Seguretat CISCO en el núvol. Novetats CISCO UMBRELLA

Seguretat CISCO en el núvol. Novetats CISCO UMBRELLA

Cisco Umbrella és la resposta per als seus desafiaments de seguretat en el núvol.

Cisco Umbrella ajuda a protegir l’accés a Internet dels seus usuaris ja sigui que es connectin des de la seva central, sucursals o l’usuari es trobi en itinerància.

Els seus sistemes estaran segurs en qualsevol moment i lloc gràcies a la protecció davant adreces d’Internet malicioses.

Umbrella actua com una capa de seguretat per a l’accés a Internet i ofereix una inspecció i control profunds per recolzar el compliment de seguretat i proporcionar una protecció eficaç contra amenaces. Recolzats per Cisco Talos, un dels equips d’intel·ligència d’amenaces més grans de món, Cisco Umbrella els presenta les amenaces per a una millor investigació i resposta. A l’entregar-lo des del núvol amb un temps d’activitat de l’100%, Cisco Umbrella ofereix visibilitat per protegir els usuaris en qualsevol lloc de forma actualitzada.

Cisco Umbrella és la seguretat que s’adapta a la forma de treballar que tenim avui en dia:

Protecció per a Usuaris remots i en Roaming: Els seus usuaris treballen des de moltes ubicacions i dispositius. Ja no necessiten l’VPN per realitzar el treball: utilitzen aplicacions en el núvol, moltes de les quals no han estat examinades per TI. Què passaria si tingués una manera ràpida i fàcil de protegir els usuaris i aplicar polítiques d’ús acceptables?

Protecció fronta a ciberamenaces: Les amenaces continuen augmentant en sofisticació, i els costos de l’delicte cibernètic continuen augmentant. Però els atacants sovint reutilitzen la mateixa infraestructura en múltiples atacs, deixant empremtes digitals cibernètiques. Què passaria si poguessis usar aquestes empremtes digitals per descobrir atacs abans que es llancin?

Com a responsable de la ciberseguretat, el seu objectiu és reduir el temps de detecció i defensa contra el malware. Però amb tots els seus dispositius de seguretat, ¿és la seva xarxa més segura? Encara estàs inundat d’infeccions? El seu equip de seguretat necessita una millor intel·ligència, ser ràpid i tenir solucions que siguin flexibles, integrades i fàcils d’implementar i administrar.

L’evolució de CISCO UMBRELLA.

Com a proveïdor líder de serveis recursius de DNS, CISCO ha ajudat a empreses de totes les mides i indústries a connectar-se a Internet de forma segura. CISCO ha construït una reputació gràcies a una implementació senzilla i una potent protecció si importar on es trobin els usuaris.

Per ajudar a les organitzacions a adoptar l’accés directe a Internet, a més de la seguretat de la capa DNS i la intel·ligència d’amenaces interactiva, Cisco Umbrella ara inclou la funcionalitat de:

  • porta d’enllaç web segura
  • firewall en el núvol
  • agent de seguretat d’accés al núvol (CASB)
  • més integració amb Cisco SD-WAN

Vols provar de forma gratuïta CISCO UMBRELLA?

¡No ho dubtis, pregunta’ns!

Múltiples funcions de seguretat en un sol servei de seguretat en el núvol

Seguretat de la capa DNS

La seguretat de la capa DNS d’Umbrella proporciona la forma més ràpida i fàcil de millorar la seva seguretat. Ajuda a millorar la visibilitat de seguretat, detectar sistema compromesos i protegir als seus usuaris dins i fora de la xarxa a l’aturar les amenaces en qualsevol port o protocol abans que arribin a la seva xarxa o punts finals.

Gateway web segur

La porta d’enllaç web segura d’Umbrella registra i inspecciona el trànsit web a la recerca de visibilitat completa, controls d’URL i aplicacions, i protecció contra malware. Utilitzeu túnels IPsec, arxius PAC o encadenament de proxy per reenviar el trànsit als nostres servidors proxy basats en el núvol per aplicar polítiques d’ús acceptable i bloquejar amenaces avançades.

Firewall

El tallafocs d’Umbrella registra tota l’activitat i bloqueja el trànsit no desitjat mitjançant IP, port i regles de protocol. Per reenviar el trànsit, simplement configuri un túnel IPsec des de qualsevol dispositiu de xarxa. A mesura que es creen nous túnels, les polítiques s’apliquen automàticament per a una configuració fàcil i una aplicació coherent a tot arreu.

Quina solució CISCO UMBRELLA que millor s’adapta al teu negoci?

Solutel aconsella la solució DNS Security Advantage, per cobrir la majoria de les necessitats dels perfils de les empreses consultades.

