Gli AP Meraki si integrano con Cisco Umbrella, il miglior Secure Internet Gateway del settore, per proteggere i client wireless da minacce online dannose
Il ritmo con cui vengono introdotte e propagate online nuove minacce alla sicurezza ha raggiunto livelli esponenziali. Le organizzazioni hanno più posizioni e dispositivi da proteggere e le minacce utilizzano molte porte diverse per tentare di ottenere l’accesso ai dati sensibili. I team di sicurezza sono spesso a corto di personale e lottano con sistemi complessi che non integrano o condividono l’intelligenza in modo programmatico. Questi team necessitano di soluzioni facili da implementare, semplici da gestire, scalabili e integrabili con altri strumenti.
Proteggere gli utenti wireless da attacchi dannosi, in particolare i “punti ciechi DNS” che esistono in molte reti e che sono sfruttati dal 97% dei malware avanzati, è di fondamentale importanza. Sfortunatamente, recenti sondaggi indicano che il 75% delle organizzazioni non monitora e applica attivamente la sicurezza per il DNS.
È in questo contesto che si inserisce perfettamente l’integrazione tra i punti di accesso wireless (AP) di Meraki MR e Cisco Umbrella (precedentemente OpenDNS).
Cisco Umbrella è il primo gateway Internet sicuro del settore, una prima linea di difesa fornita dal cloud contro minacce come malware, ransomware e phishing. Umbrella rafforza la sicurezza a livello DNS identificando i domini Web richiesti che ospitano malware, phishing, ecc. e blocca l’accesso degli utenti finali.
Umbrella consente inoltre di eseguire query DNS più sicure tramite uno strumento chiamato DNSCrypt, che crittografa automaticamente le query DNS tra la rete e i server di Umbrella, eliminando efficacemente la possibilità che le stesse query siano vittime di intercettazioni o attacchi man-in-the-middle (MITM).
Non ci sono costi o costi aggiuntivi per trarre vantaggio da questa integrazione (che è disponibile per tutti i clienti wireless Meraki).
Come abilitare l’integrazione con Umbrella
Questa integrazione con Umbrella consente, agli amministratori di un’infrastruttura Meraki, di assegnare senza problemi i filtri DNS tramite criteri di gruppo Meraki o SSID a specifici sottoinsiemi di client wireless o a tutti.
L’abilitazione dell’integrazione con Umbrella richiede solo pochi passaggi. Innanzitutto, la dashboard Meraki e Umbrella devono essere collegati tramite la chiave API Umbrella Network Devices. Una volta che questa chiave API viene generata all’interno della dashboard di Umbrella, deve essere copiata nella dashboard di Meraki navigando su Rete> Generale.

Una volta configurate le dashboard Meraki e Umbrella, collegare un SSID Meraki o una group policy a una policy di sicurezza di Umbrella è facile. Dopo questa configurazione iniziale, dietro le quinte viene generato un identificatore univoco per l’SSID o i criteri di gruppo Meraki specificati e viene utilizzato da Umbrella per determinare come valutare il traffico da quella rete Meraki.
Per collegare un SSID Meraki a un criterio Umbrella, accedere alla sezione Wireless> Configura> Firewall e Traffic Shaping della dashboard Meraki. Lì troverai un pulsante per collegare le policy di Umbrella.

Per collegare una group policy Meraki a una policy di sicurezza Umbrella, accedere alla pagina Rete> Configura> Criteri di gruppo nella dashboard di Meraki e scegliere la group policy Meraki specifica che si desidera collegare. Nella sezione “Regole firewall di livello 7“, si sarà in grado di scegliere quale norma relativa ad Umbrella si desidera applicare.

Collegando un SSID Meraki o un criterio di gruppo correttamente a un criterio di sicurezza Umbrella, i client legati a tale SSID o group policy avranno le loro query DNS crittografate (se l’AP supporta 802.11ac) e verificate rispetto alla corrispondente policy Umbrella. La crittografia delle query DNS tra gli AP Meraki e gli endpoint DNS Umbrella aiuta a proteggere “l’ultimo miglio” della navigazione Web dei client. Protegge inoltre da devastanti attacchi MITM o snooping dei pacchetti che possono rivelare quali siti Web navigano i dispositivi client.
Un esempio di policy Umbrella potrebbe vietare l’accesso a domini Web o siti Web dannosi noti che ospitano tipi specifici di contenuti, come i giochi d’azzardo o domini peer-to-peer. Se la richiesta del cliente per l’accesso a un determinato sito Web è consentita, Umbrella restituirà una risposta DNS crittografata con l’indirizzo IP appropriato. Se il DNS rifiuta la richiesta, restituisce una risposta crittografata che punta alla pagina del blocco Umbrella.
Nell’ insieme, l’integrazione wireless e Umbrella di Meraki fornisce un framework di sicurezza significativamente più robusto. Questa soluzione è pensata per gli amministratori IT che desiderano proteggere i clienti dalle minacce Web in modo proattivo. Invece di aspettare che un sito dannoso infetti una macchina e quindi utilizzare strumenti come antivirus per rilevare e rimediare, i clienti di Meraki possono stare tranquilli sapendo che sono protetti dal raggiungere sempre siti dannosi.
Vuoi saperne di più sull’integrazione Umbrella-Meraki?
Contattaci per prenotare subito la tua prova gratuita di Cisco Meraki.
#LetsDoITtogether