l’URL à l’utilisateur.
3. L’utilisateur se connecte à l’ URL.
Déploiement facile: Le VPN SSL est + rapide et + facile à déployer puisqu’il n’y a pas besoin de logiciel client sur le PC nomade. Tire parti de la sécurité intégrée des navigateurs web.
Anti Catastrophe : Le VPN SSL est particulièrement adapté aux situations où les employés sont contraints d’utiliser l’accès distant. (catastrophe climatique, grève, pandémie).
Authentification 2 Facteurs : Le Service VeriSign VIP offre une authentification forte par jeton en mode hébergé pour une sécurité accrue.
Option soumise à Licence : Sur le Cisco® SA520 et SA520W, en standard sur le SA540
Option soumise à
Licence
10© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Accès Wifi Sécurisé
Vitesse maximale et portée étendue grâce au 802.11n (compatibilité conservée avec 802.11b et 802.11g).
Authentification 802.1x : Permet de ne laisser accéder que les équipements autorisés.
Chiffrement puissant WPA pour sécuriser les communications.
Cisco SA 520W : connectivité 802.11n pour la mobilité sans fil dans les
locaux de l’entreprise.
11© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Trend Micro ProtectLink
Passerelle Trend Micro ProtectLink : Sécurité Email, protection des menaces Web et filtrage d’URL.
S’installe à tout moment : Fonction activée par clé de licence, peut se rajouter plus tard sans installation ou intervention physique.
Abonnement Annuel : Procure un revenu récurrent pour les Partenaires.
Trend Micro ProtectLink
Cisco® SA 500
Option soumise à
Licence
Internet
12© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Exemple de malware“Koobface” le worm qui vole des données
1ere apparition du worm en juillet-Aout 2008
Réapparition début décembre avec une nouvelle campagne “malware” avec comme cible les utilisateurs de FaceBook
Un Email arrive avec comme source vos contacts Facebook vous envoyant vers un faux lien Youtube
L’utilisateur est sollicité pour installer une mise à jour d’Adobe Flash Player. En fait il s'agît du malware.
Une fois installé le worm récupère des informations confidentielles sur les PCs infectés (N° carte de crédit …)
13© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Le malware explose… les perfs des UTM
Nb d’échantillons uniques en 2006: 972 000Nb d’échantillons uniques en 2007: 5,5 M
Echantillons uniques de programmes malicieux
Croissance de 500% en 12 mois
14© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Email Protection Emailvia Trend Micro ProtectLink
Protection Email : Les Emails qui vous sont destinés sont scannés à la recherche de spam, virus, malware, spyware, et attaques de phishing. Basé sur le service hébergé primé de Trend Micro : Interscan Hosted Messaging Security (IMHS).
Solution Unique “In the Cloud” :
Protection maximale : + de 3 millions de signatures anti-virus et + de 400,000 signatures anti-spyware, 10 techniques différentes pour identifier le spam, incluant une méthode qui regarde à la fois l’adresse IP de l’expéditeur et analyse le contenu du mail proprement dit.
Pas de risque que les signatures antivirus soient obsolètes.
Les Menaces sont bloquées avant qu’elles n’atteignent votre réseau.
La Bande Passante n’est pas du tout affectée par le traitement qui se passe “dans le nuage”.
Trend Micro ProtectLinkInternet
Option soumise à
licence
Cisco® SA 500
15© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
ProtectLink : Un vrai Système de Réputation
1. D’abord : Examen de la Reputation Email
Email Reputation Services (ERS) bloque tous les emails en provenance des émetteurs de mauvaise réputation – Si Spammeur connu : email bloqué de manière permanente
– Si Zombie ou Botnet : email bloqué temporairement
ERS bloque les messages sans avoir à scanner le contenu des messages
2. Puis : Filtrage d’Email basé sur le Contenu
Le reste des Emails est scanné au niveau du contenu
Scanning : viruses, spam, spyware, phishing, et filtrage de contenu par règles paramétrables.
16© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
ProtectLink : Latence et Confidentialité
Latence
Le process Email se mesure en millisecondes Délai insensible pour l’utilisateur
Pas plus de 5 secondes en moyenne
Ne dépasse jamais 2 minutes
Confidentialité Garantie
Tous les emails sont traités en automatique de manière transparente
Pas d’intervention humaine
Les informations relatives à l’émetteur sont capturées pour la Base de Réputation Email (ERS), le contenu de l’email n’est PAS enregistré.
Les messages ne sont pas stockés, sauf si :Le Client utilise la quarantaine, alors les messages sont stockés jusqu’à 7 jours.
