Protecție pentru DNS și traficul web bazată pe cloud, care blochează amenințările înainte ca acestea să se conecteze. Protejează utilizatorii din mers, detectează operațiunile IT din zona gri și previne scurgerile de date, cu ajutorul funcțiilor de inspecție criptată și DLP.
În mediul digital actual, în care internetul poate fi accesat de pe orice dispozitiv și din orice locație, este esențială o soluție de securitate care oferă protecție indiferent de locul în care se află utilizatorii. Cisco Umbrella este o soluție de securitate bazată pe cloud care acționează ca primă linie de apărare împotriva amenințărilor de pe internet, cu protecție pentru DNS și funcția Secure Internet Gateway (SIG). Platforma este concepută pentru a proteja utilizatorii împotriva programelor malware, a phishingului, a atacurilor de tip ransomware și altor amenințări de pe internet înainte de stabilirea conexiunii, indiferent unde se află utilizatorii: la birou, în deplasare sau acasă, unde lucrează.
Caracteristici și funcții cheie
Securitatea DNS-ului:
- filtrarea și protecția DNS-ului: blocați accesul la domeniile rău intenționate înainte de stabilirea conexiunii, pe baza reputației domeniului și a informațiilor despre amenințări oferite de Cisco Talos.
- clasificarea site-urilor web: posibilitatea de a controla și bloca site-urile web în funcție de categorie (de exemplu, jocuri de noroc, conținut pentru adulți etc.).
- raportare de bază: prezentare generală a amenințărilor și site-urilor web blocate.
Gateway web securizat (Secure Web Gateway - SWG):
- proxy cloud cu funcții complete: inspectarea traficului HTTP/HTTPS la nivel de URL, inclusiv inspectarea intensificată a conținutului și traficul criptat.
- decriptare TLS/SSL: capacitatea de a inspecta traficul web criptat pentru a detecta amenințări ascunse.
- control detaliat asupra traficului web: posibilitatea de blocare a anumitor URL-uri, de definire a unor liste personalizate de blocare/permisiuni și de filtrare avansată a conținutului.
Firewall gestionat din cloud (Cloud-Delivered Firewall - CDFW):
- verificați toate porturile și protocoalele: vizibilitatea și monitorizarea traficului de internet pentru toate porturile și protocoalele, nu doar traficul web.
- inspectarea nivelurilor 3-7: monitorizarea avansată a traficului de rețea, inclusiv la nivelul aplicației.
- sistem de prevenire a intruziunilor (Intrusion Prevention System - IPS): protecție împotriva atacurilor în rețea și a exploatării vulnerabilităților.
Broker de securitate pentru accesul la cloud (Cloud Access Security Broker - CASB):
- detectarea operațiunilor IT din zona gri: detectarea și monitorizarea aplicațiilor cloud utilizate.
- evaluarea riscurilor: evaluarea riscurilor aplicațiilor cloud.
- detectarea malware-ului în cloud: detectarea și eliminarea programelor malware din spațiul de stocare în cloud.
- opțiuni privind activitatea: control detaliat asupra activității în aplicațiile cloud.
Prevenirea pierderii datelor (DLP):
- prevenirea multimodală a pierderii datelor: inspectarea datelor în linie și din afara fluxului pentru a preveni scurgerile de informații sensibile.
- politici predefinite pentru DLP: implementați rapid protecția pentru tipurile uzuale de date sensibile (PII, PCI, HIPAA etc.).
Izolarea browserului la distanță (RBI):
- acces sigur la site-uri riscante: capacitatea de a izola redarea paginilor web în mediul cloud, eliminând riscul de infectare a punctelor finale.
Integrarea Cisco XDR:
- transmiterea datelor de telemetrie: transmiterea automată a evenimentelor de securitate pentru analiză avansată.
- răspuns automat: răspuns rapid la amenințările detectate în întregul ecosistem de securitate.
Cum funcționează Cisco Umbrella
Umbrella funcționează pe principiul securității furnizate în cloud, în care toată protecția este asigurată prin infrastructura cloud de la Cisco. Redirecționarea traficului către infrastructura Umbrella se poate realiza în diferite moduri:
Redirecționarea DNS: cea mai simplă metodă, în care interogările DNS sunt redirecționate către rezolvitoarele DNS Umbrella (208.67.222.222, 208.67.220.220), permițând filtrarea domeniilor rău intenționate înainte de stabilirea conexiunii.
Integrare securizată a clientului: pentru utilizatorii de mobil și la distanță, modulul Umbrella este instalat în Cisco Secure Client (anterior AnyConnect), astfel că tot traficul de internet este direcționat prin Umbrella, indiferent de locația utilizatorului.
Înlănțuirea proxy-urilor: pentru organizațiile care au deja de o infrastructură proxy, Umbrella SIG poate fi implementat ca proxy părinte.
Tunneling IPsec: pentru sucursale și rețele în care tot traficul de ieșire trebuie protejat.
În cadrul operațiunii SIG, traficul este inspectat integral, inclusiv decriptarea TLS (sunt posibile excepții), analiza conținutului și inspectarea în conformitate cu politicile de securitate stabilite.
Beneficii pentru clienți Implementarea Cisco Umbrella oferă mai multe beneficii organizației dvs.
Protecție universală
Protejarea utilizatorilor, indiferent dacă se află la birou, sunt în deplasare sau lucrează de acasă.
Securitate pe niveluri
Combinația dintre protecția pentru DNS, proxy-ul web, firewallul cloud, CASB și DLP oferă protecție completă împotriva unei game largi de amenințări.
Implementare rapidă
Soluția livrată în cloud nu necesită hardware suplimentar și poate fi implementată în câteva ore.
Scalabilitate
Scalare automată în funcție de numărul de utilizatori și volumul de trafic, fără a fi necesară o infrastructură suplimentară.
Vizibilitate
Un singur tablou de bord care oferă vizibilitate asupra amenințărilor, accesului la aplicații și stării generale de securitate.
Integrarea ecosistemului Cisco Secure
Funcționează fără probleme cu alte produse, precum XDR, Secure Endpoint și Duo.
Reducerea numărului de programe malware
Preveniți infectarea cu programe malware blocând accesul la domenii rău intenționate și verificând fișierele descărcate.
Monitorizarea operațiunilor IT din zona gri
Identificați și gestionați aplicațiile și serviciile cloud utilizate.
Aspecte tehnice și detalii despre implementare
Serviciul Cisco Umbrella este dezvoltat pe o infrastructură cloud globală cu peste 90 de centre de date din întreaga lume, asigurând disponibilitate ridicată și latență redusă.
Printre aspectele tehnice cheie se numără:
Direcționarea Anycast: se asigură că traficul utilizatorilor este întotdeauna redirecționat către cel mai apropiat centru de date, reducând la minimum latența.
Inspectarea TLS: decriptarea și inspectarea selectivă a traficului criptat, cu excepții pentru categoriile sensibile (de exemplu, sectoarele bancar și medical).
Integrare cu furnizori de identitate: compatibilitate cu SAML și alte protocoale de autentificare pentru politici bazate pe identitate.
Integrare API: API complex pentru integrarea cu alte instrumente și sisteme de securitate.
Aplicație virtuală: pentru scenarii de implementare specifice, Umbrella oferă o aplicație virtuală pentru direcționarea traficului.
Client roaming: modulul Umbrella din cadrul Cisco Secure Client oferă protecție utilizatorilor de mobil.
Cisco Umbrella
O soluție de securitate cuprinzătoare, scalabilă și flexibilă, care protejează traficul de internet indiferent de locația utilizatorilor. De la protecția DNS de bază la funcții avansate precum SWG, CDFW, CASB, DLP și RBI, Umbrella oferă soluții pentru organizații, indiferent de mărime și de nevoile de securitate. Fiind o soluție bazată pe cloud, nu necesită infrastructură suplimentară și oferă valoare imediată încă din prima zi. În mediul dinamic actual, în care perimetrul rețelei tradiționale dispare, Umbrella este un element-cheie al arhitecturii moderne de securitate și o parte importantă a strategiei Secure Access Service Edge (SASE).