DNS Security EssentialsDNS SecurityAdvantageSecure InternetGateway (SIG)Essentials
Per a empreses petites o com a primera línia de defensa per a empreses de qualsevol midaPer a empreses mitjanes o com a primera línia de defensa per a empreses de qualsevol midaPer a empreses amb Cisco SD-WAN i grans empreses amb seguretat avançada i necessitats de polítiques web
llicenciamentPer nombre d’usuaris
Seguretat i Control
Seguretat Nivell DNS
Bloquegeu dominis associats amb phishing, malware, botnets i altres categories d’alt risc (criptominería, dominis recentment vistos, etc.)
Bloquegeu dominis basats en integracions de socis (Splunk, anomalies i altres) i llistes personalitzades utilitzant la nostra API d’aplicació
Bloquegeu el trànsit directe a IP per C2 callbacks que ometen DNS¹
Gateway web segur
Trànsit web proxy per a inspeccióTrànsit associat amb dominis de risc a través de proxy selectiuTot el trànsit web
Desxifrar i inspeccionar el tràfic SSL (HTTPS)Amb proxy selectiu
Activa el filtrat webPer domini o categoria de dominiPer domini o categoria de dominiPer domini, URL, o categoria
Crear llistes personalitzades de bloqueig / permísDe dominisDe dominisDe URL
Bloquegeu URL basats en Cisco Talos i fonts de tercers, i bloquegi arxius basadosen el motor AV i les dades de Cisco Advanced Malware Protection (AMP)Amb proxy selectiu
Utilitza l’entorn de sandbox en el núvol de Cisco Threat Grid per analitzar arxius sospitosos (200 arxius / dia)
Utilitza seguretat retrospectiva per identificar fitxers prèviament benignes que es van tornar maliciosos
Firewall en el núvol
Creu polítiques de capa 3 / capa 4 per bloquejar IP, ports i protocols específics
Utilitzeu la terminació de túnel IPSec
Agent de seguretat d’accés al núvol
Descobreixi i bloquegi la TI secundària (basada en dominis) amb el nostre informe de descobriment d’aplicacions
Descobreixi i bloquegi la TI a l’ombra (basada en URL) amb l’informe d’App Discovery
Creu polítiques amb controls granulars (bloc de càrregues, arxius adjunts i publicacions) per a aplicacions seleccionades
Umbrella Investigate
Accediu a la consola web de Investigate per obtenir informació sobre amenaces interactives (5 logins)
Utilitza l’API Investigate per enriquir altres eines / sistemascon intel·ligència de domini, URL, IP i amenaça d’arxius (2,000 sol·licituds per dia)
Integri amb Cisco Threat Response per afegir l’activitat d’amenaces en CiscoAMP, Xarxa d’amenaces, Seguretat de correu electrònic, NGFW i UmbrellaAmb aplicació
només API
Desplegament i gestió
Reenviament de trànsit
Reenviar trànsit DNS extern per:
• Protecció en xarxa a través de Cisco (SD-WAN, Meraki MR, Serveis integradosRouter i controlador de LAN sense fils) i integracions de tercers (Cradlepoint, Aerohive i altres)
• Protecció fora de la xarxa a través de AnyConnect, client d’itinerància Umbrella i Cisco Security Connector per iOS
Enviar tràfic de xarxa sortint a través del túnel IPSec, encadenament de proxy o arxius PAC
Reconeixement de l’usuari
Creu polítiques i vegi informes per:
• Xarxa (sortida IP)
• Subxarxa interna²
• Dispositiu de xarxa (inclosa VLAN o SSID) ³
• dispositiu mòbil
• Membres de l’Active Directory (inclosos usuaris específics) ⁴
Creu polítiques i vegi informes utilitzant SAML
Administració
Personalitzeu les pàgines de bloqueig i ometi les opcions
Utilitzeu la nostra consola de diverses organitzacions per administrar centralment organitzacions descentralitzades
Faci servir la API d’administració per crear, llegir, actualitzar i eliminar identidadesutilizando eines internes pròpies
Informes i registres
Aprofiti la recerca d’activitat en temps real i la nostra API d’informes per extreure fàcilment esdeveniments clau
Trieu Amèrica del Nord o Europa per a l’emmagatzematge de registres
Utilitzeu el bucket AWS S3 administrat pel client o Cisco per exportar i retenir registres durant el temps que sigui necesario⁵
Accediu als registres de sol·licitud de domini en la nostra interfície d’usuari (30 dies: detall, 1 any: resum)
Entreu al registres complets d’URL a la nostra interfície d’usuari (30 dies: detall)
Accediu als registres de tallafocs (IP, port i protocol) en la nostra interfície d’usuari (30 dies: detall)
Suport
Enhanced – 24 x 7 technical + on-boarding RequiredRequeriy
Premium – 24 x 7 technical + on-boarding + Technical Account Manager (TAM) Optional upgradeOpcional upgrade
Notes:
1 Requereix client d’Umbrella roaming, client de Chromebook o mòdul de roaming per AnyConnect
2 L’atribució de xarxes internes requereix d’un dels següents productes un virtual appliance, Meraki MR, Cisco ISR, Cisco ASA / FTD o SD-WAN de Cisco.
3 Requereix la integració de dispositius de xarxa amb Cisco Integrated Services Router (ISR) o Cisco Wireless LAN Controller o Meraki MR
4 Les polítiques i atribucions d’Active Directory (AD) requereixen un connector Umbrella AD amb virtual appliance Umbrella
o client roaming Umbrella o mòdul de roaming per AnyConnect
5 No es requereix un compte d’Amazon quan s’usa el bucket S3 administrat per Cisco

Solutel,  Advanced Security Architecture Specialized Partner

¡No ho dubtis, pregunta’ns!

Notícies relacionades:

Amb els productes de seguretat CISCO, pot aconseguir una seguretat de xarxa eficaç per afrontar les amenaces

“Gran part dels meus processos i de les meves dades van a l’exterior de la meva xarxa corporativa”. Solució CISCO UMBRELLA

Busques CISCO Umbrella per a escoles o universitats? Umbrella educació

Share this post