Keby všetci firemní zamestnanci sedeli v kanceláriách na centrále pri stolných počítačoch, všetci IT bezpečáci by boli omnoho kľudnejší. Ale doba je úplne iná. Všetci komunikujú odkiaľkoľvek a kamkoľvek. Aj v tejto situácií ale môžu mať firemní bezpečáci tep okolo sedemdesiatky, pokiaľ nasadia Cisco Umbrella.
Nikdy sa nemôžete spoľahnúť na to, že zamestnanci využívajú pri práci len zabezpečené pripojenia. Naopak, pohybujú sa vo verejnom prostredí kaviarní, letísk alebo reštaurácií, v ktorom môžu byť ich zariadenia napadnuté. Jeden notebook sa po tom, čo jeho interný antivírus prehral boj so škodlivým kódom, stáva nebezpečím pre celú firmu. Prvú líniu obrany pred hrozbami na internete predstavuje cloudová platforma Cisco Umbrella. Ide o cloudovú bezpečnostnú platformu, ktorá chráni siete a koncové zariadenia pred hrozbami z internetu, ako sú malware, ransomware, phishing a iné škodlivé aktivity. Riešia tak predovšetkým situácie, kedy pracovník používa nezabezpečené Wi-Fi siete a nepotrebuje zapnúť VPN, pretože nepristupuje dovnútra firemnej siete a napríklad si len hľadá informácie na webe.
Fungovanie Cisco Umbrella spočíva v tom, že využíva DNS (Domain Name System) na ovládanie prístupu k internetovým stránkam. DNS je protokol, ktorý prekladá doménové mená (napríklad soitron.cz) na IP adresy, ktoré sú používané k identifikácii konkrétnych serverov.
Cisco Umbrella robí filtráciu internetových požiadaviek na základe sady vopred definovaných pravidiel a bezpečnostných politik. Keď užívateľ alebo zariadenie v sieti požiada o prístup k webovej stránke, je táto požiadavka smerovaná cez infraštruktúru Cisco Umbrella. „Platforma vyhodnotí požiadavku a rozhodne, či je stránka bezpečná, podozrivá alebo škodlivá. Vo chvíli, keď Umbrella identifikuje, že stránka, ku ktorej sa chce pracovník pripojiť, je podozrivá, pripojenie zablokuje. Ešte pred tým, než dôjde k prepojeniu napríklad notebooku a preneseniu dát obsahujúcich hrozbu,“ vysvetľuje Petr Kocmich, Global Cyber Security Delivery Manager v spoločnosti Soitron.
Kľúčom ku špičkovej efektivite Cisco Umbrella je podpora zo strany Cisco Talos. Cisco Talos Intelligence Group je jedným z najväčších komerčných tímov na sledovanie hrozieb vo svete. Zbiera dáta z desiatok miliónov inštalácií po celom svete a na ich základe vytvára presné, rýchle a využiteľné spravodajské informácie o hrozbách. Vďaka spravodajstvu Cisco Talos vedia nástroje Umbrella vyhodnotiť napríklad to, či užívateľ nesmeruje na stránku obsahujúcu škodlivý kód, či jeho počítač nekomunikuje s riadiacim serverom pre ransomware, či nejde o novozaloženú doménu, ku ktorej nie je dostatok informácií a podobne. A práve v takomto prípade zablokuje spojenie.
Cisco svoju Umbrellu neustále vyvíja a dokázal tak do nej okrem DNS ochrany integrovať množstvo ďalších bezpečnostných funkcionalít.
„Cisco Umbrella beží v dátových centrách Cisco rozmiestených po celom svete. Pre Umbrellu teda nepotrebujete investovať do hardvéru a nemusíte stavať vlastné dátové centrum. Nasadenie trvá pár desiatok minút a funguje vo veľkých aj malých firmách. Umbrellu je možné riadiť odkiaľkoľvek, takže správcovi siete stačí len pripojenie k internetu a môže byť napríklad na pláži pri mori.“
#CiscoExpertTip bezpečnostného experta Cisco Milana Habrcetla: Umbrellu nasadíte za chvíľu a bez krabičiek
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.
