Cisco przedstawia pierwsze na rynku rozwiązanie z kategorii Secure Internet Gateway, zapewniające firmom bezpieczeństwo w chmurze.

Podziel się:

Cisco Umbrella zapewnia widoczność zagrożeń i ochronę przed nimi niezależnie od lokalizacji użytkownika i wykorzystywanych połączeń z internetem.

Warszawa, 20 lutego 2017 – Cisco wprowadziło pierwszą na rynku internetową bramę bezpieczeństwa (Secure Internet Gateway - SIG) działającą w chmurze. Cisco Umbrella jest odpowiedzią na nowe wyzwania dotyczące bezpieczeństwa w erze chmur i systemów mobilnych.

Sposób w jaki ludzie pracują wciąż się zmienia. Rośnie liczba pracowników mobilnych wykorzystujących aplikacje SaaS (Software-as-a-Service) i zdalnie łączących się z firmowymi zasobami IT. Gartner przewiduje, że do 2018 roku wykorzystanie tego typu aplikacji wzrośnie o 70%. W efekcie, coraz więcej zdalnych oddziałów firm będzie korzystało z bezpośrednich połączeń z internetem omijających systemy bezpieczeństwa funkcjonujące w sieciach korporacyjnych.

Ten nowy sposób pracy, choć pozwala zwiększyć elastyczność i wydajność, oznacza, że coraz większa grupa pracowników nie jest chroniona przez tradycyjne mechanizmy bezpieczeństwa w firmowych sieciach. Dla firm oznacza to również ograniczenie widoczności zagrożeń i możliwości reakcji na ataki skierowane na znaczną część ich pracowników.

Najczęściej przedsiębiorstwa próbują wybrnąć z tej trudnej sytuacji wdrażając systemy VPN (Virtual Private Network). Jednak według IDC, aż 82% mobilnych pracowników przyznaje, że nie zawsze korzysta z bezpiecznych połączeń VPN. Wielu pracowników polega na zabezpieczeniach styku z internetem działających on-premise i związanych z nimi programach agenckich, co powoduje opóźnienia w działaniu aplikacji oraz zwiększa złożoność systemu bezpieczeństwa.

Współczesne wyzwania wymagają nowego podejścia do kwestii bezpieczeństwa. Zdaniem Cisco, najskuteczniejszą dla firm pierwszą linią obrony przed zagrożeniami są rozwiązania koncentrujące się na ochronie chmur. Pozwalają one na uwidocznienie i kontrolowanie zagrożeń bezpośrednio na styku korporacyjnego systemu z Internetem.

Dlatego Cisco wprowadza nową kategorię produktów bezpieczeństwa - Secure Internet Gateway (SIG). SIG zapewnia bezpieczny dostęp do internetu niezależnie od bieżącej lokalizacji użytkowników, nawet gdy nie korzystają oni z łączy VPN. Rozwiązanie tworzy pierwszą linię obrony pozwalającą na wykrycie i zapobieganie zagrożeniom, niezależnie od lokalizacji i rodzaju połączenia z siecią.

Cisco Umbrella, czyli bezpieczna brama internetowa, to chmurowa platforma bezpieczeństwa, która chroni wszystkich użytkowników zarówno podłączonych do sieci korporacyjnej, jak i pracujących zdalnie. Umbrella chroni przed znanymi oraz nowymi, dopiero pojawiającymi się zagrożeniami wykorzystującymi wszystkie porty i protokoły. Automatycznie blokuje dostęp do szkodliwych domen i adresów URL, IP oraz plików zanim jeszcze połączenie zostanie nawiązane lub plik ściągnięty.

Ponieważ większość ataków jest skierowana na urządzenia końcowe, krytyczne znaczenie dla bezpieczeństwa sieci ma właśnie możliwość monitorowania wszystkich portów i protokołów, tak aby kontrolować 100% ruchu. Jednocześnie zaawansowane i efektywne mechanizmy bezpieczeństwa wykorzystywane przez Cisco Umbrella nie powodują typowego dla tradycyjnych rozwiązań zwiększenia stopnia złożoności zarządzania systemem bezpieczeństwa. Ponieważ Umbrella działa jako usługa chmurowa, użytkownicy nie muszą instalować żadnych elementów sprzętowych, ani żadnego oprogramowania wymagającego późniejszej aktualizacji.         

Firmy mogą w kilka minut zapewnić ochronę wszystkich swoich urządzeń, wykorzystując wcześniej zainstalowane rozwiązania, w tym klienty Cisco AnyConnect®, routery ISR serii 4K (Integrated Services Router) oraz bezprzewodowe kontrolery LAN, które w łatwy sposób przekierowują ruch internetowy do systemu Umbrella, niezależnie od tego czy użytkownik jest podłączony do sieci korporacyjnej czy nie.

