Presentación del webinar Community Live

Con la colaboración de Antonio Hernández, Jesús Ibarra y Luis Eduardo Velázquez.
¿Qué son los certificados? ¿Se requiere un certificado propio del dominio? ¿Qué pasa si el certificado está por expirar o ya expiró? ¿Cuáles son los campos críticos en los certificados? ¿Qué tipo de certificados existen en SNA? ¿Cómo debo reemplazar o actualizar un certificado? ¡Nuestros expertos los iluminarán!

Cisco Secure Network Analytics (SNA) provee visibilidad de la comunicación en su red y, a su vez, utiliza certificados para la comunicación interna con dispositivos de clúster e integraciones empresariales y en la nube.

En esta sesión aprenda cómo validar los certificados, previo a su reemplazo/uso, así como los pasos a seguir para tener una instalación exitosa en los escenarios de reemplazo más comunes. Abordamos los casos de uso orientados a la nube, y a la detección extendida y de respuesta (XDR) como solución para la investigación de incidentes. (Duración: ~2hrs)

Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias! 

¿Cómo enviar una pregunta?

Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!

Ir al foro de Discusión
 

Lista de las Q&A del webinar Community Live

Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".

Lista de Preguntas y Respuestas (Q&A)

• Pregunta: El CSR que se genera del lado de SNA, y se manda a firmar por una 3ero para que lo tenga como root, cuáles son estas las entidades con las cuales me puedo apoyar? - Luis H. (min.28)
• Pregunta: Si me regresan el CSR firmado con otra extensión que no sea .crt, si cambio esta extensión afecta en algo? - Luis H. (min.28)
• Pregunta: Tendrás el Link de la DEMO que me lo puedas compartir de favor? - (min.33)
• Pregunta: Para la parte de Telemetría, si aplico el Deployment con ISE y quiero generar un certificado root, para pxgrid, este certificado lo firma ISE? - (min.51)
• Pregunta: Estas alertas además de certificado cuales más puedo configurar, para que se me notifique, cuando algún feature o equipo este alarmado? - (min.66)
• Pregunta: Cuál es la diferencia de hacer un Deployment de SNA e ISE y Active directory? - (min.70)
• Pregunta: SNA si lo integro con XDR usa license, o es free? - (min.72)
• Pregunta del Chat:La eliminación no debería de ser automático cada cierto tiempo? - (min.22)

Pregunta: El CSR que se genera del lado de SNA, y se manda a firmar por una 3ero para que lo tenga como root, cuáles son estas las entidades con las cuales me puedo apoyar? - Luis H. (min.28)

Respuesta (Luis Eduardo V.): Justo en este escenario donde usaremos un 3ro para firmar el CSR mientras el certificado cumpla con las condiciones de Sujeto y Enhanced Key usage (EKU) puedes usar la entidad certificadora que requieras. 

Respuesta (Luis Eduardo V.): También hay que tener en cuenta que se necesitaran los certificados de root e intermediarios si es que existen, de la entidad certificadora que firme el CSR.

Pregunta: Si me regresan el CSR firmado con otra extensión que no sea .crt, si cambio esta extensión afecta en algo? - Luis H. (min.28)

Respuesta (Luis Eduardo V.): Cuando generas el CSR dentro de SNA puedes usar cualquier extensión pem (crt, cer, pem) y puedes cambiar la extensión manualmente entre estos sin ningún problema.

Respuesta (Luis Eduardo V.): También cuando se usa CSR desde SNA se puede firmar y usar el formato PKCS12.

Pregunta: Tendrás el Link de la DEMO que me lo puedas compartir de favor? - (min.33)

Respuesta (Luis Eduardo V.): La grabación del evento estará disponible a partir del día de mañana en este enlace https://bit.ly/CL4video-feb24 pero igual podemos subir la parte de las demos. Así lo haremos.

Pregunta: Para la parte de Telemetría, si aplico el Deployment con ISE y quiero generar un certificado root, para pxgrid, este certificado lo firma ISE? - (min.51)

Respuesta (Luis Eduardo V.): Podemos usar ISE para firmar el CSR y dentro del certificado veremos quién es el emisor, siguiendo esta cadena es como sabremos cuál es el certificado root que necesitaremos y los posibles intermediate.

