Cisco Umbrella Roaming
Seguridad cuando está afuera de la VPN
Umbrella Roaming es un servicio de seguridad ofrecido mediante la nube para el firewall de próxima generación de Cisco. Protege a los empleados cuando están afuera de la VPN. No se requieren agentes adicionales. Lo único que debe hacer es habilitar la funcionalidad de Umbrella en el cliente de Cisco AnyConnect. Obtendrá una protección continua contra malware, suplantación de identidad y devoluciones de llamadas de comando y control donde sea que sus usuarios vayan.
Visibilidad y protección en todas partes
En la actualidad, los empleados trabajan en muchos lugares, a través de múltiples dispositivos, y cada vez utilizan más los servicios de la nube pública. La propiedad intelectual de su organización o la información del cliente se accederá inevitablemente desde ubicaciones de red no administradas. Es posible que no pueda contar con todos sus empleados roaming para que siempre enciendan su VPN mientras usan Salesforce o Box. Si las VPN no están siempre activadas, la única defensa que queda de los ataques avanzados es el antivirus tradicional, que no es suficiente para protegerse contra las amenazas actuales.
En el pasado, las sucursales redirigían el tráfico a las empresas donde obtendrían el mismo nivel de protección. Sin embargo, es muy costoso, por lo que cada vez más sucursales se están moviendo hacia el acceso directo a Internet, dejándole visibilidad limitada o nula sobre las amenazas dirigidas a esos usuarios.
Los atacantes apuntan cada vez más al eslabón débil entre los empleados roaming, las sucursales y la red corporativa. Las organizaciones necesitan una forma de ampliar fácilmente la protección más allá del perímetro a donde los clientes trabajen. La integración y la automatización son fundamentales para bloquear nuevas amenazas en todas partes.
Las organizaciones también deberían pensar más allá de asegurar solo el tráfico web, y enfocarse en proteger la actividad de Internet sobre todos los puertos y protocolos. Muchos callbacks de comando y control de malware (C2) usan puertos no web para comunicarse con la infraestructura del atacante para robar o cifrar datos. Una solución de seguridad efectiva debe proteger toda la actividad de Internet sin requerir un proxy completo y mecanismos de implementación complejos.
Bloqueo proactivo de las amenazas emergentes
Analizamos conjuntos de datos diversos en tiempo real para descubrir patrones de actividad de Internet. Luego, podemos identificar la infraestructura que está organizando el atacante para la siguiente amenaza.
Arquitectura Cisco Umbrella Roaming
Ventajas de Cisco Umbrella
– Amplia cobertura de destinos y archivos maliciosos: utilizando modelos estadísticos y de aprendizaje automático para descubrir amenazas conocidas y emergentes, Umbrella bloquea las conexiones a destinos maliciosos en las capas de DNS e IP. Más de 7 millones de destinos maliciosos se aplican en un momento dado en la capa de DNS, sin agregar ninguna latencia. Usando la reputación web de Cisco Talos y otras fuentes de terceros, Umbrella bloquea las URL maliciosas en la capa HTTP / S. Utilizando motores anti-virus y la reputación de archivos de , Umbrella bloquea los intentos de descargar archivos de sitios riesgosos. AMP analiza diariamente más de 1,1 millones de muestras de malware, lo que proporciona un repositorio masivo en la nube para que Umbrella lo controle.
– Inteligencia para descubrir amenazas tempranas: Umbrella resuelve más de 125 mil millones de solicitudes de DNS cada día y correlaciona esta información con más de 11 mil millones de eventos históricos. Al utilizar una combinación de aprendizaje automático e inteligencia humana, estos datos se analizan para identificar patrones, detectar anomalías y crear modelos estadísticos para descubrir automáticamente la infraestructura del atacante que se está preparando para la próxima amenaza.
– Infraestructura en la nube más confiable: Umbrella utiliza el enrutamiento Anycast, que proporciona equilibrio de carga global y failover transparente. Como resultado, Umbrella ha tenido un tiempo de actividad del 100 por ciento desde que se creó la red en 2006.
– Sin agregar latencia: al usar más de 500 asociaciones de pares ISP / CDN con más de 3,000 sesiones de peering, Umbrella evita los saltos adicionales que pueden aumentar la latencia. De hecho, a menudo acelera la conectividad a Internet de los clientes.
− Proteja todos los dispositvos en la red en minutos: la implementación en la red es tan simple como cambiar una configuración en sus servidores DNS o DHCP para enviar solicitudes DNS externas a las direcciones IP de la red global de Umbrella. Proteja todos los dispositivos que entren en su red, incluidos los dispositivos no administrados e Internet de las cosas (IoT). La protección fuera de la red para computadoras portátiles también es simple: o despliega un cliente liviano que redirige las solicitudes DNS externas a Umbrella o utiliza nuestra integración con la solución Cisco AnyConnect (no se requieren nuevos agentes).
− Utilice su espacio existente de Cisco para facilitar el aprovisionamiento: con la solución Cisco AnyConnect, puede habilitar el módulo de seguridad itinerante Umbrella y proteger las computadoras portátiles cuando la VPN está apagada, sin necesidad de otro agente. También puede usar integraciones con los Cisco 4000 Series Integrated Services Routers (ISRs) y Cisco 1000 Series ISRs para proteger fácilmente las sucursales y los Cisco Wireless LAN Controllers.
− Sin hardware para implementar o software para mantener: Umbrella se entrega en la nube por lo que no hay hardware para comprar o implementar. Los componentes de software se actualizan automáticamente a través de nuestra infraestructura en la nube.
Seguridad más simple con Cisco AnyConnect y OpenDNS Umbrella
Eche un vistazo de cerca a la forma en que el software Cisco AnyConnect y los servicios de seguridad OpenDNS Umbrella funcionan en conjunto para mantener su organización mejor protegida frente a las amenazas actuales más sofisticadas, independientemente de que los usuarios estén adentro o afuera de la red corporativa.