2017-2-13
O Cisco Umbrella foi desenvolvido para ser capaz de responder aos novos desafios de segurança das empresas, resultantes da mobilidade e da evolução para a cloud
A forma de trabalhar das organizações está a alterar-se e o número de colaboradores remotos que recorrem a aplicações de Software-as-a-Service (SaaS) está previsto crescer 70% até ao próximo ano, revela a Gartner. É desta forma que muitas sucursais e escritórios remotos se ligam diretamente à Internet, sem utilizar os mecanismos de segurança web da rede da própria empresa e, portanto, um grande número de utilizadores não está protegido. Esta situação deixa também as empresas mais vulneráveis face a ameaças. Para responder a esta situação, a maioria das empresas utiliza ligações VPN (Virtual Private Network), embora muitos colaboradores remotos – até 82% segundo uma pesquisa de IDG – nem sempre as utilizam. Outras apoiam-se em soluções secure web gateway instaladas localmente (on-premises) e em diferentes agentes associados, criando complexidade e problemas de latência. Para ajudar as empresas a estarem protegidas a este nível, a Cisco lança a Secure Internet Gateway (SIG), que promete fornecer acesso seguro à Internet onde quer que os utilizadores se conetem, incluindo quando estão desligados da VPN. Um SIG atua como um porto seguro para a Internet e fornece a primeira linha de visibilidade e defesa, independentemente da localização dos utilizadores ou daquilo a que se queiram conetar. Como plataforma de segurança gerida a partir da Cloud, que protege os colaboradores ligados ou não à rede corporativa, a Cisco Umbrella detém as ameaças conhecidas e desconhecidas, atuando sobre todas as portas e protocolos. A solução bloqueia o acesso a domínios, URLs, IPs e arquivos malignos antes de estabelecer a conexão ou o download de um arquivo. Como a maioria das ameaças afeta os terminais, é essencial abranger todas as portas e protocolos para fornecer uma navegação segura que proteja 100% do tráfego. A Cisco Umbrella dispensa a instalação de hardware e a atualização manual do software, uma vez que toda a gestão é efetuada a partir da cloud. As organizações podem fornecer proteção para todos os dispositivos e aproveitar os investimentos já realizados na Cisco – incluindo os clientes da AnyConnect, a gama Integrated Services Router 4K e os controladores Wireless LAN –sendo possível encaminhar o tráfego de Internet ao Cisco Umbrella estando ou não ligado à rede corporativa. A solução promete proporcionar visibilidade e proteção em qualquer lugar, no acesso à Internet em todos os dispositivos de rede, todos os escritórios e todos os utilizadores móveis. Ao combinar a Umbrella com a tecnologia Cloud Access Security Broker da Cisco Cloudlock, a Cisco permite às empresas identificar quais as aplicações SaaS que estão a ser utilizadas e, assim, reforçar, as políticas para bloquear as aplicações perigosas. De acordo com a Cisco, a nova solução analisa diariamente mais de 100 mil milhões de petições de Internet e correlaciona estes dados diretamente com mais de 11 mil milhões de eventos históricos. Esta informação é depois analisada para identificar padrões, detetar anomalias e criar modelos para descobrir automaticamente a infraestrutura que os atacantes manipulam para a ameaça seguinte. O Umbrella aproveita as ferramentas da Cisco Security de modo a obter uma visão mais ampla com o objetivo de identificar e deter as ameaças com antecedência. Isto inclui modelos de machine learning para descobrir as ameaças conhecidas e emergentes, bloqueando as conexões malignas nas camadas IP e DNS; a informação da Cisco Talos, face a ameaças, para bloquear URLs malignos encapotados em HTTP/S; e Cisco Advanced Malware Protection (AMP) para detetar e bloquear arquivos malignos na Cloud. A nova solução permite a integração com os sistemas já existentes, incluindo dispositivos de segurança, plataformas inteligentes ou feeds e ferramentas locais personalizadas, o que permite às empresas aumentar a proteção para dispositivos e localizações além do perímetro. Além disso, através da colaboração com a Cloudlock, procura ajudar as empresas a descobrir e controlar os dados confidenciais nas aplicações SaaS tanto dentro como fora da rede empresarial. O Umbrella utiliza também a tecnologia Anycast routing (os pedidos são solicitados ao servidor com failover automatizado, por forma a manter 100% da disponibilidade) para que os utilizadores não experimentem conexões lentas ao utilizar a solução. “A mobilidade transformou a rede das empresas e a Cloud mudou a forma de aceder às aplicações e ao armazenamento de dados. Com o aumento da mobilidade e a adoção de novos serviços Cloud, o Cisco Umbrella pode proteger as empresas sem utilizar as ferramentas clássicas que exigem trabalhar no escritório ou permanecer ligado à rede corporativa. O Umbrella proporciona uma maior visibilidade e segurança para o tráfego de Internet e, juntamente com a Cloudlock como broker de acesso seguro à Cloud, permite descobrir e controlar as aplicações SaaS estando ou não ligado à rede da empresa”, refere David Ulevitch, vice-presidente e diretor-geral do departamento de Segurança da Cisco. |