Cisco Umbrella

Cisco Umbrella to usługa bramy internetowej w chmurze, zapewniająca bezpieczne, niezawodne i szybkie korzystanie z zasobów Internetu użytkownikom zarówno podłączonym do sieci korporacyjnej, jak i pracującym zdalnie. Rozwiązanie w ramach jednej platformy łączy  funkcje firewalla, bezpiecznej bramy internetowej, brokera zapewniającego bezpieczny dostęp do chmury (CASB) i rozwiązania do analizy zagrożeń.

Główne zadanie tego narzędzia to kontrolowanie ruchu sieciowego poprzez monitorowanie zapytań DNS. Gdy użytkownik zada je domenie stanowiącej zagrożenie, automatycznie blokowany jest do niej dostęp – w odpowiedzi nie uzyskuje adresu IP umożliwiającego komunikację z serwerem. Dzięki możliwości natychmiastowego wykrycia IP znanego z hostowania domen z malware, reakcja Umbrelli jest błyskawiczna – sprawia to, że jest bardziej skuteczna od oprogramowania antywirusowego, które nie ma dostępu do tak obszernej bazy fałszywych domen.

Cisco Umbrella jest największym systemem DNS zapewniającym abonentom dostęp do danych, obsługując ponad 600 miliardów zapytań dziennie, dzięki czemu pozwala błyskawicznie identyfikować nowe ataki i je odfiltrowywać. Cisco Umbrella pozwala też na bardziej tradycyjne formy filtrowania – kategorie, białe i czarne listy czy filtrowanie w oparciu o lokalizację.

Moduł Cisco Investigate dzięki wyposażeniu w efektywne API może być wykorzystywany nie tylko przez rozwiązania Cisco, ale również przez badaczy bezpieczeństwa, czy firmy przygotowujące własne rozwiązania z zakresu security.

 

Pełny wgląd w ruch sieciowy
Elementem rozwiązania Cisco Umbrella, który szczególnie docenią administratorzy, jest dostęp do bardzo szczegółowej analizy danych – przejrzyste wykresy informują o takich elementach, jak liczba zablokowanych zapytań, rozkład czasowy wysyłanych zapytań, a także pozwalają na podgląd ogólnego ruchu sieci, pokazujące szczegółowe statystyki z możliwością filtrowania wg ustalonych kryteriów.

W przypadku każdego zapytania można zagłębić się w szczegóły - podawane są takie atrybuty domen, jak rekordy WHOIS, ASN, Domain co-occurrences, geolokacja, a przede wszystkim informacje o tym, czy analizowana domena hostowała już malware – Umbrella jest w stanie sięgnąć do rekordów historycznych i podać ilość wykrytych tam szkodników. Świetnie radzi też sobie z rozpoznawaniem, czy dana domena została założona przez człowieka, czy też odpowiada za nią algorytm DGA (Domain Generation Algorithm), używany przez cyberprzestępców. Ponieważ domeny tworzone za jego pomocą mogą kreować adres internetowy nawet kilka razy w ciągu godziny, liczba zagrożeń rośnie lawinowo – a Umbrella roztacza nad sprzętem parasol ochronny.
Błyskawiczne wdrożenie
Jedną z dużych zalet Cisco Umbrella jest "niewidzialność" rozwiązania. Nie wymaga nowego sprzętu lub modyfikacji już istniejącego, nie są potrzebne zasoby korporacyjnych maszyn, ani urządzeń użytkowników końcowych. Działa jako usługa chmurowa, więc nie ma również potrzeby instalacji oprogramowania wymagającego późniejszych aktualizacji. Wystarczy na ruterze brzegowym przekierować ruch DNS do Umbrelli - użytkownicy końcowi nie odczuwają żadnej różnicy - połączenie z internetem odbywa się z taką samą, jak zawsze, szybkością.
Duża wydajność
Umbrella to mechanizm w pełni zautomatyzowany, nie potrzebujący nadzoru człowieka. Wykorzystuje zaawansowany zestaw narzędzi Cisco Security pozwalający na najbardziej kompleksowy przegląd, identyfikację i blokowanie zagrożeń we wczesnym stadium. W jego skład wchodzą między innymi oparte na modelach uczenia maszynowego mechanizmy do wykrywania znanych i nowych, pojawiających się zagrożeń oraz blokowania szkodliwych połączeń już w warstwach DNS i IP, funkcje AMP (Cisco Advanced Malware Protection), które umożliwiają wykrywanie szkodliwych plików i blokowanie ich w chmurze oraz analityka zagrożeń prowadzona przez Cisco Talos, pozwalająca na blokowanie szkodliwych adresów URL w warstwie HTTP/S.

Masz pytania?


passus@passus.com

+48 695 444 803