Cisco Umbrella

Lo que ya era una tendencia en 2019, y que fue acelerado de forma abrupta en 2020 con la llegada del COVID-19, se ha convertido en la nueva normalidad digital.

  • EL trabajo remoto o teletrabajo aumentó exponencialmente.
  • El incremente acelerado en el uso de aplicaciones basadas en la nube, Saas
  • Oficinas remotas con acceso directo a internet, para acceder a las aplicaciones corporativas
  • Nuevas tendencias de conectividad como la WAN definida por software (SD-WAN)

La arquitectura de seguridad perimetral ya no es suficiente para proteger a las organizaciones. La superficie de ataque es hoy mucho mayor y sobrepasa las fronteras del perímetro, el cual es cada vez más difuso, haciendo más vulnerables a las organizaciones a ser víctimas de ciberataques.

Según Cisco:

  • 8 de cada 10 organizaciones han sufrido algún ataque de malware
  • 5 de cada 10 han sido atacadas por troyanos.
  • 5 de cada 10 por criptomining.
  • 4 de cada 10 por phishing.
  • 2 de cada 10 por ransomware.

Umbrella es un servicio basado en la nube que proporciona a los usuarios y sus dispositivos protección contra ciberataques, dentro y fuera de la red, sin importar su ubicación.

Cisco Umbrella procesa billones de requerimientos por día, lo cual le permite analizar y aprender los patrones de actividad del tráfico en internet, descubriendo así la infraestructura desde la cual son generados los ciberataques, permitiendo a Umbrella bloquear el tráfico a sitios maliciosos antes de que estos lleguen a las redes o dispositivos de los clientes.

Muy importante,

Pensando en la privacidad de los usuarios en España, Cisco Umbrella acaba de lanzar su centro de datos en Madrid. https://umbrella.cisco.com/blog/cisco-umbrella-launches-new-data-center-in-madrid-spain

¿Cómo funciona Umbrella?

Cisco Umbrella utiliza el Sistema de Nombres de Dominio, o por sus siglas en Inglés Domain Name System (DNS), que es un componente fundamental de Internet –el cual hace un mapa de los nombres de dominio para las direcciones IP.

Cuando se pulsa un vínculo o se escribe un URL, la solicitud DNS  se redirige a la nube de Umbrella, en donde mediante distintos modelos de análisis estadísticos e inteligencia artificial, determina si un sitio es malicioso o legítimo, detectando y bloqueando amenazas sin importar el protocolo o puerto utilizado por el dispositivo final. Y con la ayuda del cliente roaming, puede incluso bloquear conexiones directas a direcciones IP.

En cuatro simples pasos:

  1. 1. Un usuario o dispositivo realiza una solicitud a un sitio web en Internet que da como resultado una solicitud de DNS para el dominio del sitio web que se envía a Umbrella.

  2. 2. Umbrella analiza la solicitud para determinar si el dominio al que el usuario o dispositivo intenta acceder es malicioso o seguro. Si Umbrella determina que el dominio no es seguro para visitar, Umbrella responde con la dirección IP de su página de bloqueo, evitando que el usuario se conecte al dominio malicioso. Lo mismo se aplica a las máquinas ya infectadas que podrían estar intentando volver a llamar a estos dominios maliciosos.

  3. 3. Si el dominio se considera seguro, Umbrella responde con la dirección IP del dominio.

  4. 4. A continuación, el dispositivo de los usuarios se conecta directamente al dominio solicitado como de costumbre.

Cisco Umbrella proporciona los siguientes Servicios:

  • Protección rápida y sencilla contra Malware, phishing y Ransomware de sitios web maliciosos o fraudulentos sin importar el tipo de dispositivo (IoT, dispositivos móviles, servidores, ordenadores)
  • Protege sin sacrificar recursos del dispositivo del usuario.
  • Protección contra comunicaciones de comando y control de Botnets desde equipos que hayan sido comprometidos
  • Protección de usuarios y dispositivos itinerantes sin importar su ubicación y sin necesitar estar conectados a la red corporativa o VPN
  • Inspección de archivos mediante motores de antivirus (AV) e integración con Cisco Endpoint Secuity (anteriormente conocido como Advanced Malware Protection)
  • Hace cumplir y cumple con la política de uso aceptable de la organización, mediante el uso de más de 60 categorías de contenido integradas, así como listas blancas y negras definidas de forma personalizada.
  • Control de aplicaciones (Shadow IT), que no cumplen los las políticas de la organización.

En resumen Cisco Umbrella:

  • Provee una protección rápida y sencilla de del Malware, phishing y Ransomware de páginas web fraudulentas.
  • Protección sin sacrificar recursos del dispositivo del usuario.
  • Protege dentro y fuera de la organización.
  • Mejora la visibilidad de la protección de los dispositivos.
  • Ayuda a la detección de equipos ya infectados.
  • Y por último y no menos importante, Cisco Umbrella puede comenzar a proteger tu red en cuestión de 30 minutos.

Nuestros Servicios

ACOMPAÑAMOS A NUESTROS CLIENTES EN TODO EL PROCESO DE INTREGRACIÓN A UMBRELLA

Umbrella Onboard

Acompañamos a clientes y canales en la correcta activación, instalación e inicialización de la organización del cliente final en la nube de Cisco Umbrella.

Umbrella Integration

Trabajamos junto al cliente final en la integración de la solución en el ambiente de producción de su red, aportando mayor granularidad en la protección de sus dispositivos.

Umbrella Rules:

Acompañamos y asesoramos en la creación de reglas de control de acceso de Umbrella según las necesidades del cliente.

Umbrella – AD

¿Posee directorio activo para control de identidades? Lo tenemos cubierto. Acompañamos al cliente final en la integración del directorio activo como fuente de identidad para la aplicación de reglas en la solución Cisco Umbrella. Una vez integrada la solución Umbrela con el directorio activo, el usuario final podrá configurar las distintas reglas, basándose en la identidad de los usuarios y no exclusivamente en el direccionamiento IP.

Approach

Prueba Cisco Umbrella

por 21 días de forma

gratuita.