Bezpieczeństwo w mobilnym świecie - 5  insightów o Cisco Umbrella

Bezpieczeństwo w mobilnym świecie - 5  insightów o Cisco Umbrella

Published

W Stanach Zjednoczonych, tylko na serwery rządowe przeprowadzanych jest dziennie ponad 4 000 ataków. Roczna wartość płaconych z tego tytułu okupów mieści się w przedziale między 287 a 574 mln USD. A przecież ransomware, Stany Zjednoczone i komputery rządowe, to tylko wierzchołek góry lodowej. Jeśli dodamy do tego mnogość zagrożeń, botnetów, malware’u, to wyłaniający się obraz przekonuje, że to najgroźniejsza i najszybciej rosnące kategorie zagrożeń sieciowych – niebezpieczne i kosztowne.

W świecie, gdzie błyskawicznie rośnie liczba pracowników korzystających z urządzeń mobilnych działających poza swoimi naturalnymi, dobrze chronionymi sieciami korporacyjnymi, gdzie często się korzysta z połączeń VPN, a działający software jest najczęściej udostępniany jako usługa (SaaS), niezbędne się okazały system chroniące użytkowników przed złośliwym oprogramowaniem, praktycznie niezależnie od kontekstu lokalizacji i typu połączenia. Dlatego na pierwszej linii frontu walki z cybernetycznym zagrożeniem stanęły systemy klasy Secure Internet Gateway (SIG).
Secure Internet Gateway jest pierwszą linią obrony przed atakami typu ransomware.<br>

Ochrona chmur i styku sieci korporacyjnych z Internetem jest koniecznością i bezwzględnym wymogiem bezpieczeństwa.

Impact Report by 451 Research

Przykładem praktycznej realizacji tej koncepcji jest działającą w chmurze Cisco Umbrella Suite – zestaw programów i rozwiązań zapewniających widoczność zagrożeń i ochronę przed nimi niezależnie od lokalizacji użytkownika i typu wykorzystywanych połączeń z Internetem. Dla Cisco pakiet Umbrella jest kolejnym krokiem w realizacji strategii Cisco Security Everywhere i efektem przejęcia sprzed dwóch lat firmy OpenDNS. Eksperci oceniają, że ten ruch zapewnił Cisco mocną pozycję w szybko rozwijającym się obszarze multi-tenant cloud security, gdzie zacięta konkurencja obejmuje graczy na skalę Symantec (Blue Coat), Forcepoint I Barracuda, oraz innowacyjne startupy takie jak Alert Logic i zScaler.

1. Jak to działa?

Cisco Umbrella jest bezpieczną bramą internetową, która potrafi się uczyć identyfikacji i rozpoznawania internetowych zagrożeń, która rozumie zagrożenia i chroni użytkownika nie tylko przed znanymi formami ataków, ale także tymi, które będą się dopiero pojawiać, atakując dowolne porty i protokoły. Rozwijanie przez Cisco technologii sieci intuicyjnych pozwoliło na wypracowanie mechanizmów automatycznego blokowania dostępu do szkodliwych domen, adresów URL, IP, czy plików jeszcze przed nawiązaniem połączenia.

2. Wydajność z użyciem z Big Data

Cisco Umbrella każdego dnia obsługuje ponad 100 miliardów zapytań. Są one zestawiane i badane pod kątem korelacji z 11 miliardami historycznych zapisów w bazie danych. Taka analiza informacji, z użyciem technologii Big Data, pozwala na szybką identyfikację wzorców szkodliwych zachowań, wykrywanie anomalii ruchu sieciowego i tworzenie modeli umożliwiających automatyczne określenie, jak wygląda infrastruktura przygotowywana przez cyberprzestępców w celu wykonania kolejnych ataków. W końcu cyberprzestępcy też gdzieś muszą testować swoje nowe generacje złośliwego oprogramowania.

3. Szybka integracja z produktami SIEM i rozwiązaniami Sandboxowymi

W sieciach korporacyjnych Infrastrukturalna integracja Cisco Umbrella z technologią Cisco Cloudlock Cloud Access Security Broker pozwala na identyfikację wykorzystywanych aplikacji SaaS i przez to na wymuszanie obowiązującej w firmie polityki bezpieczeństwa i blokowanie aplikacji stwarzających jakiekolwiek ryzyko i zagrożenie. Cisco Umbrella to platforma otwarta, łatwo integrująca się z istniejącymi w firmie systemami, urządzeniami i narzędziami do zapewnienia cybernetycznego bezpieczeństwa firmowych urządzeń, danych i aplikacji.

