CISCO UMBRELLA. Llicenciament. Seguretat CISCO al núvol.
Cisco Umbrella és la resposta per als seus desafiaments de seguretat al núvol.
Cisco Umbrella ajuda a protegir l'accés a Internet dels usuaris ja sigui que es connectin des de la central, sucursals o l'usuari es trobi en roaming.
Els vostres sistemes estaran segurs en qualsevol moment i lloc gràcies a la protecció davant d'adreces d'Internet malicioses.
Umbrella actua com a capa de seguretat per a l'accés a Internet i ofereix una inspecció i control profunds per donar suport al compliment de seguretat i proporcionar una protecció eficaç contra amenaces. Recolzats per Cisco Talos , un dels equips d'intel·ligència d'amenaces més grans del món , Cisco Umbrella els presenta les amenaces per a una millor investigació i resposta. En lliurar-lo des del núvol amb un temps d'activitat del 100%, Cisco Umbrella ofereix visibilitat per protegir els usuaris a qualsevol lloc de forma actualitzada.
Cisco Umbrella és la seguretat que s'adapta a la manera de treballar que tenim avui dia:
Protecció per a usuaris remots ia Roaming: Els seus usuaris treballen des de moltes ubicacions i dispositius. Ja no necessiten la VPN per realitzar la feina: utilitzen aplicacions al núvol, moltes de les quals no han estat examinades per TI. Què passaria si tingués una manera ràpida i fàcil de protegir els usuaris i aplicar polítiques dús acceptables? Protecció fronta a Ciberamenaces Les amenaces continuen augmentant en sofisticació, i els costos del delicte cibernètic continuen augmentant. Però els atacants sovint reutilitzen la mateixa infraestructura en múltiples atacs, deixant empremtes digitals cibernètiques. Què passaria si poguessis fer servir aquestes empremtes digitals per descobrir atacs abans que es llencin? Com a responsable de la ciberseguretat, el seu objectiu és reduir el temps de detecció i defensa contra el codi maliciós (malware). Però amb tots els dispositius de seguretat, és la vostra xarxa més segura? Encara estàs inundat infeccions? El vostre equip de seguretat necessita una millor intel·ligència, ser ràpid i tenir solucions que siguin flexibles, integrades i fàcils d'implementar i administrar.L'evolució de CISCO UMBRELLA.
Com a proveïdor líder de serveis recursius de DNS, CISCO ha ajudat empreses de totes les mides i indústries a connectar-se a Internet de forma segura. CISCO ha construït una reputació gràcies a una implementació senzilla i una potent protecció si importar on es trobin els usuaris. Per ajudar les organitzacions a adoptar l'accés directe a Internet, a més de la seguretat de la capa DNS i la intel·ligència d'amenaces interactiva , Cisco Umbrella ara inclou la funcionalitat de:- porta d'enllaç web segura
- firewall al núvol
- agent de seguretat d'accés al núvol (CASB),
- més integració amb Cisco SD-WAN
Múltiples funciones de seguridad en un solo servicio de seguridad en la nube
Seguridad de la capa DNS
La seguridad de la capa DNS de Umbrella proporciona la forma más rápida y fácil de mejorar su seguridad. Ayuda a mejorar la visibilidad de seguridad, detectar sistemas comprometidos y proteger a sus usuarios dentro y fuera de la red al detener las amenazas en cualquier puerto o protocolo antes de que lleguen a su red o puntos finales.Gateway web seguro
La puerta de enlace web segura de Umbrella registra e inspecciona el tráfico web en busca de visibilidad completa, controles de URL y aplicaciones, y protección contra malware. Utilice túneles IPsec, archivos PAC o encadenamiento de proxy para reenviar el tráfico a nuestros servidores proxy basados en la nube para aplicar políticas de uso aceptable y bloquear amenazas avanzadas.
Cortafuegos
El cortafuegos de Umbrella registra toda la actividad y bloquea el tráfico no deseado mediante IP, puerto y reglas de protocolo. Para reenviar el tráfico, simplemente configure un túnel IPsec desde cualquier dispositivo de red. A medida que se crean nuevos túneles, las políticas se aplican automáticamente para una configuración fácil y una aplicación coherente en todas partes.
¿Qué solución CISCO UMBRELLA que mejor se adapta a tu negocio?
