Seguridad CISCO en la nube. Novedades CISCO UMBRELLA

Seguridad CISCO en la nube. Novedades CISCO UMBRELLA

Cisco Umbrella es la respuesta para sus desafíos de seguridad en la nube.

Cisco Umbrella ayuda a proteger el acceso a Internet de sus usuarios ya sea que se conecten desde su central, sucursales o el usuario se encuentre en roaming.

Sus sistemas estarán seguros en cualquier momento y lugar gracias a la protección frente a direcciones de Internet maliciosas.

Umbrella actúa como una capa de seguridad para el acceso a Internet y ofrece una inspección y control profundos para respaldar el cumplimiento de seguridad y proporcionar una protección eficaz contra amenazas. Respaldados por Cisco Talos, uno de los equipos de inteligencia de amenazas más grandes del mundo, Cisco Umbrella les presenta las amenazas para una mejor investigación y respuesta. Al entregarlo desde la nube con un tiempo de actividad del 100%, Cisco Umbrella ofrece visibilidad para proteger a los usuarios en cualquier lugar de forma actualizada.

Cisco Umbrella es la seguridad que se adapta a la forma de trabajar que tenemos hoy en día:

Protección para Usuarios remotos y en Roaming: Sus usuarios trabajan desde muchas ubicaciones y dispositivos. Ya no necesitan la VPN para realizar el trabajo: utilizan aplicaciones en la nube, muchas de las cuales no han sido examinadas por TI. ¿Qué pasaría si tuviera una manera rápida y fácil de proteger a los usuarios y aplicar políticas de uso aceptables?

Protección frenta a Ciberamenazas: Las amenazas continúan aumentando en sofisticación, y los costes del delito cibernético continúan aumentando. Pero los atacantes a menudo reutilizan la misma infraestructura en múltiples ataques, dejando huellas digitales cibernéticas. ¿Qué pasaría si pudieras usar esas huellas digitales para descubrir ataques antes de que se lancen?

Como responsable de la ciberseguridad, su objetivo es reducir el tiempo de detección y defensa contra el malware. Pero con todos sus dispositivos de seguridad, ¿es su red más segura? ¿Todavía estás inundado de infecciones? Su equipo de seguridad necesita una mejor inteligencia, ser rápido y tener soluciones que sean flexibles, integradas y fáciles de implementar y administrar.

La evolución de CISCO UMBRELLA.

Como proveedor líder de servicios recursivos de DNS, CISCO ha ayudado a empresas de todos los tamaños e industrias a conectarse a Internet de forma segura. CISCO ha construido una reputación gracias a una implementación sencilla y una potente protección si importar donde se encuentren los usuarios.

Para ayudar a las organizaciones a adoptar el acceso directo a Internet, además de la seguridad de la capa DNS y la inteligencia de amenazas interactiva, Cisco Umbrella ahora incluye la funcionalidad de:

  • puerta de enlace web segura
  • firewall en la nube
  • agente de seguridad de acceso a la nube (CASB),
  • más integración con Cisco SD-WAN

¿Quieres probar de forma gratuita CISCO UMBRELLA?

¡No lo dudes, preguntanos!

Múltiples funciones de seguridad en un solo servicio de seguridad en la nube

Seguridad de la capa DNS

La seguridad de la capa DNS de Umbrella proporciona la forma más rápida y fácil de mejorar su seguridad. Ayuda a mejorar la visibilidad de seguridad, detectar sistemas comprometidos y proteger a sus usuarios dentro y fuera de la red al detener las amenazas en cualquier puerto o protocolo antes de que lleguen a su red o puntos finales.

Gateway web seguro

La puerta de enlace web segura de Umbrella registra e inspecciona el tráfico web en busca de visibilidad completa, controles de URL y aplicaciones, y protección contra malware. Utilice túneles IPsec, archivos PAC o encadenamiento de proxy para reenviar el tráfico a nuestros servidores proxy basados ​​en la nube para aplicar políticas de uso aceptable y bloquear amenazas avanzadas.

Cortafuegos

El cortafuegos de Umbrella registra toda la actividad y bloquea el tráfico no deseado mediante IP, puerto y reglas de protocolo. Para reenviar el tráfico, simplemente configure un túnel IPsec desde cualquier dispositivo de red. A medida que se crean nuevos túneles, las políticas se aplican automáticamente para una configuración fácil y una aplicación coherente en todas partes.

¿Qué solución CISCO UMBRELLA que mejor se adapta a tu negocio?

Desde Solutel aconsejamos la solución DNS Security Advantage, para cubrir la mayoría de las necesidades de los perfiles de las empresas consultadas.

