Cisco Umbrella – rozwiązanie bezpieczeństwa IT dla firm

13 lipca 2020

Exanet welcome to Umbrella

Umbrella – chmurowe rozwiązanie bezpieczeństwa

Cisco Umbrella to popularne (na świecie korzysta z Umbrelli obecnie ponad 20 tys. organizacji), chmurowe rozwiązanie bezpieczeństwa dla firm, działające na warstwie DNS. W jednym efektywnym, skalowalnym i elastycznym rozwiązaniu połączonych jest kilka funkcjonalności związanych z bezpieczeństwem sieci IT w przedsiębiorstwie. Umbrella pozwala uzyskać stałą ochronę dla urządzeń, użytkowników zdalnych, oddziałów firmy. Przeciwdziała cyberatakom, łatwo integrując się z innymi rozwiązaniami Cisco (np. Cisco SD-WAN).

Cisco Umbrella to aktualnie już ponad 30 centrów obliczeniowych, które świadczą obsługę usługi chmurowej, wykorzystując routing Anycast pozwalają na obsługę zapytań w najbliższej dostępnej użytkownikowi lokalizacji, dodatkowo zabezpieczając stabilność działania za pomocą automatycznego failover.

Pierwsza linia ochrony IT – blokada zagrożeń zanim do nas dotrą

Umbrella to doskonała pierwsza linia ochrony podczas korzystania z Internetu, gdy wysyłane jest zapytanie z sieci firmowej do serwera (np. po wpisaniu w przeglądarce adresu domeny, z którą użytkownik chce się połączyć), w momencie kiedy wykryte zostanie niebezpieczeństwo, system nie pozwoli na połączenie z danym serwerem.

Umbrella blokuje zatem zagrożenia zanim dotrą do użytkownika dzięki temu, że połączenie z niebezpiecznym adresem IP nie zostaje nawiązane. Blokowane są złośliwe strony, adresy IP, aplikacje chmurowe zanim ustanowione zostanie połączenie. Dzięki temu firma minimalizuje szanse na stanie się ofiarą negatywnych zdarzeń związanych z m. in.: phishing, malware, ransomware, botnet, trojan, itd.

Exanet Cisco Umbrella overview

Umbrella pozwala poznać poziom bezpieczeństwa IT

Dzięki Umbrella administrator sieci uzyskuje wgląd w sytuację w sieci firmowej. Dostępna jest możliwość łatwego przeglądania logów do 30 dni wstecz (jakie domeny były blokowane, kto generował blokowany ruch, itd.). Logi pozwalają na analizę zachowań lub zdarzeń w sieci.

Rozwiązanie pozwala też stwierdzić jaki jest stopień świadomości zagrożeń istniejących w Internecie wśród użytkowników komputerów w firmie oraz kto z zespołu pozwala sobie na zachowania mogące powodować problemy w kontekście bezpieczeństwa systemu informatycznego.

Exanet Cisco Umbrella cloud service

Szybkie i łatwe uruchomienie

Dużą zaletą Cisco Umbrella jest szybkość i łatwość uruchomienia w infrastrukturze IT firmy. Dodatkowo dostępna jest możliwość tworzenia polityk bezpieczeństwa (polityki dostępowe dla całej organizacji, white/black listy, dostęp dla sieci/użytkowników, blokady ze względu na kategorie, polityki dla pojedynczych użytkowników lub grup użytkowników) oraz integracji z firmowym Active Directory (AD).

Uruchomienie usługi Umbrella polega zasadniczo na realizacji kilku kroków. Pierwszym działaniem jest dodanie publicznego adresu IP (w przypadku gdy mamy adres publiczny dynamiczny jest możliwość instalacji agenta, który będzie dbał o aktualność adresu IP w panelu administratora). Drugim krokiem jest ustawienie adresów DNS na urządzeniach końcowych, routerach, AD, Roaming Client (dla pracowników mobilnych). Trzecim etapem jest stworzenie polityk bezpieczeństwa.

Exanet Cisco Umbrella Roaming Client

Skuteczność Cisco Umbrella dzięki Talos

Rozwiązania bezpieczeństwa oferowane przez Cisco charakteryzują się najwyższym poziomem skuteczności, miedzy innymi dzięki Talos. Talos to największa na świecie pozarządowa organizacja threat intelligence (grupa wykrywająca, oceniająca i testująca zagrożenia w sieci, Cisco Talos Intelligence Group). Grupa Talos składa się z ponad 300 światowej klasy inżynierów IT oraz analityków, którzy wspierani przez zaawansowane systemy uczenia maszynowego oraz rozwiązania z obszaru telemetrii, nieprzerwanie tworzą dokładne wytyczne dotyczące zagrożeń w Internecie, wykorzystywane natychmiast w rozwiązaniach, usługach i produktach Cisco. Talos działa na rzecz ochrony Klientów Cisco przed znanymi i pojawiającymi się zagrożeniami (Zero-day), odkrywa nowe podatności w oprogramowaniu, przechwytuje zagrożenia zanim zdołają osiągnąć większy zasięg w Internecie. Talos zarządza również zestawami reguł snort.org, ClamAV, SpamCop.

Exanet Cisco Talos

Pakiety Cisco Umbrella

Pakiety Cisco Umbrella w ostatnim czasie otrzymały nowy podział oraz nazewnictwo. Wcześniej dostępne były trzy pakiety: Professional, Insights, Platform.

Exanet Umbrella pakiety

Aktualnie oferowane są pakiety: DNS Security Essentials, DNS Security Advantage, oraz Secure Internet Gateway SIG ESSENTIALS (łączący w sobie wszystkie funkcjonalności z pozostałych paczek). Pakiety są cały czas rozwijane i wzbogacane o nowe korzyści i funkcjonalności.

Exanet Umbrella SIG

Platforma do testowania rozwiązań Cisco

Firmy zainteresowane Cisco Umbrella mogą skorzystać z możliwości bliższego, bezpłatnego zapoznania się ze środowiskiem zarządzania usługą dzięki chmurowej platformie dCloud, posiadającej spory katalog wersji demonstracyjnych i szkoleniowych rozwiązań Cisco, w tym Cisco Umbrella. Wystarczy skorzystać z danych logowania dla konta cisco.com by od razu rozpocząć działanie w środowisku testowym wybranych rozwiązań Cisco.

Exanet experience Cisco

Wiele funkcji ochrony w jednym rozwiązaniu chmurowym

Bezpieczeństwo warstwy DNS

Ochrona oferowana przez Cisco Umbrella w warstwie DNS to najprostsza i najszybsza droga, by skokowo poprawić poziom bezpieczeństwa IT w firmie. Umbrella dostarcza informacje zwrotne pozwalające na uzyskanie obrazu bezpieczeństwa sieciowego w firmie, wykrywa niewłaściwie działające w kontekście polityk bezpieczeństwa systemy i chroni użytkowników zatrzymując zagrożenia wykrywane na portach lub protokołach (nawet bezpośrednie połączenia IP) zanim będą w stanie dotrzeć do sieci firmowej lub urządzeń końcowych.

Zapytania do domen sklasyfikowanych jako groźne, przekierowywane są do proxy w celu realizacji głębokiej inspekcji URL lub plików. Uzyskiwana jest dzięki temu efektywna ochrona, bez wpływu na wydajność.

Co ciekawe, ochrona DNS Cisco Umbrella sprawdza się doskonale w dużych korporacjach, jak również w mniejszych organizacjach, które nie posiadają kadry IT.