Funkcje i mechanizmy oferowane przez Cisco Umbrella:

  • Widoczność zagrożeń i ochrona niezależnie od lokalizacji i wykorzystywanych łączy: Umbrella zapewnia widoczność zagrożeń niezbędną do zabezpieczenia dostępu do internetu wszystkim urządzeniom w sieci, lokalizacjom i użytkownikom korzystającym z roamingu. Przez zintegrowanie funkcji systemu Umbrella z technologią Cisco Cloudlock Cloud Access Security Broker, Cisco umożliwia użytkownikom identyfikację jakie aplikacje SaaS są aktualnie wykorzystywane, co pozwala na wymuszanie obowiązującej w firmie polityki bezpieczeństwa i blokowanie aplikacji stwarzających ryzyko.
  • Mechanizmy inteligencji pozwalające na zablokowanie ataków jeszcze przed ich uruchomieniem: do systemu Umbrella każdego dnia dociera z internetu ponad 100 miliardów zapytań. Bieżące dane są korelowane z zapisanymi w bazie 11 miliardami historycznych, wcześniej zarejestrowanych przypadków. Analiza uzyskanych w ten sposób informacji pozwala na szybką identyfikację wzorców szkodliwych zachowań, wykrywanie anomalii ruchu sieciowego i tworzenie modeli umożliwiających automatyczne określenie jak wygląda infrastruktura przygotowywana przez cyberprzestępców w celu wykonania kolejnych ataków.
  • Najszerszy zakres wykrywania szkodliwych adresów internetowych i plików: Umbrella wykorzystuje zaawansowany zestaw narzędzi Cisco Security pozwalający na najbardziej kompleksowy przegląd, identyfikację i blokowanie zagrożeń we wczesnym stadium. W skład tego zestawu wchodzą:
    • Oparte na modelach uczenia maszynowego mechanizmy do wykrywania znanych i nowych, pojawiających się zagrożeń oraz blokowania szkodliwych połączeń już w warstwach DNS i IP.
    • Analityka zagrożeń prowadzona przez Cisco Talos, pozwalająca na blokowanie szkodliwych adresów URL w warstwie HTTP/S.
    • Funkcje AMP (Cisco Advanced Malware Protection), które umożliwiają wykrywanie szkodliwych plików i blokowanie ich w chmurze.
  • Umbrella to otwarta platforma umożliwiająca łatwą integrację: Umbrella może być łatwo zintegrowana z istniejącymi systemami, urządzeniami bezpieczeństwa, platformami wykorzystującymi mechanizmy inteligencji oraz narzędziami do zapewniania bezpieczeństwa opracowanymi przez firmy na własne potrzeby. W efekcie, użytkownicy systemu mogą bez problemu rozszerzyć ochronę na wszystkie urządzenia i lokalizacje znajdujące się poza siecią korporacyjną.
  • Wykrywanie i kontrolowanie wszystkich aplikacji SaaS (Software-as-a-Service): Umbrella, we współpracy z Cloudlock, pozwala na wykrywanie i kontrolowanie przepływu wrażliwych informacji do aplikacji SaaS zarówno w sieci korporacyjnej jak i poza nią.
  • Niezawodna i szybka łączność zapewnia wygodne dla użytkowników korzystanie z systemu: pracownicy korzystający z Umbrella nie będą narzekać na wolne działanie systemu lub przerwy w łączności. Umbrella wykorzystuje mechanizmy routingu Anycast — każde centrum danych zgłasza ten sam adres IP, więc wszystkie zapytania są automatycznie przesyłane do ośrodka, który udzieli najszybszej odpowiedzi, a mechanizmy „automated failover” zapewniają praktycznie 100-procentową dostępność systemu. Umbrella to system bezpieczeństwa, który w najmniejszym stopniu nie wpłynie na spowolnienie pracy jego użytkowników.

David Ulevitch, wiceprezes i dyrektor generalny Security Business Group, Cisco:

„Mobilność zmieniła firmowe sieci. Chmura zmieniła aplikacje – sposób ich opracowywania i dostarczania – a także to jak myślimy o dostępie do danych i przechowywaniu ich. Tradycyjne narzędzia do zapewniania bezpieczeństwa wymagają by pracownicy siedzieli w biurze, logowali się do korporacyjnej sieci przy wykorzystaniu zarządzanych przez firmę urządzeń oraz uruchamiali należące do niej aplikacje. Obecnie taki model bezpieczeństwa przestał wystarczać. Wraz ze wzrostem mobilności pracowników oraz wykorzystania nowych usług chmurowych, właśnie nasza bezpieczna brama internetowa, Cisco Umbrella, pozwala na zabezpieczenie przed zagrożeniami współczesnych systemów firmowych. Zapewnia kompleksową widoczność zagrożeń w ruchu internetowym i chroni przed atakami. A we współpracy z Cloudlock i Cisco Cloud Access Security Broker, pozwala na wykrywanie i kontrolowanie aktywności aplikacji SaaS zarówno w wewnętrznej sieci korporacyjnej, jak i poza nią”.


O Cisco:

Cisco (NASDAQ: CSCO) to światowy lider technologiczny zapewniający działanie Internetu od 1984 r. Pracownicy, produkty i partnerzy Cisco pomagają społeczeństwom łączyć się w bezpieczny sposób i korzystać z cyfrowych możliwości jutra już dziś. Dowiedz się więcej na newsroom.cisco.com.

Cisco i logo Cisco to zastrzeżone znaki towarowe należące do Cisco i/lub jego podmiotów zależnych w U.S. i innych krajach. Pełna lista znaków towarowych Cisco dostępna jest pod adresem: www.cisco.com/go/trademarks. Znaki towarowe firm trzecich są ich własnością. Użycie słowa partner nie oznacza stosunku partnerstwa pomiędzy Cisco i inną firmą.

Kontakt: Łukasz Dąbrowski | MANEJO Public Relations | e-mail: lukasz@manejo.pl | tel.: 795 03 12 02

Pozwól nam pomóc