Petr Kocmich portrait square
12. júla 2023

Cisco Umbrella: Kyberbezpečnosť za pár minút

Keby všetci firemní zamestnanci sedeli v kanceláriách na centrále pri stolných počítačoch, všetci IT bezpečáci by boli omnoho kľudnejší. Ale doba je úplne iná. Všetci komunikujú odkiaľkoľvek a kamkoľvek. Aj v tejto situácií ale môžu mať firemní bezpečáci tep okolo sedemdesiatky, pokiaľ nasadia Cisco Umbrella.

Nikdy sa nemôžete spoľahnúť na to, že zamestnanci využívajú pri práci len zabezpečené pripojenia. Naopak, pohybujú sa vo verejnom prostredí kaviarní, letísk alebo reštaurácií, v ktorom môžu byť ich zariadenia napadnuté. Jeden notebook sa po tom, čo jeho interný antivírus prehral boj so škodlivým kódom, stáva nebezpečím pre celú firmu. Prvú líniu obrany pred hrozbami na internete predstavuje cloudová platforma Cisco Umbrella. Ide o cloudovú bezpečnostnú platformu, ktorá chráni siete a koncové zariadenia pred hrozbami z internetu, ako sú malware, ransomware, phishing a iné škodlivé aktivity. Riešia tak predovšetkým situácie, kedy pracovník používa nezabezpečené Wi-Fi siete a nepotrebuje zapnúť VPN, pretože nepristupuje dovnútra firemnej siete a napríklad si len hľadá informácie na webe.

Zabezpečenie na úrovni DNS

Fungovanie Cisco Umbrella spočíva v tom, že využíva DNS (Domain Name System) na ovládanie prístupu k internetovým stránkam. DNS je protokol, ktorý prekladá doménové mená (napríklad soitron.cz) na IP adresy, ktoré sú používané k identifikácii konkrétnych serverov.

Cisco Umbrella robí filtráciu internetových požiadaviek na základe sady vopred definovaných pravidiel a bezpečnostných politik. Keď užívateľ alebo zariadenie v sieti požiada o prístup k webovej stránke, je táto požiadavka smerovaná cez infraštruktúru Cisco Umbrella. „Platforma vyhodnotí požiadavku a rozhodne, či je stránka bezpečná, podozrivá alebo škodlivá. Vo chvíli, keď Umbrella identifikuje, že stránka, ku ktorej sa chce pracovník pripojiť, je podozrivá, pripojenie zablokuje. Ešte pred tým, než dôjde k prepojeniu napríklad notebooku a preneseniu dát obsahujúcich hrozbu,“ vysvetľuje Petr Kocmich, Global Cyber Security Delivery Manager v spoločnosti Soitron.

Cisco Umbrella Expert Tip

S podporou Cisco Talos

Kľúčom ku špičkovej efektivite Cisco Umbrella je podpora zo strany Cisco Talos. Cisco Talos Intelligence Group je jedným z najväčších komerčných tímov na sledovanie hrozieb vo svete. Zbiera dáta z desiatok miliónov inštalácií po celom svete a na ich základe vytvára presné, rýchle a využiteľné spravodajské informácie o hrozbách. Vďaka spravodajstvu Cisco Talos vedia nástroje Umbrella vyhodnotiť napríklad to, či užívateľ nesmeruje na stránku obsahujúcu škodlivý kód, či jeho počítač nekomunikuje s riadiacim serverom pre ransomware, či nejde o novozaloženú doménu, ku ktorej nie je dostatok informácií a podobne. A práve v takomto prípade zablokuje spojenie.

Body pre Umbrellu

Cisco svoju Umbrellu neustále vyvíja a dokázal tak do nej okrem DNS ochrany integrovať množstvo ďalších bezpečnostných funkcionalít.

  • Firewall as a service alebo FWaaS. Cloudovo poskytovaná služba pre pokročilú ochranu poskytovanú naprieč celou organizáciou vrátane vzdialených pobočiek, zameraná predovšetkým na cloudové aplikácie. Firewall Umbrella zaznamenáva všetku aktivitu a blokuje nežiaducu prevádzku pomocou pravidiel pre IP, porty a protokoly.
  • SWG alebo Secure Web Gateway. Pomáha pripojiť a zabezpečiť pripojenie zamestnancov k verejnému internetu, napríklad k webovým stránkam alebo cloudovým webovým aplikáciám, ktoré nie sú súčasťou oficiálneho zoznamu používaných služieb SaaS spoločnosti.
  • Cloud Access Security Broker (CASB) slúži k zabezpečeniu prepojenia s aplikáciami SaaS, ako napríklad Office 365 alebo Salesforce. Dokáže ale odhaľovať tieňové IT tým, že sleduje cloudové aplikácie, zobrazuje úroveň ich rizika a dokáže ich zablokovať alebo obmedziť ich používanie.

„Cisco Umbrella beží v dátových centrách Cisco rozmiestených po celom svete. Pre Umbrellu teda nepotrebujete investovať do hardvéru a nemusíte stavať vlastné dátové centrum. Nasadenie trvá pár desiatok minút a funguje vo veľkých aj malých firmách. Umbrellu je možné riadiť odkiaľkoľvek, takže správcovi siete stačí len pripojenie k internetu a môže byť napríklad na pláži pri mori.“

#CiscoExpertTip bezpečnostného experta Cisco Milana Habrcetla: Umbrellu nasadíte za chvíľu a bez krabičiek

Súvisiace články