4. Gwarancja wysokiej dostępności systemu

Dla końcowego użytkownika Cisco Umbrella praktycznie nie istnieje – działanie w chmurze oznacza, że nic nie trzeba instalować ani aktualizować. Odpowiedni zestaw urządzeń sieciowych Cisco zapewnia bezpieczeństwo niezależnie od tego, czy pracownik jest połączony, czy nie, do sieci korporacyjnej. Co ważne – mimo wykorzystania bardzo zaawansowanych mechanizmów maszynowego uczenia i wysokiego stopnia komplikacji samych algorytmów, końcowy użytkownik nie odczuje żadnego spowolnienia swojej pracy z codziennym zestawem danych i aplikacji. Zastosowanie mechanizmów „automated failover” gwarantuje najwyższą, praktycznie stuprocentową dostępność systemu.

5. Skuteczność

Dla administratorów i menedżerów odpowiedzialnych za bezpieczeństwo infrastruktury IT Cisco Umbrella jest bardzo pomocnym narzędziem. Technologia Cisco Stealthwatch monitoruje ruch sieciowy, ujawnia nietypowe zdarzenia — na przykład zarażenie oprogramowaniem ransomware, a potem wysyła ono ostrzeżenie, że system jest zagrożony.  Nawet jeśli zdarzy się, że plik zdoła przeniknąć przez warstwę DNS i zaporę, rozwiązanie Cisco Advanced Malware Protection (AMP) dla punktów końcowych zablokuje jego uruchamianie. Dzięki ciągłej i stałej analizie aktywność pliku w systemie możliwe jest jego znalezienie i usunięcie wszystkich jego kopii.
Dzięki Cisco Umbrella, tak groźny ransomware może już nie być aż tak straszny, co nie znaczy, że można go lekceważyć. Żadna metoda czy technologia nie zapewni całkowitego i bezpieczeństwa na zawsze. Jednak w zdecydowanej większości przypadków zostanie on zatrzymany na pierwszej linii walki – w warstwie DNS, i to jeszcze zanim będzie w stanie dotrzeć do końcowego urządzenia. Umbrella blokuje żądania pliku wysyłane do infrastruktury klucza szyfrowania, a przez to oprogramowanie ransomware nie jest w stanie nawiązać komunikacji wstecznej i uzyskać informacji niezbędnych do zaszyfrowania danych.
Zobacz jak wygląda dashboard, raportowanie, integracja API i polityki Cisco Umbrella: 

Cisco Umbrella Demo - YouTube

View a walkthrough of the Umbrella dashboard including reporting, APIs &amp; integrations, and policy settings. See how simple it is to protect users on and off ...

Copy as a Plain Text

Share

Related Stories
Model chmury przestaje być ograniczeniem w kastomizacji oprogramowania biznesowego

ago

Chmura obliczeniowa pozwala w łatwy i ekonomiczny sposób sięgnąć po szereg rozwiązań biznesowych. Nowe rozwiązania chmurowe nie stanowią też ograniczenia dla możliwości precyzyjnego dopasowania wdrażanych w formie usługi systemów do specyficznych potrzeb biznesowych, a co za tym idzie – podnoszą użyteczność aplikacji w modelu SaaS. Marta Osiak - Dynamics NAV Divison Director w EIP i Rafał Rudalski - Dynamics NAV Programmer w EIP, komentują możliwości rozwoju rozszerzeń dla systemu NAV.
Od wirtualizacji przez chmury hybrydowe do wirtualizacji chmur, czyli rozwój trendów na rynku cloud.

ago

Jeszcze parę lat temu rozważaliśmy, czy w ogóle warto korzystać z chmury, bo przecież używamy narzędzi do wirtualizacji. Wydawało się, że są to rozwiązania bardzo do siebie podobne. Rzeczywistość pokazała, że realizują zupełnie inne funkcje, a cloud otwiera potężne możliwości.
Microsoft Azure Technical Essentials - Część 2 - Magazyn w chmurze.

ago

Słowem wstępu – usługi magazynu danych Azure to niejednokrotnie pierwszy rodzaj usług w chmurze, który wdrażają firmy. Do czynników kształtujących ten trend zaliczyć można niską cenę (przykładowo jedno wystąpienie kopii zapasowej plików i folderów o rozmiarze 5TB z lokal
CISCO DNA - Pełna programowalność, automatyzacja, prywatność i bezpieczeństwo?

ago

Instynktownie odróżniamy rzeczy dobre od złych, stale się uczymy i wiemy, dokąd zmierzamy. Czy sieć może być równie inteligentna? Zadając sobie to pytanie, Cisco Systems rozpoczęło prace nad koncepcją intuicyjnej sieci. 20 czerwca tego roku zaprezentowało najnowsze osiągnięcia w technologiach sieciowych określane mianem innowacji dekady. Inżynierowie Cisco wypracowali schemat sieci, które potrafią uczyć się, rozpoznawać intencje i zapewnić bezpieczeństwo swoim użytkownikom. Tomorrow starts here.

QNAP i Bitdefender na EIP ITmeetup Professional

5 września w Białymstoku odbyło się spotkanie specjalistów i administratorów IT poświęcone rozwiązaniom do przechowywania, współdzielenia oraz wykonywania kopii bezpieczeństwa danych.