Cisco Umbrella

Mám zájem o DEMO zdarma

Cloudová ochrana DNS a webového provozu, která blokuje hrozby ještě před připojením. Chrání uživatele na cestách, detekuje shadow IT a brání únikům dat díky šifrované inspekci a DLP funkcím.

V dnešním digitálním prostředí, kde přístup k internetu probíhá z libovolného zařízení a lokace, je nezbytné mít bezpečnostní řešení, které poskytuje ochranu bez ohledu na to, kde se uživatelé nachází. Cisco Umbrella je cloudové bezpečnostní řešení, které funguje jako první linie obrany proti internetovým hrozbám díky DNS ochraně a funkcionalitě Secure Internet Gateway (SIG). Platforma je navržena tak, aby chránila uživatele před malwarem, phishingem, ransomwarem a dalšími internetovými hrozbami ještě před tím, než dojde k navázání spojení, a to kdekoliv se uživatelé nacházejí - v kanceláři, na cestách nebo pracují z domova.

Umbrella nabízí komplexní sadu funkcí pro ochranu internetového provozu:

Klíčové vlastnosti a funkcionality

DNS Security:

  • DNS filtrování a ochrana: Blokování přístupu ke škodlivým doménám ještě před navázáním spojení na základě reputace domén a threat intelligence od Cisco Talos.
  • Kategorizace webových stránek: Možnost kontroly a blokování webových stránek podle kategorií (např. gambling, adult content, atd.).
  • Základní reporting: Přehled o blokovaných hrozbách a přístupech k webovým stránkám.

Secure Web Gateway (SWG):

  • Plnohodnotný cloudový proxy: Inspekce HTTP/HTTPS provozu na úrovni URL, včetně rozšířené kontroly obsahu a šifrovaného provozu.
  • TLS/SSL dešifrování: Možnost inspekce šifrovaného webového provozu pro detekci skrytých hrozeb.
  • Granulární kontrola webového provozu: Možnost blokování specifických URL, definování vlastních block/allow listů a pokročilé filtrování obsahu.

Cloud-Delivered Firewall (CDFW):

  • Kontrola všech portů a protokolů: Viditelnost a kontrola internetového provozu napříč všemi porty a protokoly, nejen webového provozu.
  • Layer 3-7 inspekce: Pokročilá kontrola síťového provozu včetně aplikační vrstvy.
  • Intrusion Prevention System (IPS): Ochrana před síťovými útoky a zneužitím zranitelností.

Cloud Access Security Broker (CASB):

  • Shadow IT Discovery: Detekce a monitoring používaných cloudových aplikací.
  • Risk Scoring: Hodnocení rizika používaných cloudových aplikací.
  • Cloud Malware Detection: Detekce a odstraňování malware z cloudových úložišť.
  • Activity Controls: Granulární kontrola aktivit v cloudových aplikacích.

Data Loss Prevention (DLP):

  • Multimode DLP: Inline a out-of-band inspekce dat pro prevenci úniku citlivých informací.
  • Předdefinované DLP politiky: Rychlé nasazení ochrany pro běžné typy citlivých dat (PII, PCI, HIPAA, atd.).

Remote Browser Isolation (RBI):

  • Bezpečný přístup k rizikovým stránkám: Možnost izolovat rendering webových stránek v cloudovém prostředí, čímž se eliminuje riziko infekce koncového zařízení.

Integrace s Cisco XDR:

  • Sdílení telemetrie: Automatické sdílení bezpečnostních událostí pro pokročilou analýzu.
  • Automatizovaná reakce: Rychlá reakce na detekované hrozby napříč celým bezpečnostním ekosystémem.

Jak Cisco Umbrella funguje

Umbrella funguje na principu cloud-delivered security, kde veškerá ochrana je poskytována z cloudové infrastruktury Cisco. Přesměrování provozu do Umbrella infrastruktury může být realizováno různými způsoby:

DNS přesměrování: Nejjednodušší metoda, kdy DNS dotazy jsou směrovány na Umbrella DNS resolvery (208.67.222.222, 208.67.220.220), což umožňuje filtrovat škodlivé domény ještě před navázáním spojení.

Secure Client integrace: Pro mobilní a vzdálené uživatele je instalován Umbrella modul v rámci Cisco Secure Client (dříve AnyConnect), který zajišťuje, že veškerý internetový provoz je směrován přes Umbrella, bez ohledu na lokaci uživatele.

Proxy chaining: Pro organizace s existující proxy infrastrukturou lze Umbrella SIG nasadit jako nadřazenou proxy.

