Todos sabemos la amenaza que puede suponer en muchas ocasiones el hecho de que el trabajo de las empresas esté centralizado todo el tiempo en la nube. Para una compañÃa la seguridad de la información es lo primero, y es por esto que Cisco ha creado la plataforma de seguridad Cisco Umbrella, la cual proporciona una primera lÃnea de defensa contra las amenazas en la red.
¿Cómo funciona Cisco Umbrella?
Umbrella usa DNS para detener las amenazas en todos los puertos, incluso en las conexiones directas a IP. De esta forma, este sistema de protección detiene el malware antes de que llegue a los puntos finales.
Además, su proxy inteligente permite que, en lugar de enviar por proxy todo el tráfico web, Cisco Umbrella enrute las solicitudes a dominios de riesgo para una inspección más profunda de la URL y de los archivos. De este modo, la protección es mucho más efectiva e inmediata.
Cisco Umbrella evita las conexiones a los servidores de los atacantes, realizando un bloqueo de llamadas command and control. De este modo, se detiene la exfiltración de datos y la ejecución del cifrado ransomware.
Las ventajas que Cisco Umbrella tiene para tu empresa
Umbrella detecta los ataques antes de que se produzcan
La tecnologÃa Umbrella identifica directamente la infraestructura del atacante desde la propia actividad de Internet, detectando las amenazas actuales y aquellas que puedan surgir. De este modo, a través de internet, este sistema de protección captura y entiende las relaciones entre malware, dominios e IP.
De esta manera, este sistema de protección analiza los datos para identificar patrones y detectar anomalÃas, permitiendo predecir si un dominio o IP es malicioso. Este actúa correlacionando automáticamente los datos para pasar a bloquear los posibles ataques.
Umbrella, además, utiliza el propio ecosistema de Cisco, aprovechando las puntuaciones de reputación de archivos y URL de Cisco Talos y Cisco AMP para proteger la red de contenido malicioso.
Cisco Umbrella permite acceder a la inteligencia de amenazas de solicitudes de DNS globales con tal de obtener una vista completa de las relaciones entre dominios, IP y malware. De este modo, tu empresa podrá enriquecer su respuesta a posibles incidentes y a los datos de SIEM (Gestión de Eventos e Información de Seguridad, Security Information and Event Management).
Implementación y control sin complicaciones
Gracias a la inexistencia de hardware y software a la hora de instalar Umbrella, la configuración se agiliza, asà como se presenta la posibilidad de realizar una administración continua.
Además, hay tres elementos que resultarán una ventaja para tu empresa si decides instalar Cisco Umbrella:
- Su interfaz basada en el navegador permite una administración central y local. De esta manera, podrás crear y administrar polÃticas de manera efectiva.
- Además, su sistema permite proteger los ordenadores portátiles fuera de la red, es decir, también cuando la VPN esté apagada. De esta manera, es posible extender la protección más allá de la red corporativa.
- Finalmente, gracias a la tecnologÃa SD-WAN, ISR 1K y 4K, asà como Meraki MR y WLAN, se garantiza la protección en cientos de dispositivos de red con un solo clic, permitiendo implementar seguridad de gran alcance sin una gran complejidad operativa.
Además, la API de Umbrella enriquece automáticamente los datos en tu SIEM, una plataforma de inteligencia de amenazas o flujo de trabajo de incidentes que tiene el objetivo de acelerar la investigación y la respuesta de los analistas de seguridad. Esto te permitirá integrarla con tus soluciones actuales para amplificar la protección.
SCC ofrece a las empresas esta novedad en protección contra las amenazas existentes o aquellas que puedan aparecer en la red, para que estas puedan acelerar el proceso de transformación digital con las máximas garantÃas.