Security Zone

Cisco Umbrella – prima linie de apărare împotriva amenințărilor cibernetice

cisco-umbrella-protectie

Angajații companiei dumneavoastră se conectează din mai multe locații si de pe mai multe dispozitive? Nu aveți vizibilitate în rețea și nici asupra atacurilor cibernetice posibile să apară și să amenințe angajații companiei? Cisco Umbrella reprezintă prima linie de apărare împotriva amenințărilor de securitate cibernetică. Este un serviciu de inspecție a traficului la nivel de DNS. IP-urile și domeniile sunt verificate și comparate cu o bază de date de milioane de destinații malițioase, iar conexiunea este blocată înainte să se realizeze.

Traficul este examinat indiferent de locația utilizatorului (în companie prin routerul companiei și prin AnyConnect VPN în afara companiei). Nu necesită hardware sau software de instalat. Se activează ca serviciu pe router (gateway) sau client de VPN. Traficul este verificat înainte de a se realiza conexiunea de DNS. Amenințările cibernetice se dezvoltă continuu și devin din ce în ce mai sofisticate, însă atacatorii folosesc de regulă aceeași infrastructură, lăsând amprente digitale. Aceste amprente sunt folosite de Cisco Umbrella pentru a detecta aceste atacuri înainte de a fi lansate.cisco-umbrella-atacuri-cibernetice

Potrivit CERT (Centrul Național de Răspuns la Incidente de Securitate Cibernetică), numărul atacurilor cibernetice a crescut de la an la an, excepție făcând anul 2015 când s-a înregistrat o ușoară scădere, după cum se poate observa și în următoarea imagine:

atacuri-cibernetice-statistica

  • 33,71% (2,89 mil.) din totalul IP-urilor unice alocate spațiului cibernetic național au fost implicate în cel puțin o alertă de securitate cibernetică procesată de CERT-RO în anul 2017, în scădere față de anul 2016, când s-a înregistrat procentul de 38,72% (2,92 mil.);
  • 83,63% (115,60 mil.) din alertele procesate vizează sisteme informatice vulnerabile, în sensul că sunt neactualizate, nesecurizate sau configurate necorespunzător, fiind astfel expuse atacurilor cibernetice care vizează exploatarea vulnerabilităților acestora;
  • 10,32% (14,33 mil.) din alertele procesate se referă la sisteme informatice compromise, în sensul că fie au fost infectate cu diferite forme de malware, fie au fost exploatate și utilizate de atacatori în diferite tipuri de atacuri cibernetice și campanii de trimitere de spam, marea majoritate fiind înregistrate în listele cu resurse blocate (Realtime Blackhole Lists – RBL);
  • 5,88% (8,17 mil.) din alertele procesate vizează sisteme informatice infectate cu malware de tip botnet, acesta din urmă fiind caracterizat de faptul că dispune de mecanisme ce permit atacatorilor să controleze de la distanță sistemele informatice infectate. Astfel, se constată o scădere semnificativă față de anul 2016 când s-a înregistrat procentul de 12,81% (14,12 mil.), confirmându-se tendința descendentă a fenomenului botnet la nivel internațional;
  • 709 de domenii web „.ro” au fost raportate la CERT-RO ca fiind compromise, în scădere cu aproximativ 84% față de anul 2016 (10.639). Numărul reprezintă aproximativ 0,18% din totalul domeniilor „.ro” înregistrate în România în luna decembrie 2017 (944.145) și aproximativ 0,38% din totalul domeniilor „.ro” active (438.366).

Beneficiile utilizării Cisco Umbrella

  • Utilizează interogare de tip DNS, una dintre componentele principale ale infrastructurii internetului, pentru a opri amenințările la nivelul tuturor porturilor și protocoalelor. În loc să folosească proxy-uri pentru întreg traficul web, Cisco Umbrella asigură o protecție eficientă fără a reduce performanța.

cisco-umbrella-protectie-performanta-dispozitive

  • Chiar dacă dispozitivele se infectează în alte moduri, Cisco Umbrella blochează conexiunile la serverele atacatorului. Conform unei statistici Cisco Security Research, peste 60% din companii nu își monitorizează traficul și interogările DNS:

atacuri-malware-dns

  • Cisco Umbrella analizează datele pentru a identifica șabloane, a detecta anomalii și a crea modele pentru a anticipa probabilitatea ca un domeniu sau un IP să fie infectat cu malware, corelând automat datele și blocând atacurile.
  • Utilizând punctajele de reputație ale URL-urilor și fișierelor de la Cisco Talos și Cisco AMP pentru a bloca conținutul rău-intenționat, clienții beneficiază de rezultatele analizării zilnice a milioane de mostre de malware și terabiţi de date.
  • Implementați o securitate puternică, lipsită de complexitate operațională, pentru a ajuta clienții să protejeze toate dispozitivele din rețea.
  • Atunci când VPN-ul este dezactivat, protejați laptopurile cu clientul de roaming light de la Umbrella sau cu integrarea încorporată cu Cisco AnyConnect.
  • Panoul de control oferă administrare și raportare centralizată, dar și locală.

cisco-umbrella-securitate-cibernetica.jpg

Acest panou de control permite, de asemenea, aplicarea unor politici granulare pe diferite categorii de site-uri web:

cisco-umbrella-politici

Astfel, cu un asemenea instrument orice rețea locală și dispozitiv este protejat. Cisco Cloud procesează miliarde de cereri în fiecare zi. Au centre de date din întreaga lume, sunt parteneri cu cei mai buni furnizori de servicii de internet și cu rețele de distribuire de conținut (CDN) pentru a scurta rutele între toate rețelele din lume și cererile lor de date pentru a facilita accesul la internet mai rapid.

Related Posts