IPsec tunneling: Pro pobočky a sítě, kde je potřeba chránit veškerý odchozí provoz.

Pro SIG funkcionality provoz prochází plnou inspekcí včetně TLS dešifrování (s možností výjimek), analýzy obsahu a kontroly dle nastavených bezpečnostních politik.

Přínosy pro zákazníka Implementací Cisco Umbrella získáte

1

Univerzální ochranu

Ochranu uživatelů bez ohledu na to, zda jsou v kanceláři, na cestách nebo pracují z domova.

2

Vrstvená bezpečnost

Kombinace DNS ochrany, webového proxy, cloudového firewallu, CASB a DLP poskytuje komplexní ochranu proti širokému spektru hrozeb.

3

Rychlé nasazení

Cloud-delivered řešení nevyžaduje dodatečný hardware a může být nasazeno v řádu hodin.

4

Škálovatelnost

Automatické škálování podle počtu uživatelů a objemu provozu bez nutnosti dodatečné infrastruktury.

5

Viditelnost

Jednotný dashboard poskytující přehled o hrozbách, přístupu k aplikacím a celkovém bezpečnostním stavu.

6

Integrace s ekosystémem Cisco Secure

Bezproblémová spolupráce s dalšími produkty jako XDR, Secure Endpoint a Duo.

7

Redukce výskytu malware

Prevence infekce malwarem blokováním přístupu ke škodlivým doménám a kontrolou stahovaných souborů.

8

Kontrola shadow IT

Identifikace a správa používaných cloudových aplikací a služeb.

Technické aspekty a implementační detaily

Cisco Umbrella je postaveno na globální cloudové infrastruktuře s více než 90 datacentery po celém světě, což zajišťuje vysokou dostupnost a nízkou latenci.

Klíčové technické aspekty zahrnují:

Anycast routing: Zajišťuje, že uživatelský provoz je vždy směrován do nejbližšího datacenter, což minimalizuje latenci.

TLS inspekce: Selektivní dešifrování a inspekce šifrovaného provozu s možností výjimek pro citlivé kategorie (např. bankovnictví, zdravotnictví).

Integrace s identity poskytovateli: Podpora SAML a dalších autentizačních protokolů pro identity-aware politiky.

API pro integraci: Rozsáhlé API umožňující integraci s dalšími bezpečnostními nástroji a systémy.

Virtuální appliance: Pro specifické scénáře nasazení nabízí Umbrella virtuální appliance pro směrování provozu.

Roaming klient: Umbrella modul v rámci Cisco Secure Client zajišťuje ochranu mobilních uživatelů.


Cisco Umbrella

představuje komplexní, škálovatelné a flexibilní bezpečnostní řešení, které poskytuje ochranu internetového provozu bez ohledu na to, kde se uživatelé nacházejí. Od základní DNS ochrany až po pokročilé funkce jako SWG, CDFW, CASB, DLP a RBI, nabízí Umbrella řešení pro organizace všech velikostí a s různými bezpečnostními potřebami. Jako cloudové řešení nevyžaduje dodatečnou infrastrukturu a poskytuje okamžitou hodnotu od prvního dne nasazení. V dnešním dynamickém prostředí, kde tradiční perimetr sítě zaniká, představuje Umbrella klíčový prvek moderní bezpečnostní architektury a důležitou součást strategie Secure Access Service Edge (SASE).

DEMO zdarma

Vyplňte prosím formulář, budeme vás kontaktovat s naší nabídkou.

Jaroslav Šrýtr j.srytr@netsystem.cz

Jiří Koutný jkoutny@per4mance.cz

Jiří Markvart jiri.markvart@merit.cz

David Klíma David.Klima@vitkovice.com

Martin Zeman Martin.Zeman@rsm.cz

Martin Škrha skrha@mopos.cz

Dávid Miozga david.miozga@teta.eu

Michal Podhora Michal.podhora@clarystone.cz

Slavomír Šuma
a Pavel Marek
slavomir.suma@kspc.cz
pavel.marek@kspcs.cz

Jana Bittnerova jana.bittnerova@atos.net

Lukáš Hrnčíř lhrncir@salto.cz

Roman Lukáš rlukas@techniserv.cz

Michal Harmathaharmatha@ttc.cz

Dušan Mullerdusan.muller@xconsulting.cz

Petr Krygel Petr.Krygel@aricoma.com

Karel Sláma Slama@ictenergo.cz

 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

 

Novinky a vzdělávání z oblasti kybernetické bezpečnosti