DNS Security EssentialsDNS SecurityAdvantageSecure InternetGateway (SIG)Essentials
Para empresas pequeñas  o como primera línea de defensa para empresas de cualquier tamañoPara empresas medianas o como primera línea de defensa para empresas de cualquier tamañoPara empresas con Cisco SD-WAN y grandes empresas con seguridad avanzada y necesidades de políticas web
LicenciamientoPor número de usuarios
Seguridad y Control
Seguridad Nivel DNS
Bloquee dominios asociados con phishing, malware, botnets y otras categorías de alto riesgo (criptominería, dominios recién vistos, etc.)
Bloquee dominios basados ​​en integraciones de socios (Splunk, Anomali y otros) y listas personalizadas utilizando nuestra API de aplicación
Bloquee el tráfico directo a IP para C2 callbacks que omiten DNS¹
Gateway web seguro
Tráfico web proxy para inspecciónTráfico asociado con dominios de riesgo a través de proxy selectivoTodo el trafico Web
Descifrar e inspeccionar el tráfico SSL (HTTPS)Con proxy selectivo
Habilitar el filtrado webPor dominio o categoría de dominioPor dominio o categoría de dominioPor dominio, URL,o categoria
Crear listas personalizadas de bloqueo / permisoDe dominiosDe dominiosDe URL
Bloquee URL basados ​​en Cisco Talos y fuentes de terceros, y bloquee archivos basadosen el motor AV y los datos de Cisco Advanced Malware Protection (AMP)Con proxy selectivo
Use el entorno de sandbox en la nube de Cisco Threat Grid para analizar archivos sospechosos (200 archivos / día)
Use seguridad retrospectiva para identificar archivos previamente benignos que se volvieron maliciosos
Firewall en la nube
Cree políticas de capa 3 / capa 4 para bloquear IP, puertos y protocolos específicos
Utilice la terminación de túnel IPSec
Agente de seguridad de acceso a la nube
Descubra y bloquee la TI secundaria (basada en dominios) con nuestro informe de descubrimiento de aplicaciones
Descubra y bloquee la TI en la sombra (basada en URL) con el informe de App Discovery
Cree políticas con controles granulares (bloque de cargas, archivos adjuntos y publicaciones) para aplicaciones seleccionadas
Umbrella Investigate
Acceda a la consola web de Investigate para obtener información sobre amenazas interactivas (5 logins)
Use la API Investigate para enriquecer otras herramientas / sistemascon inteligencia de dominio, URL, IP y amenaza de archivos (2,000 solicitudes por día)
Integre con Cisco Threat Response para agregar la actividad de amenazas en CiscoAMP, Red de amenazas, Seguridad de correo electrónico, NGFW y UmbrellaCon aplicación
Solo API
Despliegue y gestión
Reenvío de tráfico
Reenviar tráfico DNS externo para:
• Protección en red a través de Cisco (SD-WAN, Meraki MR, Servicios integradosRouter y controlador de LAN inalámbrica) e integraciones de terceros (Cradlepoint, Aerohive y otros)
• Protección fuera de la red a través de AnyConnect, cliente de itinerancia Umbrella y Cisco Security Connector para iOS
Enviar tráfico de red saliente a través del túnel IPSec, encadenamiento de proxy o archivos PAC
Atribución del usuario
Cree políticas y vea informes por:
• Red (salida IP)
• Subred interna²
• Dispositivo de red (incluida VLAN o SSID) ³
• dispositivo móvil
• Miembros del Active Directory (incluidos usuarios específicos) ⁴
Cree políticas y vea informes utilizando SAML
Administración
Personalice las páginas de bloqueo y omita las opciones
Utilice nuestra consola de varias organizaciones para administrar centralmente organizaciones descentralizadas
Use nuestra API de administración para crear, leer, actualizar y eliminar identidadesutilizando herramientas internas propias
Informes y registros
Aproveche la búsqueda de actividad en tiempo real y nuestra API de informes para extraer fácilmente eventos clave
Elija Norteamérica o Europa para el almacenamiento de registros
Utilice el bucket AWS S3 administrado por el cliente o Cisco para exportar y retener registros durante el tiempo que sea necesario
Acceda a los registros de solicitud de dominio en nuestra interfaz de usuario (30 días: detalle, 1 año: resumen)
Acceda a registros completos de URL en nuestra interfaz de usuario (30 días: detalle)
Acceda a los registros de firewall (IP, puerto y protocolo) en nuestra interfaz de usuario(30 días: detalle)
Soporte
Enhanced – 24 x 7 technical + on-boarding RequiredRequerido
Premium – 24 x 7 technical + on-boarding + Technical Account Manager (TAM) Optional upgradeOpcional upgrade
Notas:
1 Requiere cliente de Umbrella roaming, cliente de Chromebook o módulo de roaming para AnyConnect
2 La atribución de redes internas requiere de uno de los siguientes productos un virtual appliance, Meraki MR, Cisco ISR, Cisco ASA/FTD o SD-WAN de Cisco.
3 Requiere la integración de dispositivos de red con Cisco Integrated Services Router (ISR) o Cisco Wireless LAN Controller o Meraki MR
4 Las políticas y atribuciones de Active Directory (AD) requieren un conector Umbrella AD con virtual appliance Umbrella
o cliente roaming Umbrella o módulo de roaming para AnyConnect
5 No se requiere una cuenta de Amazon cuando se usa el bucket S3 administrado por Cisco

Solutel,  Advanced Security Architecture Specialized Partner

¡No lo dudes, preguntanos!

Noticias relacionadas:

Con los productos de seguridad CISCO, puede lograr una seguridad de red eficaz para afrontar las amenazas.

“Gran parte de mis procesos y de mis datos van al exterior de mi red corporativa”. Solución CISCO UMBRELLA

¿Buscas CISCO Umbrella para escuelas o universidades? Umbrella educación

Share this post