Tableau de bord Umbrella : Nouvelle fonction et inspection de fichier

Introduction

Ce document décrit le nouveau tableau de bord Umbrella.

Remarquez quelque chose de différent sur votre tableau de bord Umbrella ? Eh bien, nous sommes heureux d'annoncer que nous commençons le processus de déplacement des gens vers un nouvel ensemble de fonctionnalités de parapluie impressionnantes. La première fonctionnalité que nous introduisons est l'inspection des fichiers. L'inspection des fichiers analyse les fichiers que vos identités téléchargent pour voir s'ils contiennent du code malveillant et les bloque le cas échéant.

Pour vous aider à tirer parti de cette nouvelle fonctionnalité, nous avons également publié des rapports de sécurité nouveaux et mis à jour, ainsi qu'une nouvelle expérience de création de stratégie. Cette fonctionnalité est l'une des nombreuses que nous avons prévues pour les versions futures, qui s'articulent autour de l'évolution de notre infrastructure de proxy intelligent afin de fournir une sécurité encore plus basée sur le cloud à nos utilisateurs.

Ces fonctionnalités sont déployées par petites étapes pour nos clients. Si vous avez reçu une alerte sur ces fonctionnalités dans votre tableau de bord, vous les avez ! Et si vous souhaitez être l'un des premiers à adopter ces fonctionnalités, contactez umbrella-support@cisco.com.  

La fonction d'inspection des fichiers est uniquement disponible pour les clients disposant des packages Umbrella Insights ou Umbrella Platform. Cliquez ici pour en savoir plus sur les packages et contactez votre représentant Cisco si vous avez des questions.

Super, comment puis-je profiter de l'inspection des fichiers ?

L'assistant de stratégie vous permet d'activer l'inspection des fichiers à partir de la page de résumé ou lors de la création d'une nouvelle stratégie.

Du côté des rapports, la section de navigation des rapports du tableau de bord Umbrella a été mise à jour afin que vous puissiez facilement trouver nos rapports nouveaux et mis à jour. Voyons comment activer cette fonctionnalité et comment consulter certains rapports.

Activation de l'inspection des fichiers

L'inspection des fichiers est une fonctionnalité du proxy intelligent qui étend son étendue et ses fonctionnalités en ajoutant la possibilité d'analyser les fichiers à la recherche de contenu malveillant hébergé sur des domaines suspects. Un domaine suspect n'est ni fiable ni connu pour être malveillant et est répertorié dans notre « liste grise » de domaines.

Grâce à l'assistant de stratégie Umbrella, l'inspection des fichiers est facile à mettre en oeuvre. Accédez simplement à Politiques > Liste des politiques et développez une politique ou cliquez sur l'icône + (Ajouter) pour créer une nouvelle politique. Dans l'Assistant de stratégie, vérifiez que l'inspection des fichiers est activée sur la page de résumé ou, à partir d'une nouvelle stratégie, assurez-vous de cocher la case Inspecter les fichiers après avoir activé le proxy intelligent (sous Paramètres avancés).  La documentation complète de cette fonction est disponible à l'adresse suivante : https://docs.umbrella.com/deployment-umbrella/docs/file-inspection

Nous vous recommandons d'activer le décryptage SSL pour tirer le meilleur parti de cette fonctionnalité.

Inspection des fichiers de test

À partir d'un périphérique qui a été inscrit à une stratégie avec l'inspection des fichiers activée :

1. Naviguez vers la page http://proxy.opendnstest.com/download/eicar.com.
2. Une page de blocage comme celle-ci apparaît :

Rapport pour l'inspection des fichiers

Afin d'offrir une meilleure visibilité sur ce qui a été bloqué (ainsi que quand, pourquoi et comment), nous avons mis à jour certains rapports dans Umbrella, y compris un rapport d'activité de sécurité remanié :

• Rapport de présentation de la sécurité
  Offre un instantané facile à lire de l'activité de votre réseau à l'aide de graphiques. Vous pouvez rapidement voir ce qui se passe avec vos identités et leur trafic, en illustrant où les problèmes peuvent se produire. Pour en savoir plus, cliquez ici.

• Rapport d'activité de sécurité
  Met en évidence les événements de sécurité signalés (mais pas nécessairement bloqués) par Umbrella Threat Intelligence. Cela inclut les événements de sécurité filtrés via le proxy intelligent et l'inspection des fichiers. Ce rapport est particulièrement important pour montrer ce qui a été bloqué, pourquoi et comment. Pour en savoir plus, cliquez ici.  

• Rapport de recherche d'activité
  Vous aide à trouver le résultat de chaque requête DNS, URL et IP à partir de vos différentes identités, triées par date et heure décroissantes. Ce rapport répertorie toutes les activités dans Umbrella pour la période sélectionnée. En utilisant des filtres, vous pouvez affiner votre recherche pour afficher uniquement ce que vous voulez voir. Pour en savoir plus, cliquez ici.

Et grâce à notre navigation récemment mise à jour, ces rapports sont également faciles d'accès !  Il vous suffit de développer le volet de menu de gauche et d'accéder directement à n'importe quel rapport à partir d'un autre emplacement du tableau de bord.

Comment puis-je vous faire savoir ce que je pense ?

Nous aimerions connaître votre avis sur ces nouvelles fonctionnalités. Si vous avez des questions ou des commentaires, n'hésitez pas à nous contacter ! Envoyez vos commentaires à umbrella-support@cisco.com et fournissez autant de détails que possible. Par exemple, des captures d'écran, le navigateur que vous utilisez, votre système d'exploitation et le scénario dans lequel vous utilisez ces fonctionnalités.