Desde Solutel aconsejamos la solución DNS Advantage, para cubrir la mayoría de las necesidades de los perfiles de las empresas consultadas.| DNS Essentials | DNS Advantage | SIG Essentials | SIG Advantage | |
| Block threats at the DNS layer across your enterprise in minutes without added latency | Get DNS protection plus additional web security and threat insights to speed up investigations | Deploy advanced security functions and simplify management with the most effective security in the industry | Unlock the highest levels of protection and control with advanced security functions like layer 7 firewall with IPS, DLP, and more |
|
| Licensing | By # of covered users | By # of covered users | By # of covered users | By # of covered users |
| Security & Controls | ||||
| DNS-layer security | ||||
| Block direct-to-IP traffic for C2 callbacks that bypass DNS1 | ● | ● | ● | |
| Block domains for malware, phishing, botnet, and other high risk | ● | ● | ● | ● |
| Block domains from Cisco SecureX, direct integrations (Splunk, Anomali, & others) and custom lists using enforcement API |
● | ● | ● | ● |
| Secure web gateway (SWG) | ||||
| Proxy web traffic for inspection | Traffic associated with risky domains via selective proxy | All web traffic | All web traffic | |
| Decrypt and inspect SSL (HTTPS) traffic | With selective proxy | ● | ● | |
| Enable web filtering | By domain or domain category | By domain or domain category | By domain, URL, or category | By domain, URL, or category |
| Create custom block/allow lists | Of domains | Of domains | Of URLs | Of URLs |
| Block URLs based on Cisco Talos and other third party feeds, and block files based on AV engine and Cisco Advanced Malware Protection (AMP) data | With selective proxy | ● | ● | |
| Use retrospective security to identify previously- benign files that became malicious | ● | ● | ||
| DNS Essentials | DNS Advantage | SIG Essentials | SIG Advantage | |
| Security & Controls | ||||
| Remote browser isolation (RBI) | ||||
| Provide safe access to risky sites | Isolate Risky optional add-on | Isolate Risky optional add-on | ||
| Provide safe access to web apps | Isolate Web Apps optional add-on | Isolate Web Apps optional add-on | ||
| Provide safe access to any web destination | Isolate Any optional add-on | Isolate Any optional add-on | ||
| Cloud-delivered firewall | ||||
| Create layer 3/layer 4 policies to block specific IPs, ports, and protocols | ● | ● | ||
| Deepen protection for outbound traffic using application layer 7 policies with intrusion prevention system (IPS) | Optional add-on | ● | ||
| Use IPSec tunnel termination | ● | ● | ||
| Data loss prevention (DLP) | ||||
| Enable inline inspection of web and cloud app traffic for sensitive data | Optional add-on | ● | ||
| Cloud access security broker (CASB) | ||||
| Discover and block shadow IT with App Discovery report | By domain | By domain | By URL | By URL |
| Create policies with advanced app controls at the activity level (uploads, attachments, and posts) or tenant controls (corporate vs. personal) | ● | ● | ||
| Cloud malware detection | ||||
| Scan and remove malware from cloud-based file storage apps | 2 applications | All supported applications | ||
| DNS Essentials | DNS Advantage | SIG Essentials | SIG Advantage | |
| Security & Controls | ||||
| Umbrella Investigate | ||||
| Access Investigate’s web console for interactive threat intel6 | 5 logins | 5 logins | 5 logins | |
| Use the Investigate On-demand Enrichment API to enrich other tools/systems with domain, URL, IP, and file threat intelligence (2,000 requests/day)6 | ● | ● | ● | |
| Integrate with SecureX to aggregate activity across Cisco and 3rd party products | Reporting & enforcement APIs | All APIs | All APIs | All APIs |
| Uncover malicious domains, IPs, ASNs and files to get the most complete view of an attackers’ infrastructure, tactics, and techniques | ● | ● | ● | |
| Secure Malware Analytics | ||||
| Use Cisco Secure Malware Analytics Cloud (formerly Threat Grid) sandbox on suspicious files | 500 samples/day; simple verdict | Unlimited samples; detailed inspection | ||
| Secure Malware Analytics console access | 3 user | |||
| Interact with malware samples in glovebox | ● | |||
| Advanced search (samples, artifacts, registry, URLs, etc.) | ● | |||
| Traffic forwarding | ||||
| Forward external DNS for: • On-network protection via Cisco (SD-WAN, Meraki, ISR, & AnyConnect WLAN Controller) and third-party integrations (Cradlepoint, Aerohive, & others) • Off-network AnyConnect via Umbrella roaming client or Cisco Security Connector iOS app |
● | ● | ● | ● |
| Cisco AnyConnect client (license included) to deploy Umbrella module to forward traffic | ● | ● | ● | ● |
| Send outbound network traffic via IPsec tunnel, proxy chaining, or PAC files | ● | ● | ||
| DNS Essentials | DNS Advantage | SIG Essentials | SIG Advantage | |
| Security & Controls | ||||
| User attribution | ||||
| Create policies and view reports by network (egress IP), internal subnet2, network device (including VLAN & SSID)3, roaming device, and Active Directory group (including specific users)4 | ● | ● | ● | ● |
