ALSO_Logo_RGB
2452858_CiscoDistributorLogo-black

AKADEMIA IT ALSO
CYBERSECURITY DLA PROFESJONALISTÓW IT

Strona główna
Raporty
Artykuły
Webinary
Przewodniki

Cisco Umbrella i Cisco Meraki w pigułce.

Szerokie zastosowanie aplikacji w chmurze, wzrost liczby pracowników zdalnych i ekspansja oddziałów sprawiły, że scentralizowany, lokalny model bezpieczeństwa stał się niepraktyczny. Wygoda, oszczędność kosztów i korzyści związane z wydajnością bezpośredniego połączenia z Internetem napędzają nowe, zdecentralizowane podejście do sieci. Jednak wraz ze zmianami pojawia się ryzyko i nowy zestaw wyzwań związanych z bezpieczeństwem. Organizacje wymagają szerszego zestawu zabezpieczeń, który nie tylko poprawi bezpieczeństwo, ale także uprości zarządzanie. Kierunkiem, który coraz częściej rozważany jest przez wiele firm jest koncepcja Secure Access Secure Edge, czyli SASE.

Cisco-Umbrella-Logo-1

Cisco Umbrella w skrócie

Zintegrowane zabezpieczenia z chmury

Cisco Umbrella to chmurowa, wielofunkcyjna usługa bezpieczeństwa stanowiąca rdzeń architektury SASE. Łączy w sobie firewall, bezpieczną bramę internetową, zabezpieczenia warstwy DNS, brokera zabezpieczeń dostępu do chmury (CASB) i rozwiązania do analizy zagrożeń, dzięki czemu jest doskonałym rozwiązaniem dla firm działających w modelu rozproszonych oddziałów i pracowników zdalnych. Ponieważ coraz więcej organizacji korzysta z bezpośredniego dostępu do Internetu, Umbrella ułatwia szybkie wdrożenie i rozszerzenie ochrony w oddziałach oraz poza siecią firmową.

Kluczowe korzyści SASE
  • Szeroki, niezawodny zakres zabezpieczeń na wszystkich portach i protokołach
  • Ochrona bezpieczeństwa w sieci firmowej i poza nią,
  • Szybkie wdrożenie i elastyczne poziomy egzekwowania,
  • Natychmiastowa wartość i niski całkowity koszt posiadania,
  • Przejrzysty i intuicyjny dashboard do efektywnego zarządzania
  • Natychmiastowa skalowalność w globalnej sieci
 
Wyzwania dotyczące cyberbezpieczeństwa
Screenshot 2023-04-12 at 20.30.37
Luki w widoczności i zasięgu
Screenshot 2023-04-12 at 20.30.40
Ilość i złożoność narzędzi zabezpieczających
Screenshot 2023-04-12 at 20.30.44
Ograniczone budżety i zasoby bezpieczeństwa

Większa wiedza zapewnia lepsze bezpieczeństwo

Wykorzystując informacje z Cisco Talos, jednego z największych na świecie komercyjnych zespołów zajmujących się analizą zagrożeń, zatrudniającego ponad 300 badaczy, Umbrella odkrywa i blokuje szerokie spektrum złośliwych domen, adresów IP, adresów URL i plików, które są wykorzystywane w atakach. Wspomagając się ogromną ilością danych o globalnej aktywności internetowej Cisco buduje modele statystyczne i wykorzystuje mechanizmy uczenia maszynowego w celu identyfikacji nowych ataków

Łatwe blokowanie złośliwego oprogramowania

Umbrella przetwarza 220 miliardów zapytań internetowych dla ponad 20 000 firm każdego dnia. Zapewniając bezpieczeństwo w warstwach DNS i IP, Umbrella blokuje żądania złośliwego oprogramowania, ransomware, phishingu i botnetów jeszcze przed nawiązaniem połączenia - zanim dotrą one do sieci lub punktów końcowych. Bezpieczna brama internetowa rejestruje i kontroluje cały ruch internetowy, zapewniając większą przejrzystość, kontrolę i ochronę. Dostarczana w chmurze zapora sieciowa pomaga rejestrować i blokować ruch w zależności od zdefiniowanych polityk bezpieczeństwa.

Przyspiesz i usprawnij reagowanie na incydenty

Umbrella kategoryzuje i przechowuje informacje na temat aktywności internetowej, aby uprościć potencjalne czynności dochodzeniowe i skrócić czas reakcji na incydenty. Korzystając z konsoli Umbrella Investigate i wykorzystaniu API, masz dostęp do szczegółowych informacji (historycznych i kontekstowych), aby skutecznie priorytetyzować zagrożenia oraz przyspieszyć reakcję na incydenty. Dzięki połączeniu z Cisco SecureX możesz przyspieszyć śledzenie zagrożeń i zapobieganie im poprzez wymianę informacji pomiędzy produktami cyberbezpieczeństwa od Cisco oraz innych dostawców. Dzięki automatyzacji reagowanie na incydenty staje się prostsze, eliminując ręczne czynności i zatrzymując ataki na wcześniejszym etapie.

Pakiety dopasowane do każdego rozmiaru organizacji.

Pakiety Cisco Umbrella zostały zaprojektowane tak, aby zapewnić odpowiednie dopasowanie dla wszystkich organizacji. Od małych firm bez dedykowanych specjalistów ds. bezpieczeństwa po międzynarodowe przedsiębiorstwa ze złożonymi środowiskami, Umbrella zapewnia skuteczniejsze zabezpieczenia i widoczność w całej sieci w sieci i poza nią. Wszystkie pakiety można zintegrować z wdrożeniem Cisco SD-WAN, aby zapewnić połączenie wydajności, bezpieczeństwa i elastyczności, które ułatwi pracę zarówno użytkowników końcowych, jak i zespołu ds. bezpieczeństwa.

Umbrella packages
Przewaga Umbrelli

Umbrella posiada wysoce odporną infrastrukturę chmury, która szczyci się 100% czasem sprawności od 2006 roku. Korzystając z routingu Anycast, każde z naszych ponad 30 centrów danych na całym świecie jest dostępne przy użyciu tego samego adresu IP. W rezultacie żądania są transparentnie wysyłane do najbliższego, najszybszego centrum danych, a przełączanie awaryjne odbywa się automatycznie. Umbrella współpracuje z ponad 1000 najlepszych na świecie dostawców usług internetowych (ISP), sieci dostarczania treści (CDN) i platform SaaS, aby zapewnić najszybszą trasę dla każdego żądania - co skutkuje najwyższą szybkością, skutecznym bezpieczeństwem i najlepszą satysfakcją użytkownika.

Integracja Meraki MX i rozwiązania Cisco Umbrella zapewnia proste i elastyczne wdrożenie.

Czy jesteś już klientem Meraki? A może rozważasz Meraki dla swoich lokalnych potrzeb w zakresie bezpieczeństwa i SD-WAN?

Jeśli tak, powinieneś zapoznać się z możliwościami oferowanymi przez Cisco Umbrella. Integracja Meraki MX i Umbrella zapewnia łatwy start w kierunku Secure Access Service Edge (SASE).

Dzięki uproszczonej łączności tunelowej IPsec można szybko wdrożyć Umbrella w rozproszonych lokalizacjach. Usprawniona konfiguracja sieci i egzekwowanie zabezpieczeń ