Нова хмарна платформа від Cisco для забезпечення безпеки і аналітики інтернет-загроз
Cisco Umbrella - платформа в хмарі Cisco забезпечує безпеку користувачів від інтернет-загроз на найпершої лінії захисту, незалежно від того, де перебуває користувач. У власному глобальному хмарі Cisco щодня обробляється 100 млрд інтернет-запитів і більш, після аналізу яких, система заздалегідь визначає джерело загроз і приймає рішення для захисту користувача. Cisco Umbrella блокує погані посилання, незалежно від підключення співробітника до корпоративної мережі. Umbrella розгортається в хмарі і дозволяє захистити кінцевих користувачів практично миттєво, де б вони не знаходилися. Пропозиція від Cisco, дозволяє збільшити число віддалених співробітників, а для нових - отримати безкоштовні ліцензії доступу на 90 днів.
Безпека, в самому інтернеті
Umbrella використовує DNS (Система доменних імен, що зіставляє доменні імена з IP-адресами) як головний механізм політики безпеки. Коли користувач вводить URL-адресу або переходить за посиланням, DNS-запит ініціює підключення пристрою до Інтернету.
Отримавши DNS-запит, Umbrella аналізує і оцінює його як безпечний, пов'язаний з ризиком або як небезпечний (коли домен містить шкідливий контент). Безпечні запити пропускаються, шкідливі блокуються, а пов'язані з ризиком відправляються додаткового аналізу на хмарний проксі-сервер. Проксі-сервер використовує дані Cisco Talos про репутацію веб-ресурсів та інші сторонні канали для перевірки URL-адреси. За допомогою антивірусних систем і рішення Cisco для захисту від складного шкідливого ПО (AMP), також аналізуються файли, які користувачі завантажують з підозрілих істочнікоа. За результатами аналізу приймається рішення на блокування або на дозвіл для подальшого використання. Аналіз, що дозволяє розпізнати і блокувати атаки до їх початку. Хмарна мережу Umbrella, кожен день обробляє мільярди запитів мільйонів користувачів, щоб виявити шаблони і виявити зловмисників. Всі дані в режимі реального часу передаються в базу даних і пропускаються через алгоритми безпеки. Таким чином Umbrella виявляє шкідливі джерела (IP-адреси, домени) в усі глобальної мережі Інтернет.
Сумісність з іншими рішеннями
Umbrella інтегрується з CASB, Cloud Access Security Broker. Umbrella передає дані журналів про інтернет-трафіку в SIEM або системи управління журналами. Використовуючи API-інтерфейс, можна запрограмувати відправку шкідливих доменів в Umbrella для блокування.
Блискавичне розгортання повноцінної системи захисту
Використання Cisco Umbrella - це Найбільш простий спосіб організації системи безпеки з мінімальними витратами часу. Швидкість розгортання забезпечується завдяки застосуванню хмарних рішень, що повністю виключає необхідність установки власного обладнання і модернізації ПО. Всі пристрої внутрішньої мережі можна швидко форматувати, Використовуючи вже наявні рішення:
• AnyConnect, полегшений клієнт безпеки;
• Роутери Cisco ISR серії 4000;
• Пристрої 5520 і 8540, що забезпечують роботу бездротової мережі.
Переваги:
Cisco Umbrella захищає периметр мережі організації. У перелік її основних завдань входить завчасне запобігання можливого проникнення у внутрішню структуру. Вона підвищує рівень її захисту і характеризується:
• зменшенням фізичних і фінансових втрат, викликаних проривом периметра;
• Збільшенням швидкості блокування виявляються загроз;
• Підвищенням ефективності контролю і аналізу трафіку незалежно від місця розташування споживача послуг;
• Неперервним моніторингом і управлінням на його основі усіма хмарними сервісами.
Система здатна забороняти зворотні виклики серверів і негайно складати звіти. Звернення до хмарних сервісів постійно аналізуються і контролюються.