Le réseau du Client est inaccessible, alors les messages sont mis en attente pour un maximum de 5 jours.
17© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
ProtectLink - Continuité de l’Email
Continuité d’exploitation et Disaster Recovery
Taux de livraison garanti à 99.999%
Data center répartis géographiquement 2 aux US
1 en Europe
Systèmes à répartition de charge, complètement redondés
Livraison avec contrôle intelligent du flux pour permettre une meilleure gestion en aval.
18© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Protection Web via Trend Micro ProtectLink
Protection des Menaces Web : Le blocage d’URL basé sur la Réputation empêche les utilisateurs d’accéder à des sites web dangereux, connus pour héberger du malware, du phishing, etc.
Filtrage d’URL : Plus de 80 catégories de sites Web référencés pour contrôler l’activité web des utilisateurs, améliorer la productivité et réduire le risque légal lié à l’utilisation inappropriée du surf sur le web.
Sites Web dangereux
Option soumise à Licence
Trend Micro ProtectLink
Internet
http://sitedangereux.com
http://siteinnapproprié.com
Cisco® SA 500
19© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Pourquoi ProtectLink est-il un service hébergé ?
Avantages du service hébergé Contient les menaces complètement en dehors du réseau. Permet aux PME/TPE de ne pas perdre de temps à gérer la sécurité. Préserve la bande passante, l’espace de stockage, etc. Optimise la protection avec des mises-à-jour et des règlages gérés
par Trend Micro Réduit les coûts d’infrastructure, et d’administration.
Déployé facilement avec une simple redirection du MX record (mail exchange),
route les emails au travers du service pour bloquer
menaces et livrer les emails acceptables.
20© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Configuration Simplifiée et Administration Commune
Outil de Configuration dédié en mode Web (web-based GUI) livré avec l’équipement.
L’outil “Security Appliance Configuration Utility” se lance comme une partie de la Solution Cisco Configuration Assistant.
Accès en mode console (avec Menus…) pour la récupération en cas d’incident.
Supervision à distance via SNMP.
Security Appliance Configuration Utility CCA
21© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Une brique de base de la Solution Cisco Small Business Pro
Solutions data, voix, vidéo, wireless.
Intégration transparente avec les autres produits Cisco Small Business Pro à venir
Expérience utilisateur intuitive et prévisible avec des assistants d’installation et des outils de configuration graphique ergonomiques.
Autodécouverte, terminologie et look and feel communs
Sécurité des Données
Wifi
SA 500 ESW 500
SA 500ESW 500
Internet
22© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Configuration Simplifiée : Exemple
CCA 2.1 permet de cloner une configuration Wireless sur les autres équipements Wireless de la Gamme SB Pro
UC 500
SA 500
AP 500
24© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Service de Support Small Business Pro “3 Ans de Tranquillité d’Esprit”
Cisco® SA 500
Durée 3 ans
Remplacement Hardware
Remplacement anticipé J+1 (Next-business-day) dans les zones
éligibles. Sinon expédition le jour même
Support Téléphonique
Heures locales de bureau
SoftwareMises-à-Jour logicielles
(pour 3 ans, inclus les corrections de bugs)
Support Click-to-Chat
Click-to-Chat en ligne 24x7
CommunautéAccès à la Communauté Web 2.0
Small Business Support
25© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Prix du Cisco SA 500
Part Number Description Prix Public
SA520-K9 Cisco® SA 520 Security Appliance $550
SA-520W-K9 Cisco SA 520W Security Appliance $700
SA-540-K9 Cisco SA 540 Security Appliance $850
Options SA 500
L-FL-SSL-SA520-K9= eDelivery SSL license for SA 520 and SA 520W $150
L-PLGW-5= eDelivery Trend Micro ProtectLinkLicence 5 postes /empilable
$178
L-PLGW-25= eDelivery Trend Micro ProtectLink Licence 25 postes /empilable (max= 100)
$738
CON-SBS-SVC2 Cisco Small Business Pro Service, 3 ans $69
VeriSign VIP, Authentification forte à 2 facteurs pour le VPN SSL, peut être acquis auprès de Verisign. Détails sur www.cisco.com/go/viptoken.
