Noul mod hibrid in care ne desfasuram activitatea nu mai poate fi securizat in acelasi mod in care securizam acum putin timp utilizatorii din interioriul perimetrului organizatiei. Stiva de securitate on-premises (compusa din firewall, web proxy, IPS) este suntata intrucat utilizatorul trimite cea mai mare parte din trafic direct catre Internet / cloud. Chiar daca s-ar folosi o conexiune VPN always-on care sa tuneleze tot traficul catre echipamentele de securitate ale organizatiei, acestea si-ar arata destul de repede limitele fizice, neputand acomoda tot volumul de trafic. Conexiunile la Internet ale companiei ar putea fi si ele un punct de congestie care sa afecteze experienta utilizatorului. Mai mult, majoritatea aplicatiilor folosite de angajati au fost migrate in cloud (asta daca nu erau deja aplicatii de tipul SaaS), ceea ce face inspectarea traficului de un sistem on-premises o operatiune ineficienta si costisitoare care va afecta experienta utilizatorului.
La vremuri noi sunt necesare solutii de securitate noi. Cisco Umbrella SIG (Secure Internet Gateway) este solutia propusa de Cisco pentru a satisface noile cerinte de securitate in contextul actual de munca. Daca aplicatiile sunt in cloud, tot acolo trebuie sa se afle si securitatea. Cisco Umbrella SIG este un serviciu de securitate livrat din cloud care combina mai multe functii intr-o singura solutie, ceea ce inseamna cel putin din punct de vedere NetOps si SecOps, un cost operational mai mic. In mod traditional, pentru acelasi rezultat erau necesare investitii in mai multe echipamente hardware individuale sau in solutii de securitate cloud punctuale ceea ce se traduce in costuri mai mari din punct de vedere mentenanta, licente si administrare.
Umbrella SIG inglobeaza urmatoarele capabilitati:
- Secure Web Gateway (SWG) – un proxy web complet care ofera vizibilitate completa asupra traficului HTTP/HTTPS, mecanisme de control la nivel de URL si aplicatie, raportarea in timp real a evenimentelor importante si analizarea fisierelor descarcate via browser/http si blocarea lor la nevoie si sandboxing.
- protectie la nivel de DNS – daca utilizatorul nu poate ajunge pe un site/server care distribuie malware, nu se poate infecta. Aceasta este ideea din spatele protectiei la nivel de DNS. Cisco Umbrella va bloca orice conexiune care ar fi initiata la accesarea unui URL care ar directiona utilizatorul catre un site cunoscut ca sursa de malware. Mai mult, avand o prezenta geografica globala cu centre de date in mai multe regiuni, Umbrella DNS de multe ori imbunatateste performantele fata de situatia in care organizatia ar folosi resolver-e publice de DNS din Internet sau pe cele ale furnizorilor de Internet.
- firewall as a service – firewall-ul livrat din cloud de Umbrella ofera vizibilitate si control asupra traficului generat de orice protocol – aplicatii mobile, aplicatii de colaborare (Webex, Zoom, Teams), partajarea de documente P2P si orice trafic non-web si non-DNS. Traficul nedorit poate fi blocat si logat folosind reguli de acces create pe baza criteriilor de L3/L4 (ip, port) sau pe baza unor criterii de L7 (aplicatie) sau pe baza semnaturilor de IPS (Intrusion Prevention System).
- cloud access security broker (CASB) – ofera control asupra aplicatiilor cloud folosite de organizatie. Un CASB inregistreaza accesarile utilizatorilor ale aplicatiilor din cloud si alerteaza personalul IT in cazul detectarii unei activitati neobisnuite, de exemplu un angajat si-a accesat OneDrive-ul la 2 dimineata intr-o duminica din Iran 🙂 CASB ajuta organizatiile sa securizeze conturile angajatilor, previne compromiterea credentialelor acestora si sa asigura ca datele stocate in cloud sunt sigure. CASB ajuta organizatiile sa identifice si aplicatiile cloud folosite de angajati necunoscute departamentului IT (situatie cunoscuta ca shadow IT), minimizand suprafata de atac la care este expusa organizatia.
- mecanism de DLP – Data Loss Prevention – Cisco Umbrella analizeaza inline traficul pentru a oferi control si vizibilitate asupra traficului care nu poate fi exfiltrat din organizatie. DLP blocheaza transferul fisierelor cu continut confidential sau sensibil inainte ca acestea sa paraseasca organizatia si alerteaza asupra oricarui transfer de fisiere anormal.
Nu te poti apara de ce nu vezi 🙂 Cisco Umbrella SIG dispune de toate componentele necesare pentru a-ti proteja organizatia de ransomware, phishing, malware si de alte forme de atac, oferind intr-o singura platforma vizibilitate, control granular si politici de acces consistente indiferent de locatia utilizatorului, fara a pune stres pe infrastructura de securitate actuala.
Mihai Dumitrascu, Sr Systems Engineer