MIRŐL LESZ SZÓ A BLOGBAN?
- MI AZ AZ UMBRELLA?
- HOGYAN LEHET A FELHŐBŐL VÉDELMET ADNI AZ INFRASTRUKTÚRÁNKHOZ?
- MILYEN VÁLLALKOZÁSOKNAK IDEÁLIS A FELHŐS BIZTONSÁG?
Haladó felhőtechnológia, DNS- biztonság, interaktív fenyegetés-intelligencia
Elgondolkodtató, hogy a 21. században mind a vállalati, mind a privát informatika mennyire függ az internettől. Utóbbi esetében nem is kétséges, hogy az okostelefonok robbanásszerű változást idéztek elő, nem kevésbé a fejlett, hálózati játékkonzolok. Gyakorlatilag az emberiség nagy része hozzáláncolta magát az internethez, és azt is kijelenthetjük például a nagyszámú közösségi média hozzáférések alapján, hogy a legtöbben a felhőben éljük életünket.
Vagy így, vagy úgy, de lehetetlen elkerülni az internet használatát. A blog nem arról fog szólni, hogy ez jó vagy sem, illetve, hogy miért volt erre szükség, hanem inkább arról, hogyan védhetjük meg digitális értékeinket, eszközeinket az internetről érkező veszélyektől.
Persze a magánfelhasználók közül sokan nincsenek még tisztában, hogy pontosan mit jelentenek ezek a veszélyek, míg a vállalatok nagy része már-már a saját bőrén tapasztalata meg, mennyire veszélyes tud lenni az üzleti értékekre a felelőtlen internethasználat. Míg sok helyen szigorú szabályokkal, illetve komolyabb biztonsági eszközökkel próbálnak elébe menni a problémák megjelenésének, addig mások nem sokat foglalkoznak a prevencióval. A rossz hír, hogy mindkét csoportot ugyanúgy érintheti a fenyegetés a védelem szintjétől függetlenül. A jó hír, hogy a Cisco Umbrella megoldása mindkét csoportnak segíthet abban, hogy ne váljon a kiberbűnözés áldozatává.
Érdekes az emberiség hozzáállása a veszélyforrásokhoz. 2022-ben például az EU-ban miden autóban van légzsák, biztonsági öv, ABS, ESP, a félősebbekében ADA csomag LKV, BSD, FCA, RCTA szolgáltatásokkal. Ezek mind látható és könnyen elkerülhető veszélyek ellen védenek. De ugyan ebben az évben – a statisztikák alapján – a világ több mint fele okostelefon-használó, még sincs mindegyik készüléken kielégítő védelem a potenciális kibertámadások ellen. Beszélgető asszisztens, meg ujjlenyomat-olvasás van, de valódi védelem egyiken sincs gyárilag. Mert ezek nem látható veszélyek? Pedig az esély ugyanakkora, hogy pl. az autóval balesetezünk, vagy ellopják jelszavainkat és visszaélnek személyiségünkkel, rosszabb esteben „megszabadítanak” értékeinktől. Még érdekesebb, hogy az említett veszélyekben van egy közös pont, hogy mindkettőben ismert problémákról, létező veszélyekről van szó. De a legmeglepőbb, hogy vannak olyan fejlett országok, ahol ennek ellenére stratégia szolgáltatók nem képesek kielégítő biztonságot létrehozni saját informatikai rendszerükben, és áldozatként millióknak képesek extrém problémákat okozni.
LEHET A FELHŐBŐL HATÉKONY BIZTONSÁGI MEGOLDÁST LÉTREHOZNI?
Igen, erre több komplex megoldást is kínál a Cisco, amikből most az Umbrella felhőbiztonsági rendszerről ejtünk pár szót. A felhőben rejlő lehetőségekről sokat lehet beszélni, mégis a legkevesebben a biztonságot említik, mint kiaknázható előnyt. Viszont, ha jobban belegondolunk, akkor miért ne lehetne pont arra felhasználni? Sőt, ha tovább elmélkedünk rajta, akkor könnyen kiderül, hogy ennek mennyi további előnye lehet. Azáltal, hogy a felhőből biztosítjuk a biztonságot, nincs telepítendő hardver és manuálisan frissítendő szoftver sem, ráadásul központosított adminisztrációt biztosít. Ezzel pedig időt lehet megtakarítani, továbbá csökkenteni a költségeket.