| Create policies and view reports using SAML | ● | ● | ||
| Management | ||||
| Customize block pages and bypass options | ● | ● | ● | ● |
| Use our multi-org console to centrally manage decentralized orgs | ● | ● | ● | ● |
| Use our management API to create, read, update, and delete identities for child orgs | ● | ● | ● | ● |
| Reporting & logs | ||||
| Leverage real-time activity search and our reporting API to easily extract key events | ● | ● | ● | ● |
| Choose North America or Europe log storage | ● | ● | ● | ● |
| Use customer AWS S3 bucket to export and retain logs as long as needed, or a Cisco-managed S3 bucket to export and retain logs for 30 days5 | ● | ● | ● | ● |
| Access domain request logs in our user interface (30 day-detail, 1yr-summary) | ● | ● | ● | ● |
| Access full URL logging and firewall logging in our user interface (30 days-detail) | ● | ● | ||
| DNS Essentials | DNS Advantage | SIG Essentials | SIG Advantage | |
| Security & Controls | ||||
| SecureX | ||||
| Optional no-charge product ID that initiates email notification regarding SecureX access and customer experience onboarding help7 | ● | ● | ● | ● |
| Cisco Talos Incident Response (CTIR) | ||||
| Global incident response capability and proactive services: Service Level Objective of up to 4 hours by phone, 40 hours per year (Small) | Optional add-on | Optional add-on | Optional add-on | Optional add-on |
| Global incident response capability and proactive services: Service Level Objective of up to 4 hours by phone, 80 hours per year (Medium) | Optional add-on | Optional add-on | Optional add-on | Optional add-on |
| Global incident response capability and proactive services: Service Level Objective of up to 4 hours by phone, 120 hours per year (Large) | Optional add-on | Optional add-on | Optional add-on | Optional add-on |
| Support | ||||
| Enhanced – 24x7 technical + on-boarding | Required | Required | Required | Required |
| Premium – 24x7 technical, on-boarding, +Technical Account Manager (TAM) |
Optional add-on | Optional add-on | Optional add-on | Optional add-on |
| 1. Requires endpoint footprint (Umbrella roaming client, Chromebook client, or AnyConnect roaming module) 2. Internal IP attribution requires network footprint (our virtual appliance, not available in Professional package) or Meraki MR integration Cisco ISR integration, or Cisco ASA integration 3. Requires network device integration with Cisco Integrated Services Router (ISR) or Cisco Wireless LAN Controller 4. Active Directory (AD) policies and attribution requires Umbrella AD connector with network footprint (Umbrella virtual appliance) or endpoint footprint (Umbrella roaming client or AnyConnect roaming module) 5. No Amazon account required when using the Cisco-managed S3 bucket 6. MSSPs can purchase (and use): Investigate Console (licensed per analyst) Investigate Integration API (licensed per analyst) MSSPs cannot purchase the Investigate API Tier 1, 2, or 3 End customers can purchase Investigate Console (licensed per analyst) Investigate Integration API (licensed per analyst) Investigate API (Tier 1, 2, 3) (licensed per site) 7. SecureX is available with all Umbrella packages |
||||
| © 2022 Cisco and/or its affiliates. All rights reserved. Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. 919338632 06/22 | ||||
Comparteix aquesta publicació
Publicacions
relacionades
Ciberseguretat
Per què és important l’observabilitat en ciberseguretat? Splunk i CISCO
En el món hiperconnectat d'avui, les dades són arreu i totes les organitzacions en depenen per administrar els seus negocis i prendre decisions crítiques tots els dies. Si es té en compte l' acceleració i adopció de la IA generativa, l' expansió de les superfícies d' amenaces i els múltiples entorns...
Ciberseguretat
Cisco XDR ajuda a detectar ràpidament ciber-amenaces avançades i automatitzar la resposta
Amb una visibilitat única a través de la xarxa i els terminals, Cisco XDR Extended Detection and Response simplifica les operacions de seguretat i prioritza i corregeix els incidents de manera més eficient. Sant Francesc (Conferència RSA), 25 d'abril del 2023. – Cisco ha presentat durant l'esdeveniment RSA la nova solució...
Ciberseguretat
Cisco Secure Firewall sèrie 3100
Els tallafocs de la sèrie 3100 estan dissenyats per fer que el treball híbrid i la confiança zero siguin pràctics. Admeten més usuaris remots i augmenten el rendiment de la VPN. L'agrupació en clústers i la flexibilitat que aporta l'alta densitat de ports permeten que el firewall creixi amb vostè,...
Ciberseguretat
INCIBE i Cisco impulsen la ciberseguretat amb un nou acord
L'objectiu de moltes empreses quant a ciberseguretat és millorar la capacitat de resposta i estar preparats davant les amenaces actuals en diversos àmbits de la societat espanyola, incloent mesures i actuacions de protecció, formació i conscienciació d'empreses. En relació amb això, INCEB i Cisco han signat un convingut de col·laboració amb...