Bezpieczna bramka sieciowa

Bezpieczna bramka sieciowa w rozwiązaniu Cisco Umbrella zapisuje historię oraz monitoruje ruch sieciowy w celu umożliwienia administratorowi sieci wglądu w bieżącą sytuację i kontroli nad URL oraz wykorzystywanymi w sieci aplikacjami. Nadrzędnym celem jest ochrona przed malware. Dostępna jest możliwość przekierowania wychodzącego ruchu sieciowego z wykorzystaniem tuneli IPsec, plików PAC, klientów AnyConnect lub łańcuchów proxy, zależnie od przyjętych polityk bezpieczeństwa wobec zaawansowanych zagrożeń. Ruch sieciowy może być dzięki temu badany i kontrolowany. Pliki są skanowane, a wszelkie naruszenia bezpieczeństwa blokowane. Nowe lub podejrzane pliki mogą być kierowane do izolowanego środowiska (sandbox) w celu realizacji głębszej inspekcji. Co ważne, Umbrella może wykorzystywać API Microsoft do identyfikacji i kierowania ruchem związanym z M365 (Office 365) w celu optymalizacji wydajności.

Pełna lub selektywna dekrypcja SSL pozwala na blokowanie ukrytych ataków w celu minimalizacji szans na wystąpienie negatywnych zjawisk.

Warto zwrócić uwagę na to, że Umbrella wykorzystuje technologię związaną z Anycast, by zapewnić automatyczny failover stworzonych tuneli IPsec, co znacznie ułatwia i przyspiesza wdrożenie rozwiązania w firmach z wieloma oddziałami. Utrzymanie rozwiązania jest bezproblemowe i nie wymaga manualnej interwencji administratora IT jeśli chodzi o przełączanie tuneli lub Data Center.

Firewall świadczony w chmurze

Zapora sieciowa w ramach usługi Umbrella loguje całą aktywność i blokuje niepożądany ruch sieciowy wykorzystując reguły oparte na IP, portach i protokołach (firewall warstwy 3 / 4). W celu przekierowania ruchu sieciowego wystarczy jedynie skonfigurować tunel IPsec z urządzenia sieciowego. Przy tworzeniu nowych tuneli dotychczasowe polityki bezpieczeństwa są automatycznie stosowane dla ułatwienia wdrożenia oraz utrzymania analogicznych założeń bezpieczeństwa w całej organizacji.

Firewall świadczony w chmurze Umbrella jest szczególnie polecany w przypadku firm posiadających oddziały, pracowników mobilnych oraz intensywnie wykorzystujących aplikacje chmurowe w codziennej działalności. Dotychczas firmy z wieloma oddziałami przekierowywały ruch internetowy z filii do centralnej lokalizacji ze względów bezpieczeństwa, napotykając często na problemy związane z kosztami wdrożenia oraz wydajnością.

Ze względu na korzystanie z aplikacji chmurowych, zdalne oddziały naturalnie ewoluowały do korzystania z bezpośredniego dostępu do Internetu (DIA, direct-to-internet access). Konsekwencją takich zmian jest wprowadzanie SD-WAN (software-defined WAN), które generuje własne potrzeby w zakresie bezpieczeństwa. Usługi bezpieczeństwa świadczone w chmurze stają się koniecznością, a ich znaczenie i popularność ciągle wzrasta.

Korzystanie z aplikacji mobilnych, udostępnianie plików peer-to-peer, współpraca zespołowa (np. Webex, Zoom), korzystanie z Microsoft 365, to przykładowe aktywności, które mogą korzystać z zapory sieciowej świadczonej w chmurze Cisco Umbrella.

Exanet Umbrella firewall traffic flow

Firewall w chmurze jest cenny w przypadku sieci Wi-Fi dla gości, zmniejszając obawy związane z zainfekowanymi urządzeniami użytkowników, niepożądanymi treściami lub niekontrolowanym udostępnianiem plików. Również w przypadku, gdy niezbędna jest obfuskacja IP (IP obfuscation, celowe ukrycie IP – utrudnienie możliwości powiązania ruchu sieciowego z organizacją) rozwiązanie Umbrella okazuje się skuteczne.

Firewall w chmurze Umbrella ciągle zyskuje funkcjonalności. Już niebawem będzie dostępna widoczność i kontrola w warstwie 7 (aplikacji), co umożliwi rozpoznawanie aplikacji non-web. Będzie zatem możliwość, by administrator blokował możliwości wykorzystania TOR browser, BitTorrent, czy też aplikacje społecznościowe.