MI AZ AZ UMBRELLA?
Az Umbrella egy olyan felhős közeg, ami DNS-réteg biztonság mellett számos más biztonsági szolgáltatást lát el, mint a webes átjáró, a tűzfal, a hozzáférési közvetítő, vagy az interaktív fenyegetés intelligencia. A szolgáltatások összességével, illetve opcionálisan más Cisco szolgáltatással együtt betonbiztos infrastruktúra védelmet nyújt SD-WAN integrációval, gyakorlatilag bármilyen hálózati eszközzel.
HOGYAN LEHET MEGLÉVŐ INFRASTRUKTÚRÁT MEGVÉDENI AZ UMBRELLA SEGÍTSÉGÉVEL?
DNS-réteg biztonság (Cisco Umbrella’s DNS-layer Security)
Az Umbrella DNS-rétegű biztonságának telepítése a leggyorsabb és legegyszerűbb módja a biztonság javításának. Növeli a biztonság átláthatóságát, azonnal észleli a feltört rendszereket, és megvédi a hálózaton belüli és kívüli felhasználókat azáltal, hogy blokkolja a fenyegetéseket bármely porton vagy protokollon, mielőtt azok elérnék a hálózatot vagy a végpontokat.
Biztonságos webes átjáró (SWG, Secure Web Gateway)
Az Umbrella biztonságos webes átjárója naplózza és ellenőrzi a webes forgalmat a teljes láthatóság, az URL-ek és az alkalmazások vezérlése, valamint a rosszindulatú programok elleni védelem érdekében. A forgalom továbbításához használt IPsec-alagutakkal, PAC-fájlokkal vagy proxyláncolással könnyedén érvényesíthetők az elfogadható használati szabályzatok, blokkolhatók a fejlett fenyegetések is.
Tűzfal (Cisco Umbrella Cloud-Delivered Firewall)
Az Umbrella tűzfala vezérlést biztosít a kimenő internetes forgalom számára az összes porton és protokollon keresztül, minden tevékenységet naplóz, és IP-, port- és protokollszabályok segítségével blokkolja a nem kívánt forgalmat. A hálózati eszközökről egyszerűen konfigurálható, de itt is lehetőség nyílik Meraki VPN vagy Cisco SD-WAN integrációra, így Zero Touch megoldásként a VPN és a kapcsolat az Umbrella-val automatikusan épül ki.
Felhőalapú hozzáférési biztonsági ügynök (CASB, Cloud Access Security Broker)
Az Umbrella feltárja az árnyékinformációkat azáltal, hogy képes észlelni a szervezeten belül használt felhőalkalmazásokat és jelentést készít azokról. A naplózott alkalmazásokkal kapcsolatban megtekinthetők a kockázati elemzések, és blokkolható vagy szabályozható azok használata. A szolgáltatás által átláthatóan kezelhetők az alkalmazások, és csökkenthetők a biztonsági kockázatok.
Interaktív fenyegetési intelligencia (Cisco Umbrella Investigate, Interactive threat intelligence)
Az Umbrella Investigate a legteljesebb képet adja az internetes tartományok, IP-címek és fájlok kapcsolatairól és fejlődéséről – segít meghatározni a támadók infrastruktúráját és előre jelezni a jövőbeli fenyegetéseket. A konzolon és API-n keresztül elérhető szolgáltatás valós idejű összefüggéseket biztosít a rosszindulatú programokkal, adathalászattal, botnetekkel, trójaikkal és más fenyegetéssel, amely lehetővé teszi az incidensek gyorsabb kivizsgálását és reagálását.
Integráció SD-WAN-nal
A Cisco SD-WAN és az Umbrella integráció lehetővé teszi, hogy hatékony felhőalapú biztonságot töltsön be az SD-WAN hálózatba, így megvédheti fiókirodáit és felhasználóit. Az integráció könnyen telepíthető a hálózaton, így hatékony felhőalapú biztonságot és védelmet nyújt az internetes fenyegetésekkel szemben. Ez a megközelítés hatékonyan megóvja az irodai felhasználókat, a csatlakoztatott eszközöket és biztosít minden közvetlen internet-hozzáférésű alkalmazáshasználatot.
