Presentación del webinar Community Live

Monitorear, administrar y proteger desde la nube: Cisco Defense Orchestrator y Multicloud Defense

Con la colaboración de Leonel Matus, Omar De Felipe y Sergio Eduardo Lázaro.

Cisco Defense Orchestrator (CDO) es una solución para administrar diferentes productos de seguridad de red. Dentro de CDO podemos encontrar Multicloud Defense, un nuevo producto de Cisco que le permite monitorear y proteger su infraestructura de red en nubes públicas y privadas desde un solo lugar. Con Multicloud Defense usted podrá crear, aplicar y actualizar políticas en sus nubes, en tiempo real.

Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias! 

---

¿Cómo enviar una pregunta?

Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!

Ir al foro de Discusión
 

---

Lista de las Q&A del webinar Community Live

Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".

Lista de Preguntas y Respuestas (Q&A)

• Monitorear, administrar y proteger desde la nube: Cisco Defense Orchestrator y Multicloud Defense
• Pregunta: Routers y switches con IOS ¿se pueden administrar en CDO? - Gabriel L. (min.11)
• Pregunta: ¿Y equipos IOS-XE también? - Gabriel L. (min.11)
• Pregunta: Si en una empresa transnacional, tenemos desplegadas una FMC con appliance físico y otra en formato VM, ¿tiene algún beneficio implantar CDO para simplificar la administración de ambas FMC? (entorno de aprox. 60 FTDs) - Maison H. (min.20)
• Pregunta: ¿Está disponible la presentación de la sesión? - Mario M. (min.21)
• Pregunta: Buenos días, respecto a las licencias ¿se tiene las opciones de demos o trials? - Felipe H. (min.24)
• Pregunta: ¿Qué recursos o cursos se tienen disponibles para capacitar en este tema de CDO? - Germán L. (min.26)
• Pregunta: ¿Es multimarca o sólo marcas de Cisco? - Antonieta R. (min.29)
• Pregunta: Gracias Leonel, no conocía el cdFMC, por lo que veo es el formato SaaS de la FMC. Perdona si sale del scope de la discusión de hoy, pero si cambiar a formato SaaS es una opción que nos interese para simplificar los despliegues y actualizaci...
• Pregunta: El FTD|FDM , ¿utiliza management interface, o cualquier interfaz con acceso a internet ? - Gerald P. (min.)
• Pregunta: ¿Podría ser una buena recomendación migrar un despliegue de FMC físico y VM en una solución cdFMC? ¿Se pierden funcionalidades? - Maison H. (min.)
• Pregunta: Para México se selecciona North America - Antonieta R. (min.37)
• Pregunta: ¿Con qué permisos cuenta cada uno de los roles disponibles en la sección de User Management? - Alán Gabriel M. (min.38)
• Pregunta: Ya teniendo DNAc, FMC que ventaja obtengo desplegando CDO como le vendo esto a un cliente. - Rubén L. (min.44)
• Pregunta: Hola, en el pago por horas ¿depende de la cantidad de tráfico que atraviesa cada gateway ? Por ejemplo no sería el mismo tráfico 10 gateways distribuidos en 10 VPCs, que un sólo gateway en el transit gateway. (por el que pasan esas 10 VPVs)...
• Pregunta: ¿Cuál sería la diferencia de hacer las configuraciones de reglas ingress/egress en Multicloud Defense a hacerlas directas en el dashboard de AWS? - Diego H. (min.65)
• Pregunta: Hola Jimena! ¿Ya tienes el enlace de la grabación? estoy en España y me tengo que salir del webinar en 10 min - Gabriel L. (min.83)
• Pregunta PQ#1: ¿Qué dispositivos puede administrar desde Cisco Defense Orchestrator? (CDO)
• Pregunta PQ#2: ¿En qué etapa de Multicloud Defense puede visualizar el tráfico de sus recursos?
• Pregunta PQ#3: ¿Qué significan las siglas CSP?
• Pregunta PQ#4: ¿Cuáles son las regiones soportadas para Multicloud Defense?
• Pregunta PQ#5: ¿Desde dónde se puede acceder al Multicloud Defense Controller?

