A fenyegetéseket még a csatlakozás előtt blokkoló felhőalapú DNS- és webes adatforgalom-védelem. Védelmet nyújt az úton lévő felhasználóknak, detektálja a shadow IT-t, valamint titkosított ellenőrzés és DLP funkciók révén megakadályozza az adatvesztést.
A mai digitális környezetben, amelyben bármilyen eszközről és bárhonnan hozzá lehet férni az internethez, elengedhetetlen egy olyan biztonsági megoldás, amely attól függetlenül védelmet nyújt, hogy a felhasználók éppen hol tartózkodnak. DNS-védelem és Secure Internet Gateway (SIG) funkcionalitás révén a Cisco Umbrella az internetes fenyegetések ellen első védelmi vonalként működő felhőalapú biztonsági megoldás. A platform célja még a kapcsolat létrejötte előtt megvédeni a felhasználókat a rosszindulatú programoktól, adathalászattól, zsarolóprogramoktól és egyéb internetes fenyegetésektől, bárhol is tartózkodjanak éppen – irodában, úton vagy otthon.
Főbb jellemzők és funkcionalitások
DNS Security:
- DNS-szűrés és -védelem: Káros domainekhez való hozzáférés blokkolása még a kapcsolat létesítése előtt a domain hírneve és a Cisco Talos threat intelligence alapján.
- Weboldalak kategorizálása: Lehetőség a weboldalak kategóriánkénti ellenőrzésére és blokkolására (pl. szerencsejáték, felnőtt tartalom stb.).
- Alap reportálás: A blokkolt fenyegetések és a weboldalakhoz való hozzáférés áttekintése.
Secure Web Gateway (SWG):
- Teljes értékű felhőalapú proxy: HTTP/HTTPS-forgalom ellenőrzése URL-szinten, beleértve a továbbfejlesztett tartalom-ellenőrzést és a titkosított forgalmat is.
- TLS/SSL dekódolás: A rejtett fenyegetések detektálása érdekében lehetőség titkosított webforgalom ellenőrzésére.
- Granuláris webforgalom-ellenőrzés: Lehetőség specifikus URL-ek blokkolására, saját tiltó/engedélyező listák definiálására és fejlett tartalomszűrésre.
Cloud-Delivered Firewall (CDFW):
- Az összes port és protokoll ellenőrzése: Átláthatóság és az internetforgalom ellenőrzése minden port és protokoll, azaz nem csak a webforgalom esetében.
- Layer 3-7 ellenőrzés: Az alkalmazásréteget is magába foglaló fejlett hálózati forgalom ellenőrzés.
- Intrusion Prevention System (IPS): Hálózati támadások és a sebezhetőségek kihasználása elleni védelem.
Cloud Access Security Broker (CASB):
- Shadow IT Discovery: A használt felhőalkalmazások detektálása és felügyelete.
- Risk Scoring: A felhőalapú alkalmazások kockázatértékelése.
- Cloud Malware Detection: Kártevők detektálása és eltávolítása felhőtárhelyekből.
- Activity Controls: Granuláris tevékenység-ellenőrzés felhőalkalmazásokban.
Data Loss Prevention (DLP):
- Multimode DLP: Adatok inline és out-of-band vizsgálata az érzékeny információk kiszivárgásának megelőzésére.
- Elődefiniált DLP politikák: Gyors védelem-bevezetés a gyakori érzékeny-adat típusok (PII, PCI, HIPAA stb.) esetén.
Remote Browser Isolation (RBI):
- Biztonságos hozzáférés a kockázatos oldalakhoz: Lehetőség a weboldalak felhőalapú környezeten belüli renderingjének elszigetelésére, ami kiküszöböli a végponti eszköz fertőzésének kockázatát.
Cisco XDR integráció:
- Telemetria megosztása: A fejlett elemzés érdekében automatikusan megosztott biztonsági események.
- Automatizált válasz: A detektált fenyegetésekre adott gyors reakció a teljes biztonsági ökoszisztémában.
A Cisco Umbrella működése
Az Umbrella működési elve cloud-delivered security, melynek keretében a teljes védelmet a Cisco felhőinfrastruktúrája biztosítja. A forgalom többféleképpen kerülhet átirányításra az Umbrella infrastruktúrára:
DNS átirányítás: A legegyszerűbb módszer, amikor a DNS-kérések az Umbrella DNS feloldókra (208.67.222.222, 208.67.220.220) irányulnak, ami még a kapcsolat létesítése előtt lehetővé teszi a káros domainek megszűrését.
