Cisco Umbrella – svjetionik u mraku – sigurnost gdje god se nalazili
Datum objave 20.07.2021 - Uredništvo
Cisco Umbrella
U protekloj godini svjedočili smo velikim promjenama u načinu obavljanja svakodnevnog posla. Istraživanja su pokazala kako sada sve više zaposlenika želi fleksibilnost radnog mjesta – da posao mogu odrađivati od kud god žele, a ne nužno biti vezani za ured. Takav način rada donosi nam nove izazove u poslovanju i održavanju sigurnosti sustava. Nagla odluka o zatvaranju ureda i obaveznog rada od kuće, inženjere IT odjela stavila je pred veliki izazov – što prije osposobiti zaposlenicima nesmetan rad od kuće. Primaran fokus je bio omogućiti zaposlenicima pristup organizacijskoj mreži s udaljenog mjesta. Većina organizacija, opravdano, na to nisu bile spremne, a one koje su na vrijeme digitalizirale svoje poslovanje zadatak su obavile u vrlo kratkom vremenskom roku i omogućile nesmetano funkcioniranje poslovanja i komunikaciju sa svojim zaposlenicima. Međutim, kako omogućiti sigurnost u takvom načinu rada?
Veliki broj organizacija sigurnost nije postavila na primarno mjesto što je povećalo rizike napada i smanjilo zaštitu pristupa podacima. U idealnom svijetu IT odjeli imaju uvid u sav promet svojih zaposlenika kada se s korporativnih računala spajaju na organizacijsku mrežu. Takav način rada omogućio je sprječavanje pristupa neželjenim odredištima putem tradicionalnih on-premise rješenja poput vatrozida i web proxy-a. Tada su zaposlenici u potpunosti zaštićeni, kao i njihovi podaci. Međutim u današnjem okruženju, kada zaposlenici korporativnim računalima ne pristupaju samo organizacijskoj mreži putem VPN-a nego i internet odredištima direktno sa svoje kućne mreže, IT odjeli nemaju uvid kojim odredištima zaposlenici pristupaju, te jesu li ta odredišta zlonamjerna. Sve to rezultiralo je velikom broju kompromitiranih korporativnih računala i podataka.
Kao odgovor na izazove nezaštićenog i nekontroliranog pristupa Internetu, Cisco nudi Umbrellu – multifunkcionalni sigurnosni servis u cloudu. Rješenje koje u potpunosti analizira Internet promet zaposlenika (DNS, Web, ostali promet) neovisno gdje se zaposlenici nalaze i sprječava pristup stranicama malicioznog ili neželjenog sadržaja. Ovo rješenje zamislite kao vatrozid u cloudu. Implementacija tehnologije je vrlo jednostavna, a sav promet koji je namijenjen Internet destinacijama prvo prolazi kroz Umbrellu, te ako zadovoljava postavljene sigurnosne politike, propušta se dalje do krajnje destinacije.
Neke od glavnih značajki ove tehnologije su:
- Sigurnosne kategorije – Uz blokiranje malicioznih odredišta Umbrella ima mogućnost blokiranja raznih drugih rizičnih destinacija poput nedavno kreiranih odredišta, Cryptomining odredišta, C2 odredišta, Phishing odredišta, DynamicDNS odredišta i mnogih drugih.
- Content kategorije – Uz spomenute sigurnosne kategorije Umbrella ima mogućnost detekcije i kontrole pristupa odredištu na osnovu njegovog sadržaja: Gambling, Alcohol, File Sharing, P2P, Video Sharing, File Storage i mnogih drugih.
- BlackList/WhiteList – Mogućnost statičkog blokiranja ili propuštanja određenih odredišta.
- Kontrola datoteka – Umbrella analizira i datoteke koje se prihvaćaju s dopuštenih odredišta, omogućava blokiranje ili propuštanja datoteka, ovisno o tipu istih (compressed, executable, media, images, ali i mnogih drugih tipova datoteka).
- Analiza datoteka – Uz kontrolu tipa datoteka, Umbrella provjerava reputaciju i ponašanje istih. Prvo se provjerava reputacija datoteke, ako je ona nepoznata, datoteka se šalje u zaštićeno okruženje (sandbox) kako bi se analiziralo ponašanje iste, te odredilo je li ono maliciozno ili dobronamjerno.
- Kontrola aplikacija – Umbrella ima sposobnost prepoznati i kojom se aplikacijom pokušalo pristupiti odredištu, pogotovo po pitanju SaaS aplikacija, koje sve više vidimo u današnjem IT svijetu. Prilikom detekcije aplikacije Umbrella provjerava reputaciju istih i ako se korisnik služi visokorizičnom aplikacijom postoji mogućnost blokiranja korištenja te aplikacije na razini cijele organizacije.
Glavne slojeve zaštite Umbrella-e možemo podijeliti na:
- DNS: Prvi sigurnosni sloj koji obavlja Umbrella je analiza DNS prometa. Kada korisnik želi pristupiti na određenu lokaciju prvi protokol koji koristi je DNS. Umbrella prihvaća DNS zahtjev od korisnika, analizira i provjerava domenu, te ako je domena na popisu malicioznih odredišta tada ju blokira. S obzirom na to da DNS protokol koriste svi uređaji, a ne samo računala, Umbrella omogućava zaštitu i analizu prometa svih tih ostalih uređaja – najčešće vidimo implementaciju zaštite na korisničkim mobitelima.
