Cisco Umbrella es la respuesta para sus desafíos de seguridad en la nube.
Cisco Umbrella ayuda a proteger el acceso a Internet de sus usuarios ya sea que se conecten desde su central, sucursales o el usuario se encuentre en roaming.
Sus sistemas estarán seguros en cualquier momento y lugar gracias a la protección frente a direcciones de Internet maliciosas.
Umbrella actúa como una capa de seguridad para el acceso a Internet y ofrece una inspección y control profundos para respaldar el cumplimiento de seguridad y proporcionar una protección eficaz contra amenazas. Respaldados por Cisco Talos, uno de los equipos de inteligencia de amenazas más grandes del mundo, Cisco Umbrella les presenta las amenazas para una mejor investigación y respuesta. Al entregarlo desde la nube con un tiempo de actividad del 100%, Cisco Umbrella ofrece visibilidad para proteger a los usuarios en cualquier lugar de forma actualizada.
Cisco Umbrella es la seguridad que se adapta a la forma de trabajar que tenemos hoy en día:
Protección para Usuarios remotos y en Roaming: Sus usuarios trabajan desde muchas ubicaciones y dispositivos. Ya no necesitan la VPN para realizar el trabajo: utilizan aplicaciones en la nube, muchas de las cuales no han sido examinadas por TI. ¿Qué pasaría si tuviera una manera rápida y fácil de proteger a los usuarios y aplicar políticas de uso aceptables?
Protección frenta a Ciberamenazas: Las amenazas continúan aumentando en sofisticación, y los costes del delito cibernético continúan aumentando. Pero los atacantes a menudo reutilizan la misma infraestructura en múltiples ataques, dejando huellas digitales cibernéticas. ¿Qué pasaría si pudieras usar esas huellas digitales para descubrir ataques antes de que se lancen?
Como responsable de la ciberseguridad, su objetivo es reducir el tiempo de detección y defensa contra el malware. Pero con todos sus dispositivos de seguridad, ¿es su red más segura? ¿Todavía estás inundado de infecciones? Su equipo de seguridad necesita una mejor inteligencia, ser rápido y tener soluciones que sean flexibles, integradas y fáciles de implementar y administrar.
La evolución de CISCO UMBRELLA.
Como proveedor líder de servicios recursivos de DNS, CISCO ha ayudado a empresas de todos los tamaños e industrias a conectarse a Internet de forma segura. CISCO ha construido una reputación gracias a una implementación sencilla y una potente protección si importar donde se encuentren los usuarios.
Para ayudar a las organizaciones a adoptar el acceso directo a Internet, además de la seguridad de la capa DNS y la inteligencia de amenazas interactiva, Cisco Umbrella ahora incluye la funcionalidad de:
- puerta de enlace web segura
- firewall en la nube
- agente de seguridad de acceso a la nube (CASB),
- más integración con Cisco SD-WAN
Múltiples funciones de seguridad en un solo servicio de seguridad en la nube
La seguridad de la capa DNS de Umbrella proporciona la forma más rápida y fácil de mejorar su seguridad. Ayuda a mejorar la visibilidad de seguridad, detectar sistemas comprometidos y proteger a sus usuarios dentro y fuera de la red al detener las amenazas en cualquier puerto o protocolo antes de que lleguen a su red o puntos finales.
La puerta de enlace web segura de Umbrella registra e inspecciona el tráfico web en busca de visibilidad completa, controles de URL y aplicaciones, y protección contra malware. Utilice túneles IPsec, archivos PAC o encadenamiento de proxy para reenviar el tráfico a nuestros servidores proxy basados en la nube para aplicar políticas de uso aceptable y bloquear amenazas avanzadas.
El cortafuegos de Umbrella registra toda la actividad y bloquea el tráfico no deseado mediante IP, puerto y reglas de protocolo. Para reenviar el tráfico, simplemente configure un túnel IPsec desde cualquier dispositivo de red. A medida que se crean nuevos túneles, las políticas se aplican automáticamente para una configuración fácil y una aplicación coherente en todas partes.
¿Qué solución CISCO UMBRELLA que mejor se adapta a tu negocio?
Desde Solutel aconsejamos la solución DNS Security Advantage, para cubrir la mayoría de las necesidades de los perfiles de las empresas consultadas.