Secure Client integráció: Mobil és távoli felhasználók esetében az Umbrella modul a Cisco Secure Clientbe (korábban AnyConnect) kerül telepítésre, amely biztosítja, hogy a felhasználó helyétől függetlenül az összes internetforgalom áthaladjon az Umbrellán.
Proxy chaining: A meglévő proxy infrastruktúrával rendelkező szervezetek számára az Umbrella SIG fölérendelt proxyként telepíthető.
IPsec tunneling: Olyan fiókirodák és hálózatok számára, amelyeknél minden kimenő forgalmat védeni kell.
SIG funkcionalitások esetén a forgalom teljes ellenőrzésen megy keresztül, beleértve a TLS dekódolást (kivételek lehetőségével), tartalomelemzést és a beállított biztonsági szabályzatok szerinti ellenőrzést is.
Ügyfélelőnyök A Cisco Umbrella bevezetésével a következő előnyökre tesz szert
Univerzális védelem
Védi a felhasználókat, akár az irodában, akár útközben, akár otthonról dolgoznak.
Többszintű biztonság
A DNS védelem, web proxy, felhőalapú tűzfal, CASB és DLP kombinációja a fenyegetések széles skálája ellen nyújt átfogó védelmet.
Gyors telepítés
A cloud-delivered megoldás nem igényel további hardvert, és néhány óra alatt üzembe helyezhető.
Skálázhatóság
Automatikus skálázás a felhasználók száma és a forgalom mennyisége alapján, további infrastruktúra szükségessége nélkül.
Láthatóság
A fenyegetésekről, az alkalmazásokhoz való hozzáférésről és az általános biztonsági állapotról áttekintést nyújtó egységes dashboard.
Cisco Secure ökoszisztéma integráció
Zökkenőmentesen együttműködés más termékekkel, például az XDR-rel, Secure Endpoint-tal és a Duo-val.
Rosszindulatú szoftverek visszaszorítása
Rosszindulatú szoftverek általi fertőzések megelőzése a káros domainekhez való hozzáférés blokkolásával és a letöltött fájlok ellenőrzésével.
Shadow IT-ellenőrzés
A használatban lévő felhőalkalmazások és -szolgáltatások beazonosítása és kezelése.
Műszaki szempontok és implementációs részletek
A világszerte több mint 90 adatközponttal rendelkező globális felhőinfrastruktúrára épülő Cisco Umbrella fokozott rendelkezésre állást és kisfokú késleltetést biztosít.
A legfontosabb műszaki szempontok a következők:
Anycast routing: A késleltetést minimalizálva biztosítja, hogy a felhasználói forgalom mindig a legközelebbi adatközpontba irányuljon.
TLS ellenőrzés: A titkosított forgalom szelektív dekódolása és felügyelete, az érzékeny kategóriák (pl. bankok, egészségügy) kivételeivel.
Integráció identitás-szolgáltatókkal SAML és más hitelesítési protokollok támogatása identity-aware politika céljával.
Integrációs API: Az integrációt más biztonsági eszközökkel és rendszerekkel lehetővé tevő kiterjedt API.
Virtuális appliance: Speciális telepítési forgatókönyvekhez az Umbrella virtuális forgalomirányító appliance-t kínál.
Roaming kliens: A Cisco Secure Client Umbrella modulja védelmet nyújt a mobil felhasználók számára.
Cisco Umbrella
Átfogó, skálázható és rugalmas biztonsági megoldás, amely a felhasználók tartózkodási helyétől függetlenül védelmet nyújt az internetforgalom számára Az Umbrella az alapvető DNS-védelemtől az olyan fejlett funkciókig, mint az SWG, CDFW, CASB, DLP és RBI, minden méretű és biztonsági igényű szervezet számára megoldást kínál. Felhőalapú megoldásként nem igényel további infrastruktúrát, és már a telepítés első napjától kezdve azonnal értéket állít elő. A mai dinamikus környezetben, amelyben a hálózat hagyományos határa eltűnik, az Umbrella kulcsfontosságú eleme a modern biztonsági architektúrának és a Secure Access Service Edge (SASE) stratégia fontos része.