Panel de Umbrella: Nueva función e inspección de archivos

Introducción

Este documento describe el nuevo panel de Umbrella.

¿Has notado algo diferente en tu panel de Umbrella? Bueno, estamos felices de anunciar que estamos empezando el proceso de mover a la gente a un nuevo conjunto de características de Umbrella impresionante. La primera característica que estamos introduciendo es la inspección de archivos. La inspección de archivos analiza los archivos que descargan sus identidades para ver si contienen código malintencionado y los bloquea en caso afirmativo.

Para ayudarle a aprovechar esta nueva función, también hemos publicado informes de seguridad nuevos y actualizados, así como una nueva experiencia de creación de políticas. Esta función es una de las varias que tenemos planeadas para futuras versiones que se desarrollen en torno al avance de nuestra infraestructura de proxy inteligente para ofrecer aún más seguridad basada en la nube a nuestros usuarios.

Estas funciones se están implementando en pequeños incrementos para nuestros clientes. Si ha recibido una alerta en su panel sobre estas funciones, ya las tiene. Y si desea ser uno de los primeros en adoptar estas funciones, póngase en contacto con umbrella-support@cisco.com.  

La función de inspección de archivos solo está disponible para los clientes con los paquetes Umbrella Insights o Umbrella Platform. Haga clic aquí para obtener más información sobre los paquetes y póngase en contacto con su representante de cuentas de Cisco si tiene alguna pregunta.

Genial, ¿cómo puedo aprovechar la inspección de archivos?

El asistente de directivas permite activar la inspección de archivos desde la página de resumen o al crear una nueva directiva.

En el lado de los informes, la sección de navegación de informes del panel de Umbrella se ha actualizado para que pueda encontrar fácilmente nuestros informes nuevos y actualizados. Veamos cómo activar la función y echemos un vistazo a algunos informes.

Activación de la inspección de archivos

La inspección de archivos es una función del proxy inteligente que amplía su alcance y funcionalidad al añadir la capacidad de analizar archivos en busca de contenido malintencionado alojado en dominios sospechosos. Un dominio sospechoso no es de confianza ni se sabe que es malicioso y aparece en nuestra "lista gris" de dominios.

Con el asistente de políticas de Umbrella, la inspección de archivos es fácil de implementar. Sólo tiene que navegar hasta Políticas > Lista de políticas y expandir una política o hacer clic en el icono + (Agregar) para crear una nueva política. En el asistente de directivas, asegúrese de que la inspección de archivos está activada en la página de resumen o, desde una nueva directiva, asegúrese de activar la opción Inspeccionar archivos después de activar el proxy inteligente (en Configuración avanzada).  La documentación completa de esta función se puede encontrar aquí: https://docs.umbrella.com/deployment-umbrella/docs/file-inspection

Recomendamos activar el descifrado SSL para aprovechar al máximo esta función.

Prueba de inspección de archivos

Desde un dispositivo que se ha inscrito en una política con la inspección de archivos habilitada:

1. Vaya a http://proxy.opendnstest.com/download/eicar.com.
2. Aparece una página de bloque como esta:

Informes para la inspección de archivos

Como parte de la ayuda para proporcionar una mayor visibilidad de lo que se bloqueó (así como cuándo, por qué y cómo), hemos actualizado algunos informes en Umbrella, incluido un informe renovado de actividad de seguridad:

• El informe de descripción general de seguridad
  Proporciona una instantánea fácil de leer de la actividad de la red a través de gráficos. Puede ver rápidamente lo que sucede con sus identidades y su tráfico, lo que ilustra dónde pueden estar ocurriendo los problemas. Obtenga más información al respecto aquí.

• El informe de actividad de seguridad
  Destaca los eventos de seguridad marcados (pero no bloqueados necesariamente) por la inteligencia de amenazas de Umbrella. Esto incluye los eventos de seguridad filtrados a través del proxy inteligente y la inspección de archivos. Este informe es especialmente importante para mostrar qué se bloqueó, por qué y cómo. Obtenga más información al respecto aquí.  

• Informe de búsqueda de actividades
  Le ayuda a encontrar el resultado de cada solicitud de DNS, URL e IP de sus diversas identidades, ordenadas por fecha y hora descendentes. Este informe muestra toda la actividad de Umbrella durante el período de tiempo seleccionado y, mediante filtros, puede refinar la búsqueda para ver sólo lo que desea ver. Obtenga más información al respecto aquí.

Además, gracias a nuestra navegación recientemente actualizada, estos informes son de fácil acceso.  Sólo tiene que ampliar el panel de menú izquierdo y saltar a cualquier informe directamente desde cualquier otro lugar del panel.

¿Cómo puedo hacerte saber lo que pienso?

Nos encantaría conocer su opinión sobre estas nuevas funciones. Si tiene alguna pregunta o comentario, ¡nos gustaría saber de usted! Envíe sus comentarios a umbrella-support@cisco.com e incluya tantos detalles como sea posible. Por ejemplo, capturas de pantalla, el navegador que está utilizando, su sistema operativo y el escenario en el que está utilizando estas funciones.