Cisco Umbrella

Cloudová ochrana DNS a webovej prevádzky, ktorá blokuje hrozby ešte pred pripojením. Chráni používateľov na cestách, detekuje shadow IT a bráni únikom dát vďaka šifrovanej inšpekcii a DLP funkciám.

V dnešnom digitálnom prostredí, kde prístup k internetu prebieha z ľubovoľného zariadenia a lokácie, je nevyhnutné mať bezpečnostné riešenie, ktoré poskytuje ochranu bez ohľadu na to, kde sa používatelia nachádzajú. Cisco Umbrella je cloudové bezpečnostné riešenie, ktoré funguje ako prvá línia obrany proti internetovým hrozbám vďaka DNS ochrane a funkcionalite Secure Internet Gateway (SIG).

Platforma je navrhnutá tak, aby chránila užívateľov pred malwarom, phishingom, ransomwarom a ďalšími internetovými hrozbami ešte pred tým, než dôjde k nadviazaniu spojenia, a to kdekoľvek sa používatelia nachádzajú – v kancelárii, na cestách alebo pracujú z domu.

Umbrella ponúka komplexnú sadu funkcií na ochranu internetovej prevádzky:

Kľúčové vlastnosti a funkcionality

DNS Security:

  • DNS filtrovanie a ochrana: Blokovanie prístupu ku škodlivým doménam ešte pred nadviazaním spojenia na základe reputácie domén a threat intelligence od Cisco Talos.
  • Kategorizácia webových stránok: Možnosť kontroly a blokovania webových stránok podľa kategórií (napr. gambling, adult content, atď.).
  • Základný reporting: Prehľad o blokovaných hrozbách a prístupoch k webovým stránkam.

Secure Web Gateway (SWG):

  • Plnohodnotné cloudové proxy: Inšpekcia HTTP/HTTPS prevádzky na úrovni URL, vrátane rozšírenej kontroly obsahu a šifrovanej prevádzky.
  • TLS/SSL dešifrovanie: Možnosť inšpekcie šifrovanej webovej prevádzky pre detekciu skrytých hrozieb.
  • Granulárna kontrola webovej prevádzky: Možnosť blokovania špecifických URL, definovanie vlastných block/allow listov a pokročilé filtrovanie obsahu.

Cloud-Delivered Firewall (CDFW):

  • Kontrola všetkých portov a protokolov: Viditeľnosť a kontrola internetovej prevádzky naprieč všetkými portami a protokolmi.
  • Layer 3-7 inšpekcia: Pokročilá kontrola sieťovej prevádzky vrátane aplikačnej vrstvy.
  • Intrusion Prevention System (IPS): Ochrana pred sieťovými útokmi a zneužitím zraniteľností.

Cloud Access Security Broker (CASB):

  • Shadow IT Discovery: Detekcia a monitoring používaných cloudových aplikácií.
  • Risk Scoring: Hodnotenie rizika používaných cloudových aplikácií.
  • Cloud Malware Detection: Detekcia a odstraňovanie malware z cloudových úložísk.
  • Activity Controls: Granulárna kontrola aktivít v cloudových aplikáciách.

Data Loss Prevention (DLP):

  • Multimode DLP: Inline a out-of-band inšpekcia dát na prevenciu úniku citlivých informácií.
  • Preddefinované DLP politiky: Rýchle nasadenie ochrany pre bežné typy citlivých dát (PII, PCI, HIPAA, atď.).

Remote Browser Isolation (RBI):

  • Bezpečný prístup k rizikovým stránkam: Možnosť izolovať rendering webových stránok v cloudovom prostredí, čím sa eliminuje riziko infekcie koncového zariadenia.

Integrace s Cisco XDR:

  • Zdieľanie telemetrie: Automatické zdieľanie bezpečnostných udalostí pre pokročilú analýzu.
  • Automatizovaná reakcia: Rýchla reakcia na detekované hrozby naprieč celým bezpečnostným ekosystémom.

Ako Cisco Umbrella funguje

Umbrella funguje na princípe cloud-delivered security, kde všetka ochrana je poskytovaná z cloudovej infraštruktúry Cisco. Presmerovanie prevádzky do Umbrella infraštruktúry môže byť realizované rôznymi spôsobmi:

DNS presmerovanie: Najjednoduchšia metóda, kedy sú DNS dotazy smerované na Umbrella DNS resolvery (208.67.222.222, 208.67.220.220), čo umožňuje filtrovať škodlivé domény ešte pred nadviazaním spojenia.

Secure Client integrácia: Pre mobilných a vzdialených používateľov je inštalovaný Umbrella modul v rámci Cisco Secure Client (predtým AnyConnect), ktorý zaisťuje, že všetka internetová prevádzka je smerovaná cez Umbrella, bez ohľadu na lokáciu užívateľa.