---

Pregunta: Routers y switches con IOS ¿se pueden administrar en CDO? - Gabriel L. (min.11)

Respuesta (José Luis D.): Hola Gabriel, sí puedes hacer onboarding de equipos IOS. Podemos explorar esta pregunta con los panelistas.

Respuesta (Leonel M.): Sí, Cisco IOS devices, aquí la documentación https://www.cisco.com/c/en/us/td/docs/security/cdo/managing-ios-with-cdo/manage-ios-with-cisco-defense-orchestrator/configuring-ios-devices.html 

Pregunta: ¿Y equipos IOS-XE también? - Gabriel L. (min.11)

Respuesta (Omar D. F.): De acuerdo con la documentación, dispositivos IOS-XE no están soportados.

Respuesta (Leonel M.): Según la documentación sólo Cisco IOS devices, y no menciona soporte de IOS-XE.

Respuesta (José Luis D.): Una aclaración, IOS-XE debe estar soportado, al ser una variante nueva del Código de IOS. Podemos explorarlo en un caso con TAC.

Pregunta: Si en una empresa transnacional, tenemos desplegadas una FMC con appliance físico y otra en formato VM, ¿tiene algún beneficio implantar CDO para simplificar la administración de ambas FMC? (entorno de aprox. 60 FTDs) - Maison H. (min.20)

Respuesta (Leonel M.): Buena pregunta, cunado los FTDs son administrados por FMCs, tendremos la opción de visualización del lado del CDO, pero el CDO no podrá hacer cambios a los FTDs administrados. A menos que fueran administrados por cdFMC, o que los devices fueran FDM.

Pregunta: ¿Está disponible la presentación de la sesión? - Mario M. (min.21)

Respuesta (Leonel M.): Sí, estará disponible para todos.

Respuesta (Jimena S.): El documento está al inicio de esta página o hacer clic aquí.

Pregunta: Buenos días, respecto a las licencias ¿se tiene las opciones de demos o trials? - Felipe H. (min.24)

Respuesta (José Luis D.): Hola Felipe, puedes solicitar tu demo aquí: https://defenseorchestrator.com/provision 

Pregunta: ¿Qué recursos o cursos se tienen disponibles para capacitar en este tema de CDO? - Germán L. (min.26)

Respuesta (Leonel M.): Tenemos la guía de documentación que es muy clara, permíteme validar si hay contenido adicional en video para poder compartirlo con ustedes. https://docs.defenseorchestrator.com/#!g-managing-security-and-network-devices-with-cdo.html 

Pregunta: ¿Es multimarca o sólo marcas de Cisco? - Antonieta R. (min.29)

Respuesta (Leonel M.): Devices de Cisco y también existe la opción para integrar AWS PVCs.

Pregunta: Gracias Leonel, no conocía el cdFMC, por lo que veo es el formato SaaS de la FMC. Perdona si sale del scope de la discusión de hoy, pero si cambiar a formato SaaS es una opción que nos interese para simplificar los despliegues y actualizaciones, ¿podría ser una recomendación migrar de FMC física y VM y unificarlo todo en una cdFMC? ¿Se pierden funcionalidades importantes? - Maison H. (min.29)

Respuesta (TBC): Respuesta aquí abajo.

Pregunta: El FTD|FDM , ¿utiliza management interface, o cualquier interfaz con acceso a internet ? - Gerald P. (min.)

Respuesta (Leonel M.): Puede usar cualquiera de ambas, esto se configura desde el FDM, es importante que la interfaz alcance internet para conectarse a CDO.

Pregunta: ¿Podría ser una buena recomendación migrar un despliegue de FMC físico y VM en una solución cdFMC? ¿Se pierden funcionalidades? - Maison H. (min.)

Respuesta (Leonel M.): Tendríamos que analizar el caso en específico, y comparar las ventajas que nos ofrece cdFMC. Afortunadamente si ese es el deseo, tenemos una tool integrada para migrar los FTDs de onprem FMCs a cdFMC. Sería buena opción abrir un caso con TAC para aclarar todas tus dudas de esa migración.

Pregunta: Para México se selecciona North America - Antonieta R. (min.37)

Respuesta (José Luis D.): Es correcto, te recomendamos seleccionar la región geográfica más cercana a tus dispositivos.

