Cisco Umbrella

Cisco Umbrella - облачный защищенный интернет-шлюз (secure internet gateway, SIG), предназначенный для решения корпоративных проблем информационной безопасности, возникающих с распространением мобильных и облачных технологий.

Cisco Umbrella фильтрует контент и проверяет файлы, все домены анализируются с помощью базы данных Cisco Talos. Облачный шлюз безопасности позволяет прогнозировать и предотвращать сетевые атаки, осуществляет противодействие угрозам по всем портам и протоколам, препятствуя установке соединения с опасными доменами, адресами URL и IP, а также скачиванию файлов, большинство из которых обычный антивирус не распознает как вредоносные.

Сервис Cisco Umbrella удобен с точки зрения развертывания и эксплуатации, так как не требует установки специального оборудования или программного обеспечения. Блокировка всех атак происходит до того, как они достигнут корпоративную сеть, защита начинает работать уже на раннем этапе подключения DNS-запроса. В случае, если внутри сети обнаруживаются зараженные компьютеры, облачная платформа безопасности блокирует их взаимодействие с внешним сервером атакующего.

2018: Бесплатный доступ от CTI

Компания CTI 11 октября 2018 года предложила облачный сервис Cisco Umbrella для обеспечения информационной безопасности предприятий с бесплатным доступом: в течение 21 дня пользователи смогут бесплатно протестировать продукт.

CTI представляет облачную платформу Cisco Umbrella в России и странах СНГ. Решение помогает закрыть уязвимости и при этом упростить развертывание «первой линии обороны» в комплексной системе защиты. Сервис направлен на поддержку безопасности в условиях расширяющегося количества мобильных и облачных приложений и технологий, которые используют сотрудники. Таким образом обеспечивается защита, которая предоставляет визуализацию и контроль на границе между распределенным информационным периметром предприятия в любой его точке и интернетом в целом.Российский рынок CRM-систем: оценки, перспективы, крупнейшие поставщики. Обзор TAdviser 10.3 т

Противодействие угрозам осуществляется по всем портам и протоколам, независимо от способа взаимодействия, блокировка доступа к опасным доменам, адресам URL, IP, вредоносным программам и файлам происходит ещё до установки соединения или загрузки данных.

Облачный сервис обеспечивает информационную защиту благодаря взаимодействию с внешними серверами анализа доменных имен и анализа запросов DNS через постоянно обновляемую базу данных о репутации веб-сайтов и облачной аналитики Cisco Talos.

2017: Анонс Umbrella

14 февраля 2017 года компания Cisco сообщила о воплощении своей концепции облачной защиты, обеспечивающей визуализацию и контроль на границе Интернета в шлюзе Umbrella, который обеспечит безопасность процессов производства.

Шлюз SIG защищает доступ в Интернет повсюду, даже если пользователи не прибегают к VPN. SIG действует как контрольно-пропускной пункт в Интернет, обеспечивая первую линию контроля и защиты независимо о того, где пользователи находятся и к чему хотят подключиться.

Cisco Umbrella создан как облачная платформа информационной безопасности, рубеж защиты пользователей, как в корпоративной сети, так и за ее пределами. Umbrella преграждает путь действующим и возникающим угрозам по всем портам и протоколам, блокирует доступ к опасным доменам, адресам (URL и IP) и файлам - до установки соединения или загрузки файла. Система безопасности Umbrella не требует сложных эксплуатационных манипуляций. Все процедуры выполняются в облаке и нет аппаратного обеспечения, которое требуется монтировать, программного - чтобы его обновлять.

Представление Cisco Umbrella, Cisco’s Secure Internet Gateway, (2017)

Организация-заказчик может организовать защиту своих ресурсов за несколько минут, используя при этом ресурсы Cisco, включая клиенты AnyConnect, интегрированные сервисные маршрутизаторы Integrated Services Router 4K и контроллеры беспроводных LAN, чтобы направить интернет-трафик (как в корпоративной сети, так и вне ее) на шлюз Umbrella.

Возможности

• Повсеместная визуализация и защита. Umbrella обеспечивает визуализацию, необходимую для защиты интернет-доступа по всем устройствам в сети, всем офисным площадкам и всем пользователям в роуминге. Сочетание Umbrella и технологии Cisco Cloudlock Cloud Access Security Broker поможет организациям определить, какие используются приложения, и применить политики, блокирующие опасные или некорректные приложения.
• Интеллектуальное предотвращение атак до их начала. В течение дня Umbrella разрешает более 100 млрд интернет-запросов и коррелирует эти актуальные данные с 11 млрд архивных событий. Затем проводится анализ для выявления характерных особенностей и аномалий, а также создаются модели для автоматического раскрытия инфраструктуры злоумышленника, подготавливаемой к следующей атаке.
• Охват вредоносных сайтов и файлов. Шлюз Umbrella получает данные для идентификации и предотвращения угроз, используя средства Cisco Security. В их составе:
  • модели машинного обучения, позволяющие выявить известные и появляющиеся угрозы, блокировать подключения к вредоносным сайтам на уровнях DNS и IP;
  • интеллектуальные средства Cisco Talos для блокирования вредоносных URL на уровне HTTP/S;
  • технология Cisco Advanced Malware Protection (AMP) для обнаружения вредоносных файлов и блокирования их в облаке.
  • Открытая платформа и простая интеграция. Предусмотрена интеграция Umbrella с существующими системами, включая устройства защиты, платформы анализа данных, а также средства собственной разработки, позволяющие расширить защиту устройств и площадок за пределы периметра.

• Обнаружение и контроль для приложений SaaS. Umbrella в сочетании с технологией Cloudlock позволяет организациям обнаруживать и контролировать конфиденциальные данные в приложениях SaaS как на сети, так и вне ее.
• Надежная и быстрая связь как залог качества обслуживания. При использовании Umbrella заказчикам не придется жаловаться на снижение скорости или разрыв соединений. Umbrella использует маршрутизацию Anycast — каждый ЦОД объявляет тот же IP-адрес, и поэтому запросы прозрачно пересылаются на свободный и предлагающий максимальную скорость, при этом автоматическое аварийное переключение обеспечивает 100% работоспособность.