Las empresas tienen, hoy en dÃa, diversos retos que afrontar. Estas tienen que tratar diariamente con malware y ransomware. A pesar de que muchas de estas cuentan con mecanismos de defensa complejos, siguen sufriendo las consecuencias de los ataques. Sus defensas presentan lagunas en cobertura y en visibilidad que pueden cubrirse gracias a Cisco Umbrella.
Cada vez más las compañÃas cuentan con más localizaciones y dispositivos para proteger y las amenazas utilizan puertos más diversificados para acceder a la información confidencial y robarla. Además, las empresas tienen una carencia de visibilidad de toda la actividad de la red.
La creciente demanda de las aplicaciones en la nube por parte de las organizaciones como Office 365 exige soluciones que les permitan asegurar toda la información que se aloja en la nube y reducir el robo de los datos confidenciales que en este entorno se encuentran almacenados.
En este panorama, las compañÃas tienen dificultades para gestionar la seguridad de sus datos con la tecnologÃa actual que disponen, ya que son herramientas de seguridad que no se adaptan a las circunstancias ni se integran con otras soluciones de seguridad.
Las empresas necesitan soluciones de seguridad que sean más fáciles de utilizar y más efectivas. Cuentan con equipos de seguridad con poco personal y necesitan herramientas fáciles de implementar, gestionar y que se adapten a las distintas dimensiones del problema.
Cisco Umbrella, un gran aliado para incrementar la seguridad de las empresas
En este escenario Cisco Umbrella se presenta como la mejor solución de seguridad para las organizaciones de hoy, gracias a su modo de funcionamiento particular y único en el mercado.
La plataforma Umbrella de Cisco proporciona a las empresas la primera lÃnea de defensa contra las amenazas de Internet allá donde los empleados realizan sus funciones e independientemente de los dispositivos que estén utilizando. La solución analiza y aprende de los patrones de Internet para poder descubrir infraestructura del atacante y bloquear los archivos maliciosos que ejecute antes de que alcancen la red o los dispositivos finales que están conectados a la misma.
Con Cisco Umbrella las empresas pueden detener el phishing y las infecciones por malware antes de que se produzcan e identificar los dispositivos infectados más rápido para evitar el robo de datos. Esto es posible porque Umbrella actúa en la base de Internet y en la nube y tiene una completa visibilidad de toda la actividad en todas las localizaciones y usuarios.
Además, es uno de los productos más simples de implementar y gestionar.
Cisco Umbrella construido desde la base de Internet
Cisco cuenta con 25 data centers en todo el mundo. Están conectados con 500 de los más importantes proveedores de Internet o ISPs y redes de entrega de contenido o CDNs para intercambiar rutas BGP. Centros de datos de calidad que no añaden más latencia sobre los proveedores regionales de DNS y que mantienen además el tiempo de actividad al 100% desde que esta red de Cisco empezó a funcionar en 2006. De esta manera, la empresa dispone de una red automatizada que funciona 24 horas los siete dÃas de la semana.
El centro de operación de la red que monitoriza y gestiona el enrutamiento de IP anycast y otras protecciones para asegurar la actividad al 100% ha manejado aproximadamente el 2% de la actividad de Internet durante los últimos cinco años.
Cisco Umbrella cuenta con inteligencia para visualizar ataques antes de que se produzcan
Cisco recoge toda la información de la red en tiempo real en una base de datos y la plataforma ejecuta continuamente modelos estadÃsticos que permiten analizar los datos para investigar las amenazas de Internet, en una combinación de inteligencia y machine learning, para identificar sitios maliciosos de la red.
En este sentido, Umbrella trabaja a partir de los siguientes modelos:
Modelo de Co-ocurrencia
El análisis estadÃstico de los datos se basa en el modelo de co-ocurrencia, el cuál identifica los dominios consultados antes o después de un dominio dado. Este modelo ayuda a descubrir dominios unidos al mismo ataque incluso si estos están alojados en redes separadas.
Modelo de procesamiento natural del lenguaje
El análisis estadÃstico también se basa en el modelo de procesamiento natural del lenguaje. Un procedimiento para detectar nombres de dominio que falsifiquen términos y marcas. Indicios más que suficientes para descubrir dominios sospechosos.
Modelo spike-ranked
El análisis estadÃstico también se basa en el modelo “spike-rankedâ€. El modelo “spike ranked†reconoce cuando las puntas de tráfico en un dominio encajan con los patrones vistos en otros ataques y asà poder bloquear amenazas antes de que se produzcan.
Modelo del monitoreo predictivo del espacio IP
El análisis estadÃstico también se basa en el modelo del monitoreo predictivo del espacio IP. El modelo del monitoreo predictivo del espacio IP empieza con los dominios identificados por el modelo “spike rankedâ€.  Se anotan los pasos a los atacantes para aprovechar la configuración de la infraestructura, como el nombre del proveedor del hosting, el servidor, la IP, etc., para predecir este identificador y comprobar si son maliciosos y asà bloquear sitios de forma proactiva antes de que se inicie el ataque.
SCC proporciona a las empresas Cisco Umbrella, la mejor solución de seguridad del mercado, con tecnologÃa punta de detección de ataques en la misma nube.