Proxy chaining: Pre organizácie s existujúcou proxy infraštruktúrou je možné Umbrella SIG nasadiť ako nadradenú proxy.

IPsec tunneling: Pre pobočky a siete, kde je potrebné chrániť všetku odchádzajúcu prevádzku.

Pre SIG funkcionality prevádzka prechádza plnou inšpekciou vrátane TLS dešifrovania (s možnosťou výnimiek), analýzy obsahu a kontroly podľa nastavených bezpečnostných politík.

Prínosy pre zákazníka Implementáciou Cisco Umbrella získate

1

Univerzálnu ochranu

Ochranu používateľov bez ohľadu na to, či sú v kancelárii, na cestách alebo pracujú z domu.

2

Vrstvená bezpečnosť

Kombinácia DNS ochrany, webového proxy, cloudového firewallu, CASB a DLP poskytuje komplexnú ochranu proti širokému spektru hrozieb.

3

Rýchle nasadenie

Cloud-delivered riešenie nevyžaduje dodatočný hardvér a môže byť nasadené v priebehu niekoľkých hodín.

4

Škálovateľnosť

Automatické škálovanie podľa počtu užívateľov a objemu prevádzky bez nutnosti dodatočnej infraštruktúry.

5

Viditeľnosť

Jednotný dashboard poskytujúci prehľad o hrozbách, prístupe k aplikáciám a celkovom bezpečnostnom stave.

6

Integrácia s ekosystémom Cisco Secure

Bezproblémová spolupráca s ďalšími produktmi ako XDR, Secure Endpoint a Duo.

7

Redukcia výskytu malware

Prevencia infekcie malwarom blokovaním prístupu k škodlivým doménam a kontrolou sťahovaných súborov.

8

Kontrola shadow IT

Identifikácia a správa používaných cloudových aplikácií a služieb.

Technické aspekty a implementačné detaily

Cisco Umbrella je postavené na globálnej cloudovej infraštruktúre s viac ako 90 datacentermi po celom svete, čo zaisťuje vysokú dostupnosť a nízku latenciu.

Kľúčové technické aspekty zahŕňajú:

Anycast routing: Zaisťuje, že užívateľská prevádzka je vždy smerovaná do najbližšieho datacentra, čo minimalizuje latenciu.

TLS inšpekcia: Selektívne dešifrovanie a inšpekcia šifrovanej prevádzky s možnosťou výnimiek pre citlivé kategórie (napr. bankovníctvo, zdravotníctvo).

Integrácia s identity poskytovateľmi: Podpora SAML a ďalších autentifikačných protokolov pre identity-aware politiky.

API pre integráciu: Rozsiahle API umožňujúce integráciu s ďalšími bezpečnostnými nástrojmi a systémami.

Virtual appliance: Pre špecifické scenáre nasadenia ponúka Umbrella virtual appliance pre smerovanie prevádzky.

Roaming klient: Umbrella modul v rámci Cisco Secure Client zaisťuje ochranu mobilných používateľov.

Cisco Umbrella

predstavuje komplexné, škálovateľné a flexibilné bezpečnostné riešenie, ktoré poskytuje ochranu internetovej prevádzky bez ohľadu na to, kde sa používatelia nachádzajú. Od základnej DNS ochrany až po pokročilé funkcie ako SWG, CDFW, CASB, DLP a RBI, ponúka Umbrella riešenie pre organizácie všetkých veľkostí a s rôznymi bezpečnostnými potrebami.

Ako cloudové riešenie nevyžaduje dodatočnú infraštruktúru a poskytuje okamžitú hodnotu od prvého dňa nasadenia. V dnešnom dynamickom prostredí, kde tradičný perimeter siete zaniká, predstavuje Umbrella kľúčový prvok modernej bezpečnostnej architektúry a dôležitú súčasť stratégie Secure Access Service Edge (SASE).

 

Pre bližšie informácie nás neváhajte kontaktovať

sk-sales@alef.com

Novinky z kybernetickej bezpečnosti

Cisco uviedlo nový rad firewallov: Secure Firewall 200 Series

Spoločnosť Cisco predstavila nový rad firewallov — Cisco Secure Firewall 200 Series — určený pre pobočky, menšie prevádzky a distribuované siete.

Zobraziť viac

Predstavujeme nový Cisco Meraki C8455-G2-MX

Ide o prvé Meraki zariadenie s flexibilným hardvérom, ktoré spája to najlepšie z dvoch svetov: Cisco Secure Routing a Meraki Cloud Management. Doteraz boli produkty Meraki MX známe ako „Security & SD-WAN Appliances“ ...

Zobraziť viac