Pregunta: ¿Con qué permisos cuenta cada uno de los roles disponibles en la sección de User Management? - Alán Gabriel M. (min.38)

Respuesta (José Luis D.): Hola Alán Gabriel, aquí puedes encontrar más detalles de los permisos por rol: https://docs.defenseorchestrator.com/c-user-roles.html 

Pregunta: Ya teniendo DNAc, FMC que ventaja obtengo desplegando CDO como le vendo esto a un cliente. - Rubén L. (min.44)

Pregunta: Hola, en el pago por horas ¿depende de la cantidad de tráfico que atraviesa cada gateway ? Por ejemplo no sería el mismo tráfico 10 gateways distribuidos en 10 VPCs, que un sólo gateway en el transit gateway. (por el que pasan esas 10 VPVs) Si cuento a nivel de horas el distribuido son más, pero el total del tráfico sería el mismo. Gracias - Jordán A. (min.51)

Respuesta (Leonel M.): No depende del tráfico, depende del uso del total de gateways utilizados. https://www.cisco.com/c/en/us/products/collateral/security/multicloud-defense/multicloud-defense-og.html#Licensing 

Pregunta: ¿Cuál sería la diferencia de hacer las configuraciones de reglas ingress/egress en Multicloud Defense a hacerlas directas en el dashboard de AWS? - Diego H. (min.65)

Respuesta (Leonel M.): Hola, lo explicaremos en breve.

Pregunta: Hola Jimena! ¿Ya tienes el enlace de la grabación? estoy en España y me tengo que salir del webinar en 10 min - Gabriel L. (min.83)

Respuesta (Jimena S.): El documento está al inicio de esta página o hacer clic aquí.

Pregunta PQ#1: ¿Qué dispositivos puede administrar desde Cisco Defense Orchestrator? (CDO)

Opciones de respuesta: a) ASAs b) Cisco IOS devices c) FTDs d) Todos los anteriores // Respuesta Correcta: d) Todos los anteriores

Pregunta PQ#2: ¿En qué etapa de Multicloud Defense puede visualizar el tráfico de sus recursos?

Opciones de respuesta: a) Conexión b) Monitoreo c) Protección // Respuesta Correcta: b) Monitoreo

Pregunta PQ#3: ¿Qué significan las siglas CSP?

Opciones de respuesta: a) Cisco Solution Provider b) Cloud Solution Provider c) Cloud Service Provider // Respuesta Correcta: c) Cloud Service Provider

Pregunta PQ#4: ¿Cuáles son las regiones soportadas para Multicloud Defense?

Opciones de respuesta: a) US b) EU c) APJ d) Todas las anteriores // Respuesta Correcta: d) Todas las anteriores

Pregunta PQ#5: ¿Desde dónde se puede acceder al Multicloud Defense Controller?

Opciones de respuesta: a) Desde el sitio web multicloud.cisco.com b) A través del portal de Malware Analytics c) A través del portal de Defense Orchestrator // Respuesta Correcta: c) A través del portal de Defense Orchestrator

---

Nuestros expertos

Leonel Matus cuenta como más de seis años de experiencia prestando soporte en equipos de Seguridad, principalmente en Firewalls. Se unió a cisco en 2021 como Technical Consulting Engineer para el equipo de Firewall/Firepower. Actualmente es parte del equipo de Cloud Security, en donde se especializa en diferentes tecnologías como Cisco Defense Orchestrator, Multicloud Defense e Email Security. Actualmente cuenta con las certificaciones de CCNP Security y Cisco Firepower Specialist. 

Omar De Felipe se unió a Cisco en 2022. Como Security Technical Consulting Engineer en el equipo de Secure Network Analytics, proporcionando soporte a las tecnologías de Secure Network Analytics Enterprise y Cloud, así como Cisco Telemetry Broker. Posteriormente migró al nuevo equipo de soporte para Multicloud Defense Gateway, y actualmente soporta Cisco Defense Orchestrator, Secure Email Gateway, Secure Web Appliance, entre otras.

Sergio Eduardo Lázaro se se unió a Cisco en 2018 como Technical Consulting Engineer en el equipo de Email Security, dando soporte para clientes a nivel mundial en múltiples tecnologías como Email Security, Web Security y Cisco Defense Orchestrator. Actualmente cuenta con las certificaciones de CCNP Security y VMware Certified Professional–Data Center Virtualization.