Cisco ввела в эксплуатацию новый облачный продукт Cisco Umbrella, защищенный интернет-шлюз (secure internet gateway, SIG), предназначенный для решения корпоративных проблем информационной безопасности, возникающих с распространением мобильных и облачных технологий.
Характер производственной деятельности меняется. Все больше работников переходят в категорию мобильных и ведут дела с помощью приложений, поставляемых по модели «ПО как услуга» (Software-as-a-Service, SaaS). Похоже, что популярность таких приложений будет расти и дальше в полном соответствии с прогнозом Gartner, согласно которому к 2018 г. использование SaaS вырастет на 70%. В результате все больше филиалов начинают подключаться к Интернету напрямую, т.е. в обход средств защиты корпоративной сети. Такие производственные новшества, конечно, существенно повышают продуктивность и гибкость, но при этом немалое количество пользователей не попадают в сферу действия традиционных сетевых и веб-средств защиты. Кроме того, организации теряют контроль над угрозами, потенциально способными поразить немалую часть предприятия.
В таких производственных условиях организации пытаются обезопасить себя от новых угроз. Большинство полагается на применение виртуальных частных сетей (virtual private network, VPN). В то же время, по данным IDG, 82% мобильных сотрудников признались, что они не всегда используют VPN. Другие организации используют локальные решения защиты на базе веб-шлюзов (secure web gateway) и соответствующих агентов, но это усложняет конфигурацию и создает задержки. Новые проблемы требуют усовершенствованного похода к обеспечению информационной безопасности. По мнению специалистов Cisco, сейчас первой линией обороны для организаций должна стать облачная защита, которая обеспечивает визуализацию и контроль непосредственно на границе Интернета.
Эту концепцию облачной защиты Cisco воплотила в продукте нового типа ‒ шлюзе интернет-безопасности (secure internet gateway, SIG), который позволяет обеспечить защиту современных производственных процессов. Шлюз SIG защищает доступ в Интернет повсюду, даже если пользователи не прибегают к VPN. SIG действует как контрольно-пропускной пункт в Интернет, обеспечивая первую линию контроля и защиты независимо о того, где пользователи находятся и к чему хотят подключиться.
Шлюз интернет-безопасности Cisco Umbrella представляет собой облачную платформу информационной безопасности, которая играет роль первой линии защиты для пользователей как в корпоративной сети, так и за ее пределами. Обеспечивая всеобъемлющий охват, Umbrella преграждает путь имеющимся и новым угрозам по всем портам и протоколам и блокирует доступ к опасным доменам, адресам (URL и IP) и файлам еще до установки соединения или загрузки файла. Так как большинство угроз направлено на оконечные точки, то чрезвычайно важно закрыть все порты и протоколы, чтобы сеть безопасности покрывала весь трафик. Мощная и эффективная система безопасности Umbrella не требует сложных эксплуатационных манипуляций. Все процедуры выполняются в облаке, и поэтому нет ни аппаратного обеспечения, которое надо было бы монтировать, ни программного, которое надо было бы обновлять. Организация, которая захочет защитить все свои устройства, сможет сделать это за несколько минут и использовать при этом имеющиеся инвестиции Cisco, включая клиенты AnyConnect, интегрированные сервисные маршрутизаторы Integrated Services Router 4K и контроллеры беспроводных LAN, чтобы направить интернет-трафик (как в корпоративной сети, так и вне ее) на шлюз Umbrella.
Cisco Umbrella обеспечивает визуализацию, необходимую для защиты интернет-доступа по всем устройствам в сети, всем офисным площадкам и всем пользователям в роуминге. Благодаря сочетанию Umbrella с технологией Cisco Cloudlock Cloud Access Security Broker теперь организации могут определить, какие используются приложения, и применить политики, блокирующие опасные или некорректные приложения.
В течение дня Umbrella разрешает более 100 млрд интернет-запросов и коррелирует эти актуальные данные с 11 млрд архивных событий. Затем проводится анализ для выявления характерных особенностей и аномалий, а также создаются модели для автоматического раскрытия инфраструктуры злоумышленника, подготавливаемой к следующей атаке.
Шлюз Umbrella получает самые полные данные для идентификации и раннего предотвращения угроз, используя мощные средства Cisco Security. Сюда входят: модели машинного обучения, позволяющие выявить известные и появляющиеся угрозы, блокировать подключения к вредоносным сайтам на уровнях DNS и IP; интеллектуальные средства Cisco Talos для блокирования вредоносных URL на уровне HTTP/S; технология Cisco Advanced Malware Protection (AMP) для обнаружения вредоносных файлов и блокирования их в облаке.
Предусмотрена интеграция Umbrella с существующими системами, включая устройства защиты, платформы анализа данных, а также средства собственной разработки, позволяющие расширить защиту устройств и площадок за пределы периметра.
Umbrella в сочетании с технологией Cloudlock позволяет организациям обнаруживать и контролировать конфиденциальные данные в приложениях SaaS как на сети, так и вне ее.
При использовании Umbrella заказчикам не придется жаловаться на снижение скорости или разрыв соединений. Umbrella использует маршрутизацию Anycast — каждый ЦОД объявляет тот же IP-адрес, и поэтому запросы прозрачно пересылаются на свободный и предлагающий максимальную скорость, при этом автоматическое аварийное переключение обеспечивает 100% работоспособность.