El crecimiento sin control de herramientas cloud de terceros ha ayudado a miles de personas a simplificar los procesos de almacenamiento y puesta en común de la información. La facilidad de uso de herramientas de almacenamiento online, como OneDrive o Dropbox, han supuesto una revolución en la productividad de los trabajadores que en pocos segundos pueden compartir datos sin tener que pasar por medios físicos como unidades flash o discos duros.
Pero el uso indiscriminado de este tipo de herramientas, sea por desconocimiento o por urgencia de una situación, puede causar diferentes problemas para la organización:
- Fuga de datos sensibles sin control de la organización.
- Posibles sanciones por incumplimiento normativo.
- Espionaje industrial y robo de secretos.
- Datos residuales en cuentas usadas para uso puntual.
- Lagunas en la visibilidad.
A medida que las redes se descentralizan y los usuarios se conectan directamente a las aplicaciones SaaS, la seguridad también debe cambiar a la nube. Cisco Umbrella está ayudando a abordar estos cambios y definir una nueva categoría, la puerta de enlace segura de Internet, o Secure Internet Gateway (SIG) por sus siglas en inglés. Antes de que los usuarios se conecten a cualquier destino en Internet, Cisco Umbrella se convierte en la primera línea de defensa e inspección.
Dentro de las principales características de Cisco Umbrella destacamos las siguientes:
- Proxy e inspección de archivos y sandbox en inspección en profundidad.
- Protección sobre todos los puertos y protocolos. Filtro de cada DNS.
- Visibilidad y aplicación dentro y fuera de la red mediante una inspección del tráfico.
- Plataforma abierta para una fácil integración sin necesidad de nuevo hardware.
- Inteligencia de amenazas en vivo gracias a Cisco Talos.
- Descubrimiento y control de aplicaciones en formato SaaS.
- Integración de la herramienta de seguridad con sistemas de teceros mediante APIs para una mejor capacidad de investigación, análisis y reporting de amenazas y actividad.
Una puerta de enlace segura de Internet sin hardware añadido
Cisco Umbrella llena el vacío de seguridad fuera de la red que existe en muchas organizaciones con trabajadores remotos y móviles. Umbrella refuerza la seguridad en las capas DNS e IP, evitando que se establezcan conexiones IP maliciosas o que se descargue malware.
Umbrella aprovecha su base de clientes para usar técnicas de machine learning a partir de miles de millones de solicitudes y conexiones, no solo rastreando nombres de dominio DNS sino también rutas BGP, registros de WHOIS, geolocalización de IPs y otra información contextual relacionada con el tráfico de Internet. Gracias a ello, Cisco gana en visibilidad de amenazas y este conocimiento se extiende a la red de usuarios que usan Umbrella. Como se suele decir: “El conocimiento es poder”. En este caso, también una mejor seguridad.
Cada día, Umbrella descubre aproximadamente tres millones de nombres de dominio nuevos y aproximadamente 50.000 ubicaciones o elementos maliciosos.
Umbrella proporciona una nueva capa de protección en la nube, añadiéndose a la actual pila de seguridad de red, pero protegiendo tanto dentro como fuera del servicio corporativo.
Gracias a la intercepción y bloqueo de solicitudes sin llegar al perímetro, Cisco Umbrella suele reducir drásticamente las alertas de seguridad y logs de seguridad, disminuyendo la carga de trabajo de los departamentos de TI.
La solución se ofrece como un servicio entregado en la nube, de modo que no requiere hardware para instalar o software para mantener. Al usar Umbrella, la organización y usuarios quedan protegidos cuando acceden a Internet sin utilizar VPN. Al controlar las peticiones que se realizan a la red, Umbrella evita las devoluciones de llamada de un malware de comando y control, el ransomware y phishing, filtrando cualquier puerto o protocolo a diferencia de un Secure Web Gateway.
Umbrella proporciona seguridad de red de capa DNS para cualquier dispositivo, independientemente de la ubicación. Todos los servicios se encuentran disponibles en un modelo como servicio, y se ejecutan dentro de la red global de Cisco Umbrella a lo largo de 25 centros de datos en todo el mundo.
