Cisco Umbrella

Sikkerhet i grunnmuren til internett

I gamle dager jobbet ansatte på bedriftens datamaskiner plassert på bedriftsnettverket, og sto sikkert bak en brannmur. Avgrensningen av arbeidsplassen, og mellom bedriftens enheter og personlige enheter, var veldig tydelig. IT-avdelingens ansvar startet da arbeidstaker ankom på kontoret og avsluttet da arbeideren dro om kvelden. Selskapets eiendeler forlot ikke kontoret og ble beskyttet av selskapets sikkerhetsløsninger på stedet.

Denne tilnærmingen virker ikke lenger: Bedrifter krever fleksibilitet, fart og momentum. Vi må kunne betjene våre kunder fra hvilken som helst plassering, og når som helst. Medarbeiderne jobber på kontoret, på fabrikken, på kundesider, på toget, på flyplassen, på hotellet og så videre. Linjen mellom personlige og bedriftens enheter ble også veldig uskarpt: Ansatte bruker bedriftsenheter til arbeidsoppgaver, men også til personlig formål. Det samme gjelder for applikasjoner. Sosiale meder, chat, personlig websurfing foregår også på bedriftens eiendeler.

Flere avdelingskontorer har en lokal internettlinje i stedet for å sende all internettrafikk til en sentral beliggenhet. Dette gir mening nå som MPLS begynner å bli en utdatert løsning for å koble til kontorer, og vi ser fremveksten av SD-WAN. Selv om SD-WAN kan inneholde en virtualisert brannmur, har mange avdelingskontorer ikke en dedikert brannmur. Som et resultat blir bedrifter tvunget til en suboptimal løsning for å beskytte sine eiendeler når de får tilgang til Internett.

Selv med «awareness trening» er det vanskelig å vite hvilke applikasjoner som er trygge og hvilke koblinger som kan klikkes på. Medarbeiderens enheter kan bli infisert hvor som helst, og virus kan bli brakt tilbake til kontoret. På samme måte beskytter de fleste brannmurer ikke mot nulldagsangrep. Tanken er å blokkere tilgangen til skadelig innhold i stedet for å bringe det tilbake til kontoret, og håpe at brannmuren vil blokkere den.

Cisco Umbrella - Secure gateway

Cisco Umbrella er en skybasert plattform som gir deg den første forsvarslinjen mot trusler på internett. Det er den første Secure Internet Gateway som beskytter brukere når de kobler Internett fra steder og enheter. De trenger ikke lenger å ha «alltid på» VPN for å gjøre det.

Fordi Umbrella leveres fra skyen, er det den enkleste måten å beskytte alle brukerne på raskt, det trenger ikke å bli oppdatert med jevne mellomrom, den har nesten ubegrenset prosessorkraft, og gir fullstendig trusselinformasjon.

Cisco Umbrella tilbyr en enkel plattform som sikrer tilgang til og bruk av skyen, SaaS-applikasjoner, avdelinger og endepunkter. Så du får den beskyttelsen du trenger for å forsvare deg mot skadelig programvareinfeksjoner og innbrudd selv på avdelingskontoret, hjemme eller på et offentlig nettverk.

Hvordan fungerer Cisco Umbrella?

Umbrella bruker DNS for å stoppe skadelig programvare før den når dine endepunkter eller nettverk. Cisco Umbrella blokkerer ondsinnede destinasjoner før en tilkobling er etablert, istedenfor å bruke en proxy for all webtrafikk, så ruter Umbrella forespørsler til risikable domener for dypere URL- og filinspeksjon for å beskytte uten forsinkelse eller ytelsespåvirkning.

Umbrella gir synlighet til internettaktivitet på tvers av alle enheter, over alle porter, selv når brukerne ikke er i bedriftsnettverket ditt. Du kan til og med beholde loggene for alltid.

Selv om enheter blir smittet på andre måter, forhindrer Umbrella tilkoblinger til angriperens servere (kommando og kontroll callback). Det hjelper for å stoppe datatyver og utførelse av ransomware-kryptering.

BlueTree - Cisco Umbrella

Umbrella samler mer enn 150 milliarder internettforespørsler fra over 90 millioner bedrifter og forbrukere i 160 land hver dag. Dette datasettet er også beriket med ulike offentlige og private datafeed. Dette gjør at Umbrella og Cisco Talos automatisk kan identifisere angriperinfrastruktur forberedt på nåværende og fremvoksende trusler. Den fanger sammenhenger mellom skadelig programvare, domener, IPer og nettverk over hele Internett. Umbrella analyserer også data for å identifisere mønstre, oppdage anomaliteter og lager modeller for å forutsi om et domene eller en IP-adresse er sannsynlig skadelig. Umbrella bruker URL- og filrekvisjonspoeng fra Cisco Talos og Cisco AMP for å blokkere skadelig innhold. Dette gjør Umbrella til den kraftigste og alltid-oppdaterte skybaserte Secure Internet Gateway på markedet.

Som et eksempel, et nylig registrert domenenavn har tusenvis av tilkoblinger i løpet av de første par timene noe som sannsynligvis er et kommando- og kontroll callback-senter. Nettadresser knyttet til kjente ondsinnede nettadresser vil også være skadelige.

BlueTree - Cisco Umbrella

Hvordan setter jeg opp Cisco Umbrella?

Umbrella er den enkleste sikkerhetsløsningen å distribuere. Det er ingen maskinvare å installere eller programvare for å oppdatere manuelt, og det nettleserbaserte grensesnittet gir raskt oppsett og kontinuerlig administrasjon: pek DNS-trafikk til Cisco Umbrella, og du er klar. Du kan distribuere den til en global bedrift innen få minutter!

Denne DNS-innstillingen blir gitt ut av DHCP-serveren til alle dine kunder. Du kan også distribuere den på nettverksenhetene dine ved å endre DNS-innstillingen på nettverksserveren, aksesspunkt eller ruteren.

BlueTree - Cisco Umbrella

Du kan beskytte bærbare datamaskiner selv når VPN er slått av med Umbrellas roamingklient eller innebygde Cisco AnyConnect-integrasjon. Dette sikrer en fullstendig beskyttelse av endepunktene dine, selv om Internett er tilgjengelig uten nettleser – som er typisk og et godt eksempel på hvordan skadelig programvare kobles tilbake til et kommando- og kontroll callback-senter.

Umbrella-dashbordet gir både sentral og lokal administrasjon og rapportering fra et nettleserbasert grensesnitt. Det er veldig enkelt og raskt å effektivt lage og administrere poliser, selv for komplekse organisasjoner.

Umbrella genererer klare og detaljerte rapporter, og dataene som samles inn kan brukes til å berike hendelsesresponsen og SIEM-dataene.

Med integrasjoner til Cisco-sikkerhetsprodukter kan du utvide beskyttelse fra dine andre sikkerhetssystemer med APIer.

Ved å levere sikkerhet fra skyen, sparer du ikke bare penger, men gir deg også mer
effektiv sikkerhet. Du kan prøve Cisco Umbrella gratis nå!   Klikk her for å prøve Umbrella.

Facebook
LinkedIn

 Registrer deg nå, vi vil holde deg oppdatert:

2018-09-16T20:06:50+00:00