Cisco Umbrella è l’unico strumento in grado di supportare il costante switch delle organizzazioni verso l’utilizzo del cloud per le attività quotidiane.
Prima di analizzarne nello specifico le caratteristiche, però, inquadriamo il contesto generale.
Come appena detto, si ha modo di vedere sempre più applicazioni e infrastrutture passare al cloud, con sempre più persone che lavorano fuori rete. Ciò rende necessaria una gamma di servizi e strumenti di sicurezza per tutelare il patrimonio aziendale che risiede nel cloud. Oggi, grazie a Cisco Umbrella, ogni azienda può soddisfare questa esigenza.
Unificando più servizi di sicurezza nel cloud, si può ora offrire ai clienti maggiore flessibilità e maggiore visibilità, ovunque gli utenti lavorino. L’obiettivo è semplice: semplificare le operazioni di sicurezza e ridurre la complessità ed i rischi, oltre ad accelerare l’adozione sicura del cloud.
Ecco alcuni esempi di innovazioni che Cisco Umbrella rende possibili, grazie alle sue caratteristiche:
Addio silos di sicurezza
La prima domanda da porsi è: le risorse di quanti uffici si ha il compito di proteggere? Nell’ambito di un passaggio delle risorse in cloud, spesso non è sostenibile costruire uno stack di sicurezza collocato in ogni filiale.
Spostando tali servizi di sicurezza di base in un’unica soluzione cloud, sarà possibile distribuire il giusto livello di sicurezza in modo coerente all’interno dell’organizzazione. Si ha inoltre la flessibilità di distribuirlo secondo necessità (non si è quindi obbligati a delegare tutto o distribuire in un modo specifico). Ad esempio, è possibile iniziare con il DNS per una protezione rapida ovunque e sfruttare servizi di sicurezza aggiuntivi (gateway Web sicuro, firewall, CASB, ecc.) ovunque ve ne sia bisogno.
Con Cisco Umbrella la tecnologia è ben nota, ma l’approccio è nuovo di zecca
I tunnel IPSec sono in circolazione da sempre. Cisco ha sviluppato una nuova tecnologia per i tunnel IPSec che riduce al minimo i tempi di inattività ed elimina la necessità di costruire tunnel secondari, con un approccio in attesa di brevetto, utilizzando la tecnologia Anycast per il failover automatico.
È possibile ripartire un singolo tunnel IPsec per inviare traffico a Umbrella da qualsiasi dispositivo di rete, SD-WAN inclusa. Questo approccio integrato, combinato con il routing Anycast, può proteggere in modo efficiente gli utenti delle filiali, i dispositivi connessi e l’utilizzo delle applicazioni da tutte le interruzioni di Internet, con tempi di attività del 100%.
Rilevamento in tempo reale del tunneling DNS
Cisco sta osservando le tattiche degli aggressori e costruendo rapidamente contromisure basate sulle esigenze delle imprese: il tunneling DNS è un esempio.
Quest’ultimo utilizza il protocollo DNS per comunicare il traffico non DNS (ovvero HTTP) sulla porta 53.
Per meglio identificarlo e fermarlo, Cisco ha aggiunto le funzionalità Umbrella a funzionalità di rilevamento avanzate, euristica in tempo reale, firma e rilevamento dei dati codificati.
Il nuovo gateway Web (proxy completo) offre visibilità, controllo e protezione del traffico Web, con funzionalità come il filtro dei contenuti a livello di URL, il blocco di applicazioni o funzioni dell’app, la decrittazione HTTPS (sia per determinati siti che per tutti), il file ispezione con Cisco Advanced Malware Protection e antivirus, sandboxing di file sconosciuti con Cisco Threat Grid e avvisi retrospettivi su file che successivamente mostrano comportamenti dannosi.
Pensaci: il comportamento dei file può cambiare nel tempo o mettere in atto meccanismi per eludere il rilevamento iniziale. Se un file viene inizialmente ritenuto sicuro da Threat Grid e scaricato dal Web, ma in seguito viene considerato dannoso, Umbrella è l’unico strumento che ti consente di bloccarlo.
Tutti questi miglioramenti di Umbrella sono progettati per aiutare la tua organizzazione ad accelerare l’adozione del cloud in tutta sicurezza: devi avere la certezza che i tuoi utenti saranno al sicuro ovunque si connettano a Internet e questo è esattamente ciò su cui Cisco e FiveFold si stanno concentrando.
Vuoi ricevere maggiori informazioni su come difendere la tua rete aziendale?
Non esitare a contattarci!
#LetsDoITtogether