CISCO UMBRELLA. Licenciamiento. Seguridad CISCO en la nube.
Cisco Umbrella es la seguridad que se adapta a la forma de trabajar que tenemos hoy en día:
Protección para Usuarios remotos y en Roaming: Sus usuarios trabajan desde muchas ubicaciones y dispositivos. Ya no necesitan la VPN para realizar el trabajo: utilizan aplicaciones en la nube, muchas de las cuales no han sido examinadas por TI. ¿Qué pasaría si tuviera una manera rápida y fácil de proteger a los usuarios y aplicar políticas de uso aceptables? Protección frenta a Ciberamenazas: Las amenazas continúan aumentando en sofisticación, y los costes del delito cibernético continúan aumentando. Pero los atacantes a menudo reutilizan la misma infraestructura en múltiples ataques, dejando huellas digitales cibernéticas. ¿Qué pasaría si pudieras usar esas huellas digitales para descubrir ataques antes de que se lancen? Como responsable de la ciberseguridad, su objetivo es reducir el tiempo de detección y defensa contra el malware. Pero con todos sus dispositivos de seguridad, ¿es su red más segura? ¿Todavía estás inundado de infecciones? Su equipo de seguridad necesita una mejor inteligencia, ser rápido y tener soluciones que sean flexibles, integradas y fáciles de implementar y administrar.La evolución de CISCO UMBRELLA.
Como proveedor líder de servicios recursivos de DNS, CISCO ha ayudado a empresas de todos los tamaños e industrias a conectarse a Internet de forma segura. CISCO ha construido una reputación gracias a una implementación sencilla y una potente protección si importar donde se encuentren los usuarios. Para ayudar a las organizaciones a adoptar el acceso directo a Internet, además de la seguridad de la capa DNS y la inteligencia de amenazas interactiva, Cisco Umbrella ahora incluye la funcionalidad de:- puerta de enlace web segura
- firewall en la nube
- agente de seguridad de acceso a la nube (CASB),
- más integración con Cisco SD-WAN
Múltiples funciones de seguridad en un solo servicio de seguridad en la nube
Seguridad de la capa DNS
La seguridad de la capa DNS de Umbrella proporciona la forma más rápida y fácil de mejorar su seguridad. Ayuda a mejorar la visibilidad de seguridad, detectar sistemas comprometidos y proteger a sus usuarios dentro y fuera de la red al detener las amenazas en cualquier puerto o protocolo antes de que lleguen a su red o puntos finales.Gateway web seguro
La puerta de enlace web segura de Umbrella registra e inspecciona el tráfico web en busca de visibilidad completa, controles de URL y aplicaciones, y protección contra malware. Utilice túneles IPsec, archivos PAC o encadenamiento de proxy para reenviar el tráfico a nuestros servidores proxy basados en la nube para aplicar políticas de uso aceptable y bloquear amenazas avanzadas.Cortafuegos
El cortafuegos de Umbrella registra toda la actividad y bloquea el tráfico no deseado mediante IP, puerto y reglas de protocolo. Para reenviar el tráfico, simplemente configure un túnel IPsec desde cualquier dispositivo de red. A medida que se crean nuevos túneles, las políticas se aplican automáticamente para una configuración fácil y una aplicación coherente en todas partes.¿Qué solución CISCO UMBRELLA que mejor se adapta a tu negocio?