400, 500, 600 Euros Prix Public avec 1
Euro = 1.4 $
Le contrat de support à 50 Euros
pour 3 ans…
Trend Micro : 20 Euros par poste prix
public
26© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Gamme Cisco Sécurité Small Business
Entreprises de moins de 100 employés Client veut Sécurité Tout-en-Un (UTM) Sécurité prévue pour les PME Configuration et déploiement faciles Maintenance Small Business Pro Accessible à tous Partenaires
Small Business Pro
SA 500
Nouveau
Small Business Pour les PME/TPE “do it yourself” Support “Transactionnel”
RV
Pri
x-P
erfo
rman
ce
Fonction, Souplesse, Evolutivité
Besoins spécifiques en Sécurité Fonctions avancées en réseau Plus haut niveau de services et support
techniques Partenaires avec équipes Sécurité spécialiséesASA 5500 et ISR 800
Cisco
27© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Pri
x-P
erfo
rman
ce
Fonction, Souplesse, Evolutivité
Spécialisé sur Spam et Antivirus de messagerie. Infinité d’actions et conditions spécialisées sur le
traitement de la Messagerie. Anti Fuite d’information (DLP) par inspection du trafic
de messagerie sortant. Client veut une solution hébergée chez lui. 50 à 250 utilisateurs
Cisco Spam & Virus Blocker
Solutions EmailCisco Small Business
SA 500 avec Trend Micro ProtectLink
Client avec moins de 100 employés. Client veut du Tout-en-Un / UTM. Le Spam n’est qu’un des problèmes de sécurité : il faut
traiter le Web, le Firewall, le VPN. Client doit renouveler sa solution de passerelle Internet
(routeur / équipement de sécurité).
Nouveau
28© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Analyse Concurrentielle du SA 500Cisco Small Business
Pro SA 520SonicWALL TZ 210 Netasq U30
Ports 2 WAN GE, 8 LAN GE 2 WAN GE, 10 LAN 10/100 1 LAN 10/100, 1 WAN 10/100
Prix hors options 630 Euros HT 850 Euros HT 570 Euros HT
Débit Firewall / VPN Ipsec
300 Mbps, 80 Mbps 200 Mbps, 75 Mbps 200 Mbps, 80 Mbps
Wifi n Oui Oui Pas de Wifi
VPN Ipsec 50 tunnels en standard 25 tunnels maximum 50 tunnels en standard
VPN SSL 50 accès simultanés en standard2 tunnels (nécessite un Client) , option payante pour 25 Pas disponible
Anti-Virus/Anti-Spyware
Inspection “in the Cloud”;+ de 3M signatures Antivirus; + de 400K signatures Spyware
Inspection dans l’équipement avec moins de 25,000 signatures
Inspection dans l’équipement avec moins de 25,000 signatures
Anti-SpamUtilise 10 techniques différentes d’AntiSpam. N’examine pas seulement l’adresse IP, mais aussi le contenu de l’email.
Utilise une seule technologie anti-spam : Realtime Black List (RBL), qui ne s’occupe que de l’adresse IP.Propose également un boitier AntiSpam dédié
Utilise une seule technologie anti-spam : Realtime Black List (RBL), qui ne s’occupe que de l’adresse IP.Propose également un boitier AntiSpam dédié
Filtrage d’URLProtectLink offre une catégorisation d’URL continue , avec + de 80 catégories.
CFS Standard – 12 catégoriesCFS Premium* – 56 catégories (*Licence Additionnelle)
15 catégories
Protection Web Inclus … pour protéger au mieux contre les sites dangereux.
Pas Disponible Pas Disponible
29© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Cisco SA 500 : Opportunités de Vente
Cherchez les Entreprises … qui souffrent du volume de Spam. … qui veulent changer leur Antivirus poste de travail. La
protection web et mail au niveau de la passerelle Internet améliore la sécurité, et préserve la bande passante en empêchant la quasi totalité des menaces de rentrer sur le réseau. Offre des services qui seraient inefficaces au niveau du poste de travail comme l’AntiSpam et le filtrage d’URL.
… qui cherchent à contrôler l’activité web des utilisateurs au bureau.
… qui ont besoin d’accès distant sécurisé simple et efficace pour leurs employés, partenaires, et prestataires.
… Avec plus d’un seul site et qui veulent les relier entre eux. … avec un routeur SOHO et un firewall basique qui pourraient
bénéficier d’une sécurité Tout-en-Un. … qui cherchent l’aide et les conseils d’un partenaire pour
sécuriser efficacement leur réseau.
30© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-553433-00
Traiter les Objections
Trop Cher pour les PMECisco® SA 500 est très compétitif par rapport à ses concurrents directs en PME.
Trop difficile à vendre Le Service Small Business Pro inclus 3 ans de support + remplacement J+1.
Trop compliqué à commanderGamme simplissime avec 3 modèles standards, qui répondent aux problèmes Wifi ou de performance.
Trop Difficile à configurer2 façons de configurer graphiquement en installation autonome ou en collaboration avec d’autres équipements.