MILYEN VÁLLALKOZÁSOKNAK IDEÁLIS A FELHŐS BIZTONSÁG?
A Cisco Umbrella szolgáltatás csomagokat úgy alakították ki, hogy a biztonsági szakemberek nélküli kisvállalkozásoktól a komplex környezettel rendelkező multinacionális vállalatokig, gyakorlatilag mindenki számára biztosítsák a szükséges funkciókat. Az Umbrella négy elsődleges csomagot kínál, amelyek egyre kifinomultabb képességeket biztosítanak a nagyobb rugalmasság, láthatóság és irányítás érdekében.
MIÉRT JAVASOLJUK MINDEN VÁLLALKOZÁSNAK ÉS KITERJEDT HÁLÓZATÚ INTÉZMÉNYNEK AZ UMBRELLA HASZNÁLATÁT?
Páratlan intelligencia
A Cisco Talos, a világ egyik legnagyobb kereskedelmi fenyegetéssel foglalkozó csapata által működtetett Umbrella korábban blokkolja a rosszindulatú tevékenységeket, mielőtt azok elérnék a hálózatot vagy a végpontokat. Az Umbrella statisztikai és gépi tanulási modelleket is használ az interneten végrehajtott új támadások feltárására.
Megbízható infrastruktúra
Az Umbrella szolgáltatása egy rendkívül rugalmas felhő-infrastruktúrán alapszik, ami 100%-os üzleti rendelkezésre állási idővel rendelkezik a 2006-os megalakulás óta. A szolgáltató-semleges adatközpontokkal az Umbrella kiemelkedő sebességet biztosít a világ több mint 1000 vezető internetszolgáltatójával való együttműködés révén.
Egyszerű API integráció
Az Umbrella API-kat kínál az intelligencia és a biztonsági események részleteinek egyszerűbb telepítéséhez és megosztásához a biztonsági rendszerekkel és munkafolyamatokkal.
ÉS ITT MÉG NINCS VÉGE
A Cisco SecureX kiterjeszti az Umbrella értékét
A SecureX egy felhőalapú, beépített platform, amely összeköti a Cisco Secure megoldásokat, mint az pl. Umbrella, és a vállalati infrastruktúrákat. Nagy mértékben csökkenti a biztonsági vizsgálatok, az egyedileg végzett elemzések idejét, és egyedülálló rálátást biztosít a biztonsági folyamatokra.
A SecureX egyesíti az Umbrella által, a forgalomból gyűjtött adatokat és a fenyegetések elemzéseit harmadik féltől származó biztonsági eszközök adataival, valamint számos Cisco biztonsági és hálózati megoldással, hogy jobb láthatóságot és gyorsabb nyomozást biztosítson. Az automatizált folyamatleírások leegyszerűsítik a hagyományos fenyegetésvadászat, -felderítés, -jelentés, -ügykezelés és -elhárítási folyamatok számos lépését. A SecureX az Umbrella csomagok alapvető része, miként minden más Cisco Secure termékben is megtalálható, ahol a hozzáadott XDR (Extended Detection and Response) képességekkel teszi teljessé az adott megoldást.
És ha a biztonsági koncepciónkat tovább fejtegetnénk, akkor az Umbrella és SecureX felhős megoldások mellett még számtalan előnyt és lehetőséget tudunk felsorolni. Gyakorlatilag szinte bármelyik Cisco Secure Solution elem bevonható az XDR rendszer látókörébe. A Meraki System Manager, a Cisco DUO Network Gateway és Access Gateway használatával tovább emelhető a Zero Trust hatékonysága. A Cisco Identity Services Engine (ISE) dinamikus és automatizált megközelítést tesz lehetővé a házirend-érvényesítéshez, amely leegyszerűsíti a biztonságos hálózati hozzáférés-szabályozás megvalósítását. Az ISE pedig kiterjedt láthatóságot és kontextust nyer a Cisco Secure Network Analytics révén. A láthatóság és a vezérlés egyesítése a fenyegetések automatikus visszaszorítását eredményezi a hozzáférés korlátozása vagy megszüntetése érdekében a szervezet kockázati szabályozása alapján.