Desde Solutel aconsejamos la solución DNS Advantage, para cubrir la mayoría de las necesidades de los perfiles de las empresas consultadas.DNS Essentials | DNS Advantage | SIG Essentials | SIG Advantage | |
Block threats at the DNS layer across your enterprise in minutes without added latency | Get DNS protection plus additional web security and threat insights to speed up investigations | Deploy advanced security functions and simplify management with the most effective security in the industry | Unlock the highest levels of protection and control with advanced security functions like layer 7 firewall with IPS, DLP, and more |
|
Licensing | By # of covered users | By # of covered users | By # of covered users | By # of covered users |
Security & Controls | ||||
DNS-layer security | ||||
Block direct-to-IP traffic for C2 callbacks that bypass DNS1 | ● | ● | ● | |
Block domains for malware, phishing, botnet, and other high risk | ● | ● | ● | ● |
Block domains from Cisco SecureX, direct integrations (Splunk, Anomali, & others) and custom lists using enforcement API |
● | ● | ● | ● |
Secure web gateway (SWG) | ||||
Proxy web traffic for inspection | Traffic associated with risky domains via selective proxy | All web traffic | All web traffic | |
Decrypt and inspect SSL (HTTPS) traffic | With selective proxy | ● | ● | |
Enable web filtering | By domain or domain category | By domain or domain category | By domain, URL, or category | By domain, URL, or category |
Create custom block/allow lists | Of domains | Of domains | Of URLs | Of URLs |
Block URLs based on Cisco Talos and other third party feeds, and block files based on AV engine and Cisco Advanced Malware Protection (AMP) data | With selective proxy | ● | ● | |
Use retrospective security to identify previously- benign files that became malicious | ● | ● | ||
DNS Essentials | DNS Advantage | SIG Essentials | SIG Advantage | |
Security & Controls | ||||
Remote browser isolation (RBI) | ||||
Provide safe access to risky sites | Isolate Risky optional add-on | Isolate Risky optional add-on | ||
Provide safe access to web apps | Isolate Web Apps optional add-on | Isolate Web Apps optional add-on | ||
Provide safe access to any web destination | Isolate Any optional add-on | Isolate Any optional add-on | ||
Cloud-delivered firewall | ||||
Create layer 3/layer 4 policies to block specific IPs, ports, and protocols | ● | ● | ||
Deepen protection for outbound traffic using application layer 7 policies with intrusion prevention system (IPS) | Optional add-on | ● | ||
Use IPSec tunnel termination | ● | ● | ||
Data loss prevention (DLP) | ||||
Enable inline inspection of web and cloud app traffic for sensitive data | Optional add-on | ● | ||
Cloud access security broker (CASB) | ||||
Discover and block shadow IT with App Discovery report | By domain | By domain | By URL | By URL |
Create policies with advanced app controls at the activity level (uploads, attachments, and posts) or tenant controls (corporate vs. personal) | ● | ● | ||
Cloud malware detection | ||||
Scan and remove malware from cloud-based file storage apps | 2 applications | All supported applications | ||
DNS Essentials | DNS Advantage | SIG Essentials | SIG Advantage | |
Security & Controls | ||||
Umbrella Investigate | ||||
Access Investigate’s web console for interactive threat intel6 | 5 logins | 5 logins | 5 logins | |
Use the Investigate On-demand Enrichment API to enrich other tools/systems with domain, URL, IP, and file threat intelligence (2,000 requests/day)6 | ● | ● | ● | |
Integrate with SecureX to aggregate activity across Cisco and 3rd party products | Reporting & enforcement APIs | All APIs | All APIs | All APIs |
Uncover malicious domains, IPs, ASNs and files to get the most complete view of an attackers’ infrastructure, tactics, and techniques | ● | ● | ● | |
Secure Malware Analytics | ||||
Use Cisco Secure Malware Analytics Cloud (formerly Threat Grid) sandbox on suspicious files | 500 samples/day; simple verdict | Unlimited samples; detailed inspection | ||
Secure Malware Analytics console access | 3 user | |||
Interact with malware samples in glovebox | ● | |||
Advanced search (samples, artifacts, registry, URLs, etc.) | ● | |||
Traffic forwarding | ||||
Forward external DNS for: • On-network protection via Cisco (SD-WAN, Meraki, ISR, & AnyConnect WLAN Controller) and third-party integrations (Cradlepoint, Aerohive, & others) • Off-network AnyConnect via Umbrella roaming client or Cisco Security Connector iOS app |
● | ● | ● | ● |
Cisco AnyConnect client (license included) to deploy Umbrella module to forward traffic | ● | ● | ● | ● |
Send outbound network traffic via IPsec tunnel, proxy chaining, or PAC files | ● | ● | ||
DNS Essentials | DNS Advantage | SIG Essentials | SIG Advantage | |
Security & Controls | ||||
User attribution | ||||
Create policies and view reports by network (egress IP), internal subnet2, network device (including VLAN & SSID)3, roaming device, and Active Directory group (including specific users)4 | ● | ● | ● | ● |
