Cisco ha presentat el primer Secure Internet Gateway (SIG) del mercat al núvol -Cisco Umbrella-, dissenyat per respondre als nous reptes de seguretat de les empreses que resulten de la mobilitat i l'evolució al núvol.
La forma de treball està canviant. El creixent nombre de treballadors mòbils utilitzen cada vegada més aplicacions de programari com a Servei (SaaS, Software-as-a-Service), l'ús s'incrementarà un 70% al 2018 segons Gartner.
És així com moltes sucursals i oficines remotes es connecten directament a Internet, sense utilitzar els mecanismes de seguretat web de la xarxa corporativa i, per tant, un gran nombre d'usuaris no estan protegits. Aquesta situació deixa també a les organitzacions sense una gran part de visibilitat enfront de les amenaces.
Per respondre a aquesta situació, la majoria d'organitzacions utilitzen connexions VPN (Virtual Private Network), però molts treballadors mòbils -fins al 82% segons una enquesta de IDG- admeten que no sempre les utilitzen. Altres es recolzen en solucions secure web passarel·la instal·lades localment (on-premissa) i en diferents agents associats, creant complexitat i problemes de latència.
Es requereix així una nova aproximació basada en la protecció cloud que es converteixi en la primera línia de defensa per a les organitzacions, capaç de proporcionar visibilitat i control just a l'extrem d'Internet.
Cisco respon a aquesta necessitat creant una nova categoria de producte -Secure Internet Gateway (SIG) - que proporciona un accés segur a Internet en qualsevol lloc on es connecten els usuaris, fins i tot quan estan desconnectats de la VPN. Un SIG actua com un port segur a Internet i proporciona la primera línia de visibilitat i defensa amb independència de la ubicació dels usuaris o de a què es volen connectar.
Com a plataforma de seguretat gestionada des del núvol, que protegeix els treballadors connectats o no a la xarxa corporativa, Cisco Umbrella atura les amenaces conegudes i desconegudes actuant sobre tots els ports i protocols per aconseguir la protecció més completa. La solució bloqueja l'accés a dominis, URL, IP i arxius maliciosos abans d'establir la connexió o de descarregar un arxiu. A causa de que la majoria d'amenaces afecten els terminals, és essencial cobrir tots els ports i protocols per a proporcionar una navegació segura que protegeixi del 100% del trànsit.
A més, Cisco Umbrella evita els típics problemes de complexitat operativa. En gestionar tot des del núvol, no cal instal·lar maquinari ni actualitzar el programari de forma manual. Les organitzacions poden proporcionar protecció per a tots els dispositius en qüestió de minuts, i aprofitar les inversions ja realitzades a Cisco -incloent el client AnyConnect, la gamma Integrated Services Router 4K i els controladors wireless llançat per dirigir el tràfic d'Internet a Umbrella tant a l'estar connectat a la xarxa corporativa com al no estar-ho.
Característiques
Cisco Umbrella proporciona:
• Visibilitat i protecció en qualsevol lloc: La visibilitat necessària per protegir l'accés a Internet a través de tots els dispositius de xarxa, totes les oficines i tots els usuaris en mobilitat. La combinació d'Umbrella amb la tecnologia Cloud Access Security Broker de Cisco Cloudlock, Cisco permet ara a les organitzacions identificar quines aplicacions SaaS s'estan utilitzant i reforçar així les polítiques per bloquejar les aplicacions perilloses o inapropiades.
• Intel·ligència per aturar els atacs abans que es llancin: Umbrella analitza més de 100.000 milions de peticions d'Internet diàriament i correlaciona aquestes dades en directe amb més de 11.000 milions d'esdeveniments històrics. Això s'analitza per identificar patrons, detectar anomalies i crear models per descobrir de forma automàtica la infraestructura que els atacants manipulen per a la propera amenaça.
• Major protecció per a destinacions i arxius maliciosos: Umbrella aprofita les potents eines de Cisco Security per obtenir la visió més completa per identificar i detenir les amenaces amb antelació.
Això inclou:
-Models de machine learning per descobrir les amenaces conegudes i emergents, bloquejant les connexions a les destinacions malicioses en les capes IP i DNS.
-La intel·ligència enfront d'amenaces de Cisco Talos per bloquejar URL malicioses a la capa HTTP / S.
-Cisco Advanced Malware Protection (AMP) per detectar arxius maliciosos i bloquejar-los en el Cloud.
• Una plataforma oberta per a una integració senzilla: Umbrella pot integrar-se amb els sistemes ja existents, incloent dispositius de seguretat, plataformes intel·ligents o informació i eines locals personalitzades, el que permet a les organitzacions ampliar la protecció per a dispositius i ubicacions més enllà del perímetre.
Coneixement i control d'aplicacions SaaS: Umbrella, en combinació amb Cloudlock, ajuda a les organitzacions a descobrir i controlar les dades confidencials en les aplicacions SaaS tant dins com fora de la xarxa corporativa.
• Connectivitat ràpida i fiable per a una gran experiència d'usuari: Umbrella utilitza la tecnologia Anycast routing (les peticions es manen al servidor abans disponible amb failover automatitzat per mantenir el 100% de disponibilitat) perquè els usuaris no experimentin connexions lentes a l'utilitzar la solució.
Respecte a aquest llançament, David Ulevitch, vicepresident i director general de la divisió de Seguretat en Cisco, assenyala: "La mobilitat ha transformat la xarxa corporativa, i el cloud ha canviat la forma d'accedir a les aplicacions i emmagatzemar les dades. A mesura que augmenta la mobilitat i s'adopten nous serveis cloud, Cisco Umbrella pot protegir a les organitzacions sense necessitat d'utilitzar les clàssiques eines que requereixen treballar des d'una oficina o estar sempre connectat a la xarxa corporativa. Umbrella proporciona la major visibilitat i seguretat per al trànsit d'Internet i, al costat de Cloudlock com broker d'accés segur al núvol, permet descobrir i controlar les aplicacions SaaS tant en estar connectats com no connectats a la xarxa corporativa".
Font: RedesTelecom
Cap comentari:
Publica un comentari a l'entrada
Aquest és un blog amb moderador dels comentaris. Per tant, no apareixen immediatament