- WEB: Drugi sigurnosni sloj nakon analize DNS protokola je dublja analiza Web prometa. Umbrella funkcionira kao Web proxy, prihvaća HTTP/HTTPS zahtjev korisnika, te analizira sadržaj destinacije. Na ovom sloju Umbrella provjerava je li URL maliciozan, kojoj kategoriji pripada sadržaj destinacije, te provjerava i analizira datoteke koje se s te destinacije prihvaćaju.
- FIREWALL: Treći sigurnosni sloj kojeg Umbrella obavlja je kontrola svog ostalog prometa. U ovom slučaju govorimo o protokolima koji nisu HTTP/HTTPS, poput FTP-a i sličnih.
Ova multifunkcionalna platforma adresira jedan od trenutno gorućih problema analize Internet prometa s kojim se susreću tradicionalna on-premise rješenja – sve veći udio kriptiranog prometa u ukupnom Internet prometu. Kako bi sigurnost radili ispravno i bez greške potrebno je analizirati sav kriptirani promet. Sama dekripcija zahtjeva velik broj resursa koje on-premise rješenja imaju u limitiranoj količini, što dovodi ponekad do neželjenog kompromisa gdje IT odjeli moraju odabrati koji promet dekriptirati i analizirati. Ovakav oblik implementacije sigurnosnih politika dovodi do propusta koje napadači najčešće uspješno iskorištavaju. Kao cloud platforma, Umbrella ima gotovo neograničen izvor resursa, što omogućava korisniku dekripciju svog prometa bez pada performansi i ono najbitnije omogućava ispravno implementiranje sigurnosnih politika unutar organizacije. Upravo iz ovog razloga Umbrella-u vidimo sve češće implementiranu za zaštitu Internet prometa korisnika, ne samo kad se nalaze van organizacije nego i onda kad se nalaze unutar organizacije. U ovom slučaju sve što je potrebno na vašem tradicionalnom on-premise sigurnosnom rješenju je propustiti promet prema Umbrella IP adresama.
Za koga je namijenjena Umbrella?
Umbrella je namijenjena za sve – skalira od manjih organizacija s nekoliko korisnika do velikih organizacija s nekoliko tisuća korisnika. Licenciranje ove tehnologije je jednostavno – po korisniku – što omogućava ako korisnik ima više različitih uređaja da jednom licencom zaštiti sve. Također prilikom licenciranja odabirete koju razinu funkcionalnosti zaštite želite:
- DNS – zaštita analizom DNS prometa
- SIG – zaštita analizom DNS, Web i ostalog prometa
Na kraju određujete broj korisnika koje želite zaštiti s Umbrella-om unutar vaše organizacije. Efikasnost je jedna od glavnih značajki kvalitetnog sigurnosnog rješenja, a Umbrella je tu predvodnik, što potvrđuju razne nezavisne kompanije za provođenje testova sigurnosti i efikasnosti. Ako ste zainteresirani možete zatražiti testiranje tehnologije unutar vlastitog okruženja.
(sponzorirani sadržaj)
Forum
Objavljeno prije 1 minute
SUP - Stand Up PaddlingObjavljeno prije 2 minute
AutomobiliObjavljeno prije 28 minuta
P: Samsung Galaxy Buds FEObjavljeno prije 52 minute
Rasprava o akcijama, popustima i super niskim cijena-isključivo informatička oprema!Objavljeno prije 1 sat
4G/5G LTE-A,4G+ - usporedbe internet i govornih tarifa mobilnih operatera(gigabox,pokNovosti
GIGABYTE-ovo najnovije ažuriranje BIOS-a priprema AM5 matične ploče za narednu generaciju AMD Ryzen 9000 seriju procesora
Gigabyte je najavio BIOS ažuriranja za X670, B650 i A620 matične ploče kako bi podržale AMD Ryzen 9000 procesore. Kritična BIOS ažuriranja za GIGABYTE X670, B650 i A620 seriju matičnih ploča osiguravaju kompatibilnost i optimizirane perform... Pročitaj više
Savršena kombinacija: tanko i lagano prijenosno računalo s velikim zaslonom
Napravljeno od neobičnog materijala Ceraluminuma i sa superiornim mogućnostima umjetne inteligencije, ovo će prijenosno računalo osvojiti vaše srce. ASUS Zenbook S 16 (UM5606) predstavlja pravo osvježenje na tržištu prijenosnih računala nud... Pročitaj više
AOC U27B3CF
AOC, stručnjak za monitore s ponosom predstavlja U27B3CF, 27-inčni (68,6 cm) 4K monitor koji kombinira vizualnu kvalitetu s jednostavnim USB-C povezivanjem. Dizajniran za kućne korisnike, fleksibilne profesionalce i kreativce koji zahtijeva... Pročitaj više
Godeal24 nudi ogromne popuste na Microsoftov softver! Doživotna licenca Officea 2021 Pro za samo 28,75€!
Kako se tehnologija razvija, tako se razvijaju i formati datoteka i standardi koje koristi softver. Nadogradnja osigurava da ostanete kompatibilni s novijim softverom i formatima datoteka, izbjegavajući probleme s kompatibilnošću prilikom d... Pročitaj više
Nubia Z60 Ultra Leading Version i Nubia Z60S Pro: nove funkcije kamere i umjetna inteligencija
Nubia predstavlja dva nova modela u svojoj Z60 seriji koja nas privlače svojim fotografskim mogućnostima i, naravno, AI značajkama. To su Nubia Z60S Pro i Nubia Z60 Ultra Leading Version. Nubia Z60S Pro i Nubia Z60 Ultra Leading Version ima... Pročitaj više
Sve novosti