|
DNS Security Essentials |
DNS SecurityAdvantage |
Secure InternetGateway (SIG)Essentials |
| Para empresas pequeñas o como primera línea de defensa para empresas de cualquier tamaño |
Para empresas medianas o como primera línea de defensa para empresas de cualquier tamaño |
Para empresas con Cisco SD-WAN y grandes empresas con seguridad avanzada y necesidades de políticas web |
| Licenciamiento |
Por número de usuarios |
| Seguridad y Control |
| Seguridad Nivel DNS |
| Bloquee dominios asociados con phishing, malware, botnets y otras categorías de alto riesgo (criptominería, dominios recién vistos, etc.) |
● |
● |
● |
| Bloquee dominios basados en integraciones de socios (Splunk, Anomali y otros) y listas personalizadas utilizando nuestra API de aplicación |
● |
● |
● |
| Bloquee el tráfico directo a IP para C2 callbacks que omiten DNS¹ |
|
● |
● |
| Gateway web seguro |
| Tráfico web proxy para inspección |
|
Tráfico asociado con dominios de riesgo a través de proxy selectivo |
Todo el trafico Web |
| Descifrar e inspeccionar el tráfico SSL (HTTPS) |
|
Con proxy selectivo |
● |
| Habilitar el filtrado web |
Por dominio o categoría de dominio |
Por dominio o categoría de dominio |
Por dominio, URL,o categoria |
| Crear listas personalizadas de bloqueo / permiso |
De dominios |
De dominios |
De URL |
| Bloquee URL basados en Cisco Talos y fuentes de terceros, y bloquee archivos basadosen el motor AV y los datos de Cisco Advanced Malware Protection (AMP) |
|
Con proxy selectivo |
● |
| Use el entorno de sandbox en la nube de Cisco Threat Grid para analizar archivos sospechosos (200 archivos / día) |
|
|
● |
| Use seguridad retrospectiva para identificar archivos previamente benignos que se volvieron maliciosos |
|
|
● |
| Firewall en la nube |
| Cree políticas de capa 3 / capa 4 para bloquear IP, puertos y protocolos específicos |
|
|
● |
| Utilice la terminación de túnel IPSec |
|
|
● |
| Agente de seguridad de acceso a la nube |
| Descubra y bloquee la TI secundaria (basada en dominios) con nuestro informe de descubrimiento de aplicaciones |
● |
● |
|
| Descubra y bloquee la TI en la sombra (basada en URL) con el informe de App Discovery |
|
|
● |
| Cree políticas con controles granulares (bloque de cargas, archivos adjuntos y publicaciones) para aplicaciones seleccionadas |
|
|
● |
| Umbrella Investigate |
| Acceda a la consola web de Investigate para obtener información sobre amenazas interactivas (5 logins) |
|
● |
● |
| Use la API Investigate para enriquecer otras herramientas / sistemascon inteligencia de dominio, URL, IP y amenaza de archivos (2,000 solicitudes por día) |
|
● |
● |
| Integre con Cisco Threat Response para agregar la actividad de amenazas en CiscoAMP, Red de amenazas, Seguridad de correo electrónico, NGFW y Umbrella |
Con aplicación
Solo API |
● |
● |
| Despliegue y gestión |
| Reenvío de tráfico |
Reenviar tráfico DNS externo para:
• Protección en red a través de Cisco (SD-WAN, Meraki MR, Servicios integradosRouter y controlador de LAN inalámbrica) e integraciones de terceros (Cradlepoint, Aerohive y otros)
• Protección fuera de la red a través de AnyConnect, cliente de itinerancia Umbrella y Cisco Security Connector para iOS |
● |
● |
● |
| Enviar tráfico de red saliente a través del túnel IPSec, encadenamiento de proxy o archivos PAC |
|
|
● |
| Atribución del usuario |
Cree políticas y vea informes por:
• Red (salida IP)
• Subred interna²
• Dispositivo de red (incluida VLAN o SSID) ³
• dispositivo móvil
• Miembros del Active Directory (incluidos usuarios específicos) ⁴ |
● |
● |
● |
| Cree políticas y vea informes utilizando SAML |
|
|
● |
| Administración |
| Personalice las páginas de bloqueo y omita las opciones |
● |
● |
● |
| Utilice nuestra consola de varias organizaciones para administrar centralmente organizaciones descentralizadas |
● |
● |
● |
| Use nuestra API de administración para crear, leer, actualizar y eliminar identidadesutilizando herramientas internas propias |
● |
● |
● |
| Informes y registros |
| Aproveche la búsqueda de actividad en tiempo real y nuestra API de informes para extraer fácilmente eventos clave |
● |
● |
● |
| Elija Norteamérica o Europa para el almacenamiento de registros |
● |
● |
● |
| Utilice el bucket AWS S3 administrado por el cliente o Cisco para exportar y retener registros durante el tiempo que sea necesario⁵ |
● |
● |
● |
| Acceda a los registros de solicitud de dominio en nuestra interfaz de usuario (30 días: detalle, 1 año: resumen) |
● |
● |
● |
| Acceda a registros completos de URL en nuestra interfaz de usuario (30 días: detalle) |
● |
● |
● |
| Acceda a los registros de firewall (IP, puerto y protocolo) en nuestra interfaz de usuario(30 días: detalle) |
|
|
● |
| Soporte |
| Enhanced – 24 x 7 technical + on-boarding Required |
Requerido |
| Premium – 24 x 7 technical + on-boarding + Technical Account Manager (TAM) Optional upgrade |
Opcional upgrade |
| Notas: |
| 1 Requiere cliente de Umbrella roaming, cliente de Chromebook o módulo de roaming para AnyConnect |
| 2 La atribución de redes internas requiere de uno de los siguientes productos un virtual appliance, Meraki MR, Cisco ISR, Cisco ASA/FTD o SD-WAN de Cisco. |
| 3 Requiere la integración de dispositivos de red con Cisco Integrated Services Router (ISR) o Cisco Wireless LAN Controller o Meraki MR |
| 4 Las políticas y atribuciones de Active Directory (AD) requieren un conector Umbrella AD con virtual appliance Umbrella |
| o cliente roaming Umbrella o módulo de roaming para AnyConnect |
| 5 No se requiere una cuenta de Amazon cuando se usa el bucket S3 administrado por Cisco |
Noticias relacionadas:
Con los productos de seguridad CISCO, puede lograr una seguridad de red eficaz
“Gran parte de mis procesos y de mis datos van al exterior de mi red corporativa”. Solución CISCO UMBRELLA
¿Buscas CISCO Umbrella para escuelas o universidades? Umbrella educación
