Cloudová ochrana DNS a webového provozu, která blokuje hrozby ještě před připojením. Chrání uživatele na cestách, detekuje shadow IT a brání únikům dat díky šifrované inspekci a DLP funkcím.
V dnešním digitálním prostředí, kde přístup k internetu probíhá z libovolného zařízení a lokace, je nezbytné mít bezpečnostní řešení, které poskytuje ochranu bez ohledu na to, kde se uživatelé nachází. Cisco Umbrella je cloudové bezpečnostní řešení, které funguje jako první linie obrany proti internetovým hrozbám díky DNS ochraně a funkcionalitě Secure Internet Gateway (SIG). Platforma je navržena tak, aby chránila uživatele před malwarem, phishingem, ransomwarem a dalšími internetovými hrozbami ještě před tím, než dojde k navázání spojení, a to kdekoliv se uživatelé nacházejí - v kanceláři, na cestách nebo pracují z domova.
Klíčové vlastnosti a funkcionality
DNS Security:
- DNS filtrování a ochrana: Blokování přístupu ke škodlivým doménám ještě před navázáním spojení na základě reputace domén a threat intelligence od Cisco Talos.
- Kategorizace webových stránek: Možnost kontroly a blokování webových stránek podle kategorií (např. gambling, adult content, atd.).
- Základní reporting: Přehled o blokovaných hrozbách a přístupech k webovým stránkám.
Secure Web Gateway (SWG):
- Plnohodnotný cloudový proxy: Inspekce HTTP/HTTPS provozu na úrovni URL, včetně rozšířené kontroly obsahu a šifrovaného provozu.
- TLS/SSL dešifrování: Možnost inspekce šifrovaného webového provozu pro detekci skrytých hrozeb.
- Granulární kontrola webového provozu: Možnost blokování specifických URL, definování vlastních block/allow listů a pokročilé filtrování obsahu.
Cloud-Delivered Firewall (CDFW):
- Kontrola všech portů a protokolů: Viditelnost a kontrola internetového provozu napříč všemi porty a protokoly, nejen webového provozu.
- Layer 3-7 inspekce: Pokročilá kontrola síťového provozu včetně aplikační vrstvy.
- Intrusion Prevention System (IPS): Ochrana před síťovými útoky a zneužitím zranitelností.
Cloud Access Security Broker (CASB):
- Shadow IT Discovery: Detekce a monitoring používaných cloudových aplikací.
- Risk Scoring: Hodnocení rizika používaných cloudových aplikací.
- Cloud Malware Detection: Detekce a odstraňování malware z cloudových úložišť.
- Activity Controls: Granulární kontrola aktivit v cloudových aplikacích.
Data Loss Prevention (DLP):
- Multimode DLP: Inline a out-of-band inspekce dat pro prevenci úniku citlivých informací.
- Předdefinované DLP politiky: Rychlé nasazení ochrany pro běžné typy citlivých dat (PII, PCI, HIPAA, atd.).
Remote Browser Isolation (RBI):
- Bezpečný přístup k rizikovým stránkám: Možnost izolovat rendering webových stránek v cloudovém prostředí, čímž se eliminuje riziko infekce koncového zařízení.
Integrace s Cisco XDR:
- Sdílení telemetrie: Automatické sdílení bezpečnostních událostí pro pokročilou analýzu.
- Automatizovaná reakce: Rychlá reakce na detekované hrozby napříč celým bezpečnostním ekosystémem.
Jak Cisco Umbrella funguje
Umbrella funguje na principu cloud-delivered security, kde veškerá ochrana je poskytována z cloudové infrastruktury Cisco. Přesměrování provozu do Umbrella infrastruktury může být realizováno různými způsoby:
DNS přesměrování: Nejjednodušší metoda, kdy DNS dotazy jsou směrovány na Umbrella DNS resolvery (208.67.222.222, 208.67.220.220), což umožňuje filtrovat škodlivé domény ještě před navázáním spojení.
Secure Client integrace: Pro mobilní a vzdálené uživatele je instalován Umbrella modul v rámci Cisco Secure Client (dříve AnyConnect), který zajišťuje, že veškerý internetový provoz je směrován přes Umbrella, bez ohledu na lokaci uživatele.
Proxy chaining: Pro organizace s existující proxy infrastrukturou lze Umbrella SIG nasadit jako nadřazenou proxy.
IPsec tunneling: Pro pobočky a sítě, kde je potřeba chránit veškerý odchozí provoz.
Pro SIG funkcionality provoz prochází plnou inspekcí včetně TLS dešifrování (s možností výjimek), analýzy obsahu a kontroly dle nastavených bezpečnostních politik.
Přínosy pro zákazníka Implementací Cisco Umbrella získáte
Univerzální ochranu
Ochranu uživatelů bez ohledu na to, zda jsou v kanceláři, na cestách nebo pracují z domova.
Vrstvená bezpečnost
Kombinace DNS ochrany, webového proxy, cloudového firewallu, CASB a DLP poskytuje komplexní ochranu proti širokému spektru hrozeb.
Rychlé nasazení
Cloud-delivered řešení nevyžaduje dodatečný hardware a může být nasazeno v řádu hodin.
Škálovatelnost
Automatické škálování podle počtu uživatelů a objemu provozu bez nutnosti dodatečné infrastruktury.
Viditelnost
Jednotný dashboard poskytující přehled o hrozbách, přístupu k aplikacím a celkovém bezpečnostním stavu.
Integrace s ekosystémem Cisco Secure
Bezproblémová spolupráce s dalšími produkty jako XDR, Secure Endpoint a Duo.
Redukce výskytu malware
Prevence infekce malwarem blokováním přístupu ke škodlivým doménám a kontrolou stahovaných souborů.
Kontrola shadow IT
Identifikace a správa používaných cloudových aplikací a služeb.
Technické aspekty a implementační detaily
Cisco Umbrella je postaveno na globální cloudové infrastruktuře s více než 90 datacentery po celém světě, což zajišťuje vysokou dostupnost a nízkou latenci.
Klíčové technické aspekty zahrnují:
Anycast routing: Zajišťuje, že uživatelský provoz je vždy směrován do nejbližšího datacenter, což minimalizuje latenci.
TLS inspekce: Selektivní dešifrování a inspekce šifrovaného provozu s možností výjimek pro citlivé kategorie (např. bankovnictví, zdravotnictví).
Integrace s identity poskytovateli: Podpora SAML a dalších autentizačních protokolů pro identity-aware politiky.
API pro integraci: Rozsáhlé API umožňující integraci s dalšími bezpečnostními nástroji a systémy.
Virtuální appliance: Pro specifické scénáře nasazení nabízí Umbrella virtuální appliance pro směrování provozu.
Roaming klient: Umbrella modul v rámci Cisco Secure Client zajišťuje ochranu mobilních uživatelů.
Cisco Umbrella
představuje komplexní, škálovatelné a flexibilní bezpečnostní řešení, které poskytuje ochranu internetového provozu bez ohledu na to, kde se uživatelé nacházejí. Od základní DNS ochrany až po pokročilé funkce jako SWG, CDFW, CASB, DLP a RBI, nabízí Umbrella řešení pro organizace všech velikostí a s různými bezpečnostními potřebami. Jako cloudové řešení nevyžaduje dodatečnou infrastrukturu a poskytuje okamžitou hodnotu od prvního dne nasazení. V dnešním dynamickém prostředí, kde tradiční perimetr sítě zaniká, představuje Umbrella klíčový prvek moderní bezpečnostní architektury a důležitou součást strategie Secure Access Service Edge (SASE).