Broker bezpieczeństwa dostępu do usług chmurowych

Umbrella zapewnia możliwość wykrywania i raportowania aktywności polegających na korzystaniu z nieautoryzowanych aplikacji chmurowych przez użytkowników w organizacji. Zidentyfikowane aplikacje są oceniane według kryterium bezpieczeństwa, a następnie pojawia się możliwość, by decydować czy będą blokowane w celu minimalizacji ryzyka związanego z utratą wrażliwych informacji, danych do logowania lub infekcji malware.

Podniesienie bezpieczeństwa dostępu do chmury opiera się na trzech założeniach. Po pierwsze widoczność, czyli świadomość administratora infrastruktury IT o wszelkich usługach chmurowych, jakie są wykorzystywane z zarządzanych przez firmę sieci i urządzeń. Po drugie wgląd w aplikacje oraz ryzyko – możliwość zapoznania się ze szczegółami dotyczącymi producenta oraz aplikacji, jako składowe oceny ryzyka. Po trzecie optymalizacja oraz blokowanie – możliwość grupowania aplikacji według typów, kategorii (30 do wyboru), poziomu ryzyka, popularności, jak również blokowania wybranych aplikacji.

Dashboard w Umbrella pozwala w łatwy sposób monitorować poziom popularności aplikacji chmurowych oraz ryzyka, jakie jest generowane. W łatwy sposób można identyfikować użytkowników korzystających z rozwiązań, które nie są akceptowane w organizacji.

Exanet Umbrella cloud broker

Interaktywna ocena niebezpieczeństw

Popularność usługi Umbrella oraz potencjał i zasięg działalności Cisco pozwala osiągnąć bieżącą wiedzę na temat niebezpiecznych domen, złośliwych IP oraz URL. Informacje dotyczące istniejących w sieci malware, ataków phishing, botnet, trojan oraz innych zagrożeń są dostępne zarówno w konsoli, jak i w API.

Umbrella Investigate pozwala na uzyskanie kompletnego obrazu dotyczącego ewolucji oraz relacji między niebezpiecznymi domenami, adresami IP, plikami. Cisco jest jedyną firmą oferującą tak obszerny, interaktywny wgląd oraz ocenę niebezpieczeństw. Investigate Console oferuje wgląd w ocenę ryzyka, przedstawia bieżące wzorce zapytań DNS (ułatwia identyfikowanie złośliwych zachowań w infrastrukturze firmy), przedstawia kontekst informacji o głównych wydarzeniach związanych z podejrzaną domeną w ciągu ostatnich 5 lat.

Exanet Umbrella Investigate Console

Ocena niebezpieczeństw w czasie rzeczywistym pozwala na osiągnięcie proaktywnej ochrony użytkowników, lepsze priorytetyzowanie incydentów oraz znaczne przyspieszenie prowadzonego rozpoznania.

Integracja z SD-WAN

Rozwiązanie Umbrella integruje się łatwo z Cisco SD-WAN, co przyspiesza wdrożenie i zwiększa ochronę firmowych sieci komputerowych przed zagrożeniami istniejącymi w Internecie. Zabezpieczony zostaje dostęp do chmury oraz realizowana jest ochrona dla wszystkich użytkowników i urządzeń w oddziałach firmy.

Umbrella łączy w sobie kilka funkcjonalności jeśli chodzi o zapewnienie bezpieczeństwa w sieci. W przypadku dużych organizacji korzystających z SD-WAN, wdrożenie Cisco Umbrella trwa dosłownie kilka minut i pozwala na uzyskanie natychmiastowej ochrony przed zagrożeniami w Internecie.

Wzmocniona przez ustawiczny wkład grupy Cisco Talos, Umbrella jest najprostszym sposobem, by zapewnić ochronę użytkownikom, niezależnie skąd korzystają z Internetu lub aplikacji chmurowych. Bezpieczna bramka sieciowa oraz firewall Umbrella, wraz z prostym i zautomatyzowanym tworzeniem tuneli w Cisco SD-WAN, pozwala uzyskać elastyczność oraz granularność w prowadzeniu kontroli nad bezpieczeństwem.

Exanet Umbrella Cisco SD-WAN