Kdyby všichni firemní zaměstnanci seděli v kancelářích v centrále u stolních počítačů, všichni IT bezpečáci by byli mnohem klidnější. Ale doba je úplně jiná. Všichni komunikují odkudkoliv a kamkoliv. I v téhle situaci ale mohou mít firemní bezpečáci tep kolem sedmdesátky, pokud nasadí Cisco Umbrella.
Nikdy se nemůžete spolehnout na to, že zaměstnanci využívají při práci jen zabezpečená připojení. Naopak, pohybují se ve veřejném prostředí kaváren, letišť nebo restaurací, v němž mohou být jejich zařízení napadena. Jeden notebook se poté, co jeho interní antivirus prohrál boj se škodlivým kódem, stává nebezpečím pro celou firmu. První linii obrany před hrozbami na internetu představuje cloudová platforma Cisco Umbrella. Jde o cloudovou bezpečnostní platformu, která chrání sítě a koncová zařízení před hrozbami z internetu, jako jsou malware, ransomware, phishing a jiné škodlivé aktivity. Řeší tak především situace, kdy pracovník používá nezabezpečené Wi-Fi sítě a nepotřebuje zapnout VPN, protože nepřistupuje dovnitř firemní sítě a třeba si jen hledá informaci na webu.
Fungování Cisco Umbrella spočívá v tom, že využívá DNS (Domain Name System) k ovládání přístupu k internetovým stránkám. DNS je protokol, který překládá doménová jména (například soitron.cz) na IP adresy, které jsou používány k identifikaci konkrétních serverů.
Cisco Umbrella provádí filtraci internetových požadavků na základě sady předem definovaných pravidel a bezpečnostních politik. Když uživatel nebo zařízení v síti požádá o přístup k webové stránce, je tento požadavek směrován přes infrastrukturu Cisco Umbrella. „Platforma vyhodnotí požadavek a rozhodne, zda je stránka bezpečná, podezřelá nebo škodlivá. Ve chvíli, kdy Umbrella identifikuje, že stránka, k níž se chce pracovník připojit, je podezřelá, připojení zablokuje. Ještě před tím, než dojde k propojení například notebooku a přenesení dat obsahujících hrozbu,“ vysvětluje Petr Kocmich, Global Cyber Security Delivery Manager ve společnosti Soitron.
Klíčem ke špičkové efektivitě Cisco Umbrella je podpora ze strany Cisco Talos. Cisco Talos Intelligence Group je jedním z největších komerčních týmů pro sledování hrozeb na světě. Sbírá data z desítek milionů instalací po celém světě a na jejich základě vytváří přesné, rychlé a využitelné zpravodajské informace o hrozbách. Díky zpravodajství Cisco Talos umí nástroje Umbrella vyhodnotit například to, zda uživatel nesměřuje na stránku obsahující škodlivý kód, zda jeho počítač nekomunikuje se řídícím serverem pro ransomware, zda nejde o nově založenou doménu, ke které není dostatek informací a podobně. A právě v takovém případě zablokuje spojení.
Cisco svoji Umbrellu neustále vyvíjí a dokázala tak do ní kromě DNS ochrany integrovat řadu dalších bezpečnostních funkcionalit.
„Cisco Umbrella běží v datových centrech Cisco rozmístěných po celém světě. Pro Umbrellu tedy nepotřebujete investovat do hardwaru a nemusíte stavět vlastní datové centrum. Nasazení trvá pár desítek minut a funguje ve velkých i malých firmách. Umbrellu lze řídit odkudkoli, takže správci sítě stačí jen připojení k internetu a může být třeba na pláži u moře.“
#CiscoExpertTip bezpečnostního experta Cisco Milana Habrcetla: Umbrellu nasadíte za chvíli a bez krabiček
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.