Respuesta (Luis Eduardo V.): Para los nodos de ISE usando Pxgrid y certificados internos de ISE, estos los firmará el nodo primario usualmente, posteriormente podemos usar el servicio de Pxgrid para integrarlo con SNA por medio de una configuración adicional a la que Jesús esta mencionado, esto nos traerá ventajas que abordaré en unos minutos.

Pregunta: Estas alertas además de certificado cuales más puedo configurar, para que se me notifique, cuando algún feature o equipo este alarmado? - (min.66)

Respuesta (Jesús I.): Se pueden tener alertas para tráfico que te gustaría saber que está sucediendo en tu red, hay toda una sección llamada response management.

Pregunta: Cuál es la diferencia de hacer un Deployment de SNA e ISE y Active directory? - (min.70)

Respuesta (Luis Eduardo V.): Active Directory nos ayudará a integrar log-in de usuarios en nuestro AD directo a SNA, la integración con ISE utilizará pxgrid para agregar información de usuario a host monitoreados por Stealthwatch y autenticados por ISE.

Pregunta: SNA si lo integro con XDR usa license, o es free? - (min.72)

Respuesta (Luis Eduardo V.): Stealthwatch como solución usara las licencias que requiere para el manager, flow collector y flow rate, para XDR recomiendo ponerte en contacto con tu Account manager o representante de ventas para poder ver las opciones disponibles, por mi lado permíteme investigar las opciones o con quién nos podemos acercar y si me ayudas con esta pregunta en Ask Me Anything, te lo hago llegar en estos días.

Pregunta del Chat: La eliminación no debería de ser automático cada cierto tiempo? - (min.22)

Respuesta (Luis Eduardo V.): La eliminación de certificados es completamente manual para tener esa validación externa y evitar cualquier impacto que pueda generar la eliminación de un certificado.

Nuestros expertos

Antonio Hernandez Almanza, es egresado de la Universidad Nacional Autónoma de México (UNAM) con la licenciatura en Ingeniería en Telecomunicaciones, Sistemas y Electrónica. Inició su carrera en redes móviles donde se especializó en tecnologías Packet Core 3G, 4G y 5G durante más de tres años. Se unió al equipo de Cisco SNA en 2022 como Security Technical Consulting Engineer (TCE), donde ha sido reconocido en el Centro de Asistencia Técnica (TAC) como Hero en Excelencia Operacional. Ha publicado videos y documentación oficial en Cisco.com. También ha contribuido en proyectos de pruebas de seguridad de productos, pruebas beta de nuevas versiones de SNA y pruebas de funciones con otras tecnologías.

Jesús Ibarra es Ingeniero en Sistemas Computacionales egresado de la Universidad del Valle de México, campus Hispano. Inició su carrera profesional como desarrollador de software, lo que le permitió liderar equipos y acumular más de cinco años de experiencia. Su carrera en Cisco se estableció en 2022, cuando asumió el rol de Security TCE para el equipo de SNA. En este cargo ha centrado sus esfuerzos en el estudio y análisis del uso de los certificados en SNA. Además, su disposición para crear contenido le valió el reconocimiento como TAC Hero en Capital Intelectual.

Luis Eduardo Velázquez se unió a Cisco en 2018 como pionero en el equipo de TAC Advanced Malware Protection (AMP) que respalda varias soluciones del portafolio de Seguridad en la Nube de Cisco como TCE. Durante su carrera ha impartido diversos cursos, pláticas y consultorías internas, a universidades locales y extranjeras, así como a clientes y socios de Cisco. Participó en Cisco Live en el Technical Solutions Center (TSC) y también ha generado documentación oficial en Cisco.com. Actualmente ocupa el cargo de Ingeniero de Escalación para el equipo de SNA, apoyando a clientes y al equipo, proveyendo contenido y brindando asesoría en escalamientos.