Облачный шлюз безопасности Cisco Umbrella
Корпорация Cisco ввела в эксплуатацию новый облачный продукт Cisco Umbrella – защищенный интернет-шлюз, предназначенный для устранения корпоративных проблем информационной безопасности, возникающих с распространением мобильных и облачных технологий. По мнению специалистов Cisco, сейчас для организаций первой линией защиты от угроз безопасности должна стать облачная защита, которая обеспечивает визуализацию и контроль непосредственно на границе Интернета. Эту концепцию Cisco воплотила в продукте нового типа ‒ шлюзе интернет-безопасности (secure internet gateway, SIG). Шлюз SIG защищает доступ в Интернет повсюду, даже если пользователи не прибегают к VPN.
Шлюз интернет-безопасности Cisco Umbrella представляет собой облачную платформу, которая играет роль первой линии защиты для пользователей как в корпоративной сети, так и за ее пределами. Обеспечивая полный охват, Umbrella преграждает путь имеющимся и новым угрозам по всем портам и протоколам и блокирует доступ к опасным доменам, адресам (URL и IP) и файлам еще до установки соединения или загрузки файла. Так как большинство угроз направлено на оконечные точки, важно закрыть все порты и протоколы, чтобы сеть безопасности покрывала весь трафик.
Система безопасности Umbrella не требует сложных эксплуатационных манипуляций. Все процедуры выполняются в облаке, и потому нет ни аппаратного обеспечения, которое надо монтировать, ни программного, которое нужно обновлять.
Umbrella реализует визуализацию, необходимую для защиты интернет-доступа по всем устройствам в сети, всем офисным площадкам и всем пользователям в роуминге. Благодаря сочетанию Umbrella с технологией Cisco Cloudlock Cloud Access Security Broker теперь организации могут определить, какие используются приложения, и применить политики, блокирующие опасные или некорректные приложения.
Шлюз обеспечивает интеллектуальное предотвращение атак до их начала. В течение дня Umbrella разрешает более 100 млрд интернет-запросов и коррелирует эти актуальные данные с 11 млрд архивных событий. Затем проводится анализ для выявления характерных особенностей и аномалий, а также создаются модели для автоматического раскрытия инфраструктуры злоумышленника, подготавливаемой к следующей атаке.
Для широты охвата вредоносных сайтов и файлов шлюз Umbrella получает самые полные данные для идентификации и раннего предотвращения угроз, используя мощные средства Cisco Security. Сюда входят:
- модели машинного обучения, позволяющие выявить известные и появляющиеся угрозы, блокировать подключения к вредоносным сайтам на уровнях DNS и IP;
- интеллектуальные средства Cisco Talos для блокирования вредоносных URL на уровне HTTP/S;
- технология Cisco Advanced Malware Protection (AMP) для обнаружения вредоносных файлов и блокирования их в облаке.
Предусмотрена интеграция Umbrella с существующими системами, включая устройства защиты, платформы анализа данных, а также средства собственной разработки, позволяющие расширить защиту устройств и площадок за пределы периметра. Umbrella в сочетании с технологией Cloudlock позволяет организациям обнаруживать и контролировать конфиденциальные данные в приложениях SaaS как на сети, так и вне ее.
При использовании Umbrella не происходит снижения скорости или разрыва соединений. Umbrella использует маршрутизацию Anycast – каждый ЦОД объявляет тот же IP-адрес, и поэтому запросы прозрачно пересылаются на свободный и предлагающий максимальную скорость, при этом автоматическое аварийное переключение обеспечивает 100% работоспособность.