Create policies and view reports using SAML | ● | ● | ||
Management | ||||
Customize block pages and bypass options | ● | ● | ● | ● |
Use our multi-org console to centrally manage decentralized orgs | ● | ● | ● | ● |
Use our management API to create, read, update, and delete identities for child orgs | ● | ● | ● | ● |
Reporting & logs | ||||
Leverage real-time activity search and our reporting API to easily extract key events | ● | ● | ● | ● |
Choose North America or Europe log storage | ● | ● | ● | ● |
Use customer AWS S3 bucket to export and retain logs as long as needed, or a Cisco-managed S3 bucket to export and retain logs for 30 days5 | ● | ● | ● | ● |
Access domain request logs in our user interface (30 day-detail, 1yr-summary) | ● | ● | ● | ● |
Access full URL logging and firewall logging in our user interface (30 days-detail) | ● | ● | ||
DNS Essentials | DNS Advantage | SIG Essentials | SIG Advantage | |
Security & Controls | ||||
SecureX | ||||
Optional no-charge product ID that initiates email notification regarding SecureX access and customer experience onboarding help7 | ● | ● | ● | ● |
Cisco Talos Incident Response (CTIR) | ||||
Global incident response capability and proactive services: Service Level Objective of up to 4 hours by phone, 40 hours per year (Small) | Optional add-on | Optional add-on | Optional add-on | Optional add-on |
Global incident response capability and proactive services: Service Level Objective of up to 4 hours by phone, 80 hours per year (Medium) | Optional add-on | Optional add-on | Optional add-on | Optional add-on |
Global incident response capability and proactive services: Service Level Objective of up to 4 hours by phone, 120 hours per year (Large) | Optional add-on | Optional add-on | Optional add-on | Optional add-on |
Support | ||||
Enhanced – 24x7 technical + on-boarding | Required | Required | Required | Required |
Premium – 24x7 technical, on-boarding, +Technical Account Manager (TAM) |
Optional add-on | Optional add-on | Optional add-on | Optional add-on |
1. Requires endpoint footprint (Umbrella roaming client, Chromebook client, or AnyConnect roaming module) 2. Internal IP attribution requires network footprint (our virtual appliance, not available in Professional package) or Meraki MR integration Cisco ISR integration, or Cisco ASA integration 3. Requires network device integration with Cisco Integrated Services Router (ISR) or Cisco Wireless LAN Controller 4. Active Directory (AD) policies and attribution requires Umbrella AD connector with network footprint (Umbrella virtual appliance) or endpoint footprint (Umbrella roaming client or AnyConnect roaming module) 5. No Amazon account required when using the Cisco-managed S3 bucket 6. MSSPs can purchase (and use): Investigate Console (licensed per analyst) Investigate Integration API (licensed per analyst) MSSPs cannot purchase the Investigate API Tier 1, 2, or 3 End customers can purchase Investigate Console (licensed per analyst) Investigate Integration API (licensed per analyst) Investigate API (Tier 1, 2, 3) (licensed per site) 7. SecureX is available with all Umbrella packages |
||||
© 2022 Cisco and/or its affiliates. All rights reserved. Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. 919338632 06/22 |
Compartir esta publicación
Publicaciones
relacionadas
¿Por qué es importante la observabilidad en ciberseguridad? Splunk y CISCO
En el mundo hiperconectado de hoy, los datos están en todas partes y todas las organizaciones dependen de ellos para administrar sus negocios y tomar decisiones críticas todos los días. Si se tiene en cuenta la aceleración y adopción de la IA generativa, la expansión de las superficies de amenazas y...
Cisco XDR ayuda a detectar rápidamente ciber-amenazas avanzadas y automatizar la respuesta
Con una visibilidad única a través de la red y los terminales, Cisco XDR Extended Detection and Response simplifica las operaciones de seguridad y prioriza y corrige los incidentes de manera más eficiente. San Francisco (Conferencia RSA), 25 de abril de 2023. – Cisco ha presentado durante el evento RSA su nueva...
INCIBE y Cisco impulsan la ciberseguridad con un nuevo acuerdo
El objetivo de muchas empresas en cuanto a ciberseguridad, es mejorar la capacidad de respuesta y estar preparados ante las amenazas actuales en diversos ámbitos de la sociedad española, incluyendo medidas y actuaciones de protección, formación y concienciación de empresas. En relación a esto, INCIBE y Cisco han firmado un convenido de colaboración con el objetivo es...
Auditoria ciberseguridad básica
Para toda empresa que le preocupa la continuidad de su negocio, la ciberseguridad es un pilar importante para garantizar su buen funcionamiento. La rápida evolución de la tecnología, las redes, las comunicaciones y los cambios en la forma de trabajar con la movilidad de los empleados, ¿Por donde empezar? por...