Oblačna zaščita DNS in spletnega prometa, ki blokira grožnje, še preden se povežejo. Varuje uporabnike na poti, odkriva shadow IT in preprečuje uhajanje podatkov s šifriranim pregledovanjem in funkcijami DLP.
V današnjem digitalnem okolju, v katerem je dostop do interneta možen iz katerekoli naprave in na katerikoli lokaciji, je bistvena varnostna rešitev, ki zagotavlja zaščito ne glede na to, kje so uporabniki. Cisco Umbrella je varnostna rešitev v oblaku, ki deluje kot prva obrambna linija pred internetnimi grožnjami po zaslugi zaščite DNS in funkcionalnosti Secure Internet Gateway (SIG). Platforma je zasnovana tako, da uporabnike ščiti pred zlonamerno programsko opremo, phishingom, izsiljevalsko programsko opremo in drugimi internetnimi grožnjami, še preden se vzpostavi povezava, ne glede na to, kje uporabniki so – v pisarni, na poti ali pri delu od doma.
Ključne lastnosti in funkcije
DNS Security:
- Filtriranje in zaščita DNS: Blokiranje dostopa do zlonamernih domen še pred vzpostavitvijo povezave na podlagi ugleda domen in podatkov o grožnjah iz sistema Cisco Talos.
- Kategorizacija spletnih mest: Možnost nadzora in blokiranja spletnih mest po kategorijah (npr. gambling, adult content itd.).
- Osnovno poročanje: Pregled blokiranih groženj in dostopov do spletnih mest.
Secure Web Gateway (SWG):
- Oblačni proxy s polno funkcionalnostjo: Pregled prometa HTTP/HTTPS na ravni URL, vključno z razširjenim nadzorom vsebine in šifriranim prometom.
- Dešifriranje TLS/SSL: Možnost pregleda šifriranega spletnega prometa za odkrivanje skritih groženj.
- Granularni nadzor spletnega prometa: Možnost blokiranja specifičnih naslovov URL, določanja lastnih seznamov block/allow in naprednega filtriranja vsebine.
Cloud-Delivered Firewall (CDFW):
- Nadzor vseh vrat in protokolov: Preglednost in nadzor internetnega prometa na vseh vratih in protokolih, ne le spletnega prometa.
- Pregled plasti Layer 3–7: Napredni nadzor omrežnega prometa, vključno z aplikacijsko plastjo.
- Intrusion Prevention System (IPS): Zaščita pred omrežnimi napadi in izkoriščanjem ranljivosti.
Cloud Access Security Broker (CASB):
- Shadow IT Discovery: Odkrivanje in spremljanje uporabljenih oblačnih aplikacij.
- Risk Scoring: Ocena tveganja uporabljenih oblačnih aplikacij.
- Cloud Malware Detection: Odkrivanje in odstranjevanje zlonamerne programske opreme iz oblačne shrambe.
- Activity Controls: Granularni nadzor aktivnosti v oblačnih aplikacijah.
Data Loss Prevention (DLP):
- Multimode DLP: Inline in out-of-band pregled podatkov za preprečevanje uhajanja občutljivih informacij.
- Vnaprej določene politike DLP: Hitra postavitev zaščite za običajne vrste občutljivih podatkov (PII, PCI, HIPAA itd.).
Remote Browser Isolation (RBI):
- Varen dostop do tveganih spletnih mest: Možnost izolacije prikazovanja spletnih strani v oblačnem okolju, s čimer se odpravi tveganje okužbe končne točke.
Integracija z rešitvijo Cisco XDR:
- Deljenje telemetrije: Samodejno deljenje varnostnih dogodkov za napredno analizo.
- Avtomatiziran odziv: Hiter odziv na odkrite grožnje po celotnem varnostnem ekosistemu.
Kako deluje Cisco Umbrella
Umbrella deluje po načelu cloud-delivered security, kjer se vsa zaščita zagotavlja iz infrastrukture Cisco v oblaku. Preusmerjanje prometa v infrastrukturo Umbrella je mogoče izvesti na različne načine:
Preusmeritev DNS: Najpreprostejša metoda, pri kateri so poizvedbe DNS usmerjene na razreševalnike Umbrella DNS (208.67.222.222, 208.67.220.220), kar omogoča filtriranje zlonamernih domen še pred vzpostavitvijo povezave.
Integracija z rešitvijo Secure Client: Za mobilne in oddaljene uporabnike je modul Umbrella nameščen v okviru rešitve Cisco Secure Client (prej AnyConnect), ki zagotavlja, da je ves internetni promet usmerjen prek platforme Umbrella ne glede na lokacijo uporabnika.
Proxy chaining: Za organizacije z obstoječo proxy infrastrukturo se Umbrella SIG lahko postavi kot nadrejeni proxy.
IPsec tunneling: Za poslovalnice in omrežja, kjer je treba zaščititi ves odhodni promet.
Pri funkcionalnosti SIG je promet v celoti pregledan, vključno z dešifriranjem TLS (z možnostjo izjem), analizo vsebine in nadzorom v skladu z nastavljenimi varnostnimi politikami.
Prednosti za stranko Z implementacijo rešitve Cisco Umbrella pridobite
Univerzalno zaščito
Zaščito uporabnikov, ki so v pisarni, na poti ali delajo od doma.
Večplastno varnost
Kombinacija zaščite DNS, spletnega proxyja, oblačnega požarnega zidu, sistema CASB in DLP zagotavlja celovito zaščito pred široko paleto groženj.
Hitro postavitev
Cloud-delivered rešitev ne zahteva dodatne strojne opreme in jo je mogoče postaviti v nekaj urah.
Skalabilnost
Samodejno skaliranje glede na število uporabnikov in obseg prometa brez potrebe po dodatni infrastrukturi.
Preglednost
Enotna nadzorna plošča, ki omogoča pregled nad grožnjami, dostopom do aplikacij in splošnim varnostnim stanjem.
Integracijo z ekosistemom Cisco Secure
Brezhibno sodelovanje z drugimi izdelki, kot so XDR, Secure Endpoint in Duo.
Zmanjšanje pojava zlonamerne programske opreme
Preprečevanje okužb z zlonamerno programsko opremo z blokiranjem dostopa do zlonamernih domen in preverjanjem prenesenih datotek.
Nadzor shadow IT-ja
Prepoznavanje in upravljanje uporabljenih oblačnih aplikacij in storitev.
Tehnični vidiki in podrobnosti implementacije
Cisco Umbrella temelji na globalni oblačni infrastrukturi z več kot 90 podatkovnimi centri po vsem svetu, kar zagotavlja visoko razpoložljivost in nizko zakasnitev.
Ključni tehnični vidiki vključujejo:
Anycast routing: Zagotavlja, da je uporabniški promet vedno usmerjen v najbližji podatkovni center, kar zmanjšuje zakasnitve.
Pregled TLS: Selektivno dešifriranje in pregled šifriranega prometa z možnostjo izjem za občutljive kategorije (npr. bančništvo, zdravstvo).
Integracija s ponudniki identitet: Podpora za SAML in druge protokole avtentikacije za politike, ki upoštevajo identiteto.
API za integracijo: Obsežen API za integracijo z drugimi varnostnimi orodji in sistemi.
Virtualna naprava: Za specifične scenarije postavitve Umbrella ponuja virtualno napravo za usmerjanje prometa.
Roaming odjemalec: Modul Umbrella v okviru rešitve Cisco Secure Client zagotavlja zaščito za mobilne uporabnike.
Cisco Umbrella
predstavlja celovito, skalabilno in prilagodljivo varnostno rešitev, ki zagotavlja zaščito internetnega prometa ne glede na lokacijo uporabnikov. Umbrella ponuja rešitve za organizacije vseh velikosti in varnostnih potreb, od osnovne zaščite DNS do naprednih funkcij, kot so SWG, CDFW, CASB, DLP in RBI. Ker je rešitev v oblaku, ne zahteva dodatne infrastrukture in zagotavlja takojšnjo dodano vrednost od prvega dne postavitve. V današnjem dinamičnem okolju, v katerem tradicionalna meja omrežja izginja, Umbrella predstavlja ključni element sodobne varnostne arhitekture in pomemben del strategije Secure Access Service Edge (SASE).