Cisco Umbrella es la primera puerta de enlace de Internet segura (SIG) de la industria en la nube.
El SIG de Cisco Umbrella protege a los usuarios tanto dentro como fuera del perímetro y sin necesitar una VPN activa. Para ello cuenta con diferentes funcionalidades que extienden la seguridad existente de cualquier organización.
La tecnología de Cisco Umbrella protege todos los dispositivos corporativos, incluyendo teléfonos móviles y dispositivos IoT. Los dispositivos fuera de la red corporativa pueden ser protegidos con Cisco AnyConnect para portátiles o Cisco Security Connector para dispositivos móviles.
Una de las principales ventajas de Umbrella es que no necesita hardware para funcionar. La infraestructura está toda soportada en la misma nube. Todo el tráfico de la red pasa por Umbrella mediante una modificación de los servidores DNS.
Umbrella incorpora un proxy inteligente donde solo las solicitudes a dominios de riesgo (los que alojan contenido malintencionado y legítimo) se procesan para una inspección más profunda. El proxy se ha creado utilizando una arquitectura de microservicios que se amplía automáticamente para mejorar el rendimiento. El proxy usa técnicas de detección de firmas, patrones y soluciones antivirus para analizar en profundidad las amenazas.
Umbrella incorpora una API bidireccional para integrarse fácilmente con sistemas existentes, incluidos los dispositivos de seguridad o plataformas de inteligencia. Consumiendo la API, es posible enviar inteligencia local a Umbrella y de Umbrella a los sistemas corporativos.
Umbrella trabaja conjuntamente con Cisco Cloudlock para proporcionar visibilidad y controlar el uso de aplicaciones SaaS autorizadas y no autorizadas. Por ejemplo, Cloudlock ayuda a limitar el uso de datos para aplicaciones no permitidas y descubrir aplicaciones SaaS no autorizadas que utilizan los empleados. Todo ello es aplicable en cualquier dispositivo y ubicación como siempre.
El SIG de Umbrella proporciona una forma completa pero simple de obtener todo el tráfico a la plataforma en la nube para su análisis y no necesita implementaciones complejas con VPN, túneles GRE o IPSec. Para poner en funcionamiento Umbrella solo es necesario cambiar una configuración en su red para comenzar a señalar el DNS a la red global de Umbrella, para que pueda comenzar a proteger a los usuarios de toda la empresa en minutos. Si contamos con SD-WAN, toda la red puede ser cubierta por Umbrella en pocos minutos gracias a la automatización de procesos.
CloudLock + Umbrella la combinación para un control exhaustivo de las aplicaciones en SaaS
Cuando hablamos de Cisco Umbrella al tratar la gestión de aplicaciones SaaS y la lucha contra el Shadow IT no podemos dejar de hablar de CloudLock. Hablemos de forma breve del CASB de Cisco.
Cisco Cloudlock es una plataforma nativa de seguridad en cloud (CASB) que ayuda a acelerar y gestionar el uso de las aplicaciones en la nube, tanto propias como de terceros.
Cloudlock protege a sus usuarios, datos y aplicaciones de la nube SaaS e IaaS. Cloudlock es una solución sin fricción que ayuda a proteger de cuentas comprometidas en la nube, fugas de datos y malware en la nube, al tiempo que proporciona seguridad sin necesidad de costosas integraciones para las aplicaciones locales y la inteligencia de ciberseguridad en toda la infraestructura de nube de una organización.
Con Cisco CloudLock y Umbrella tanto usuarios, datos como aplicaciones permanecen seguros. Habilitamos el cumplimiento normativo al poder limitar de forma clara y sistemática el uso de aplicaciones en la nube que puedan poder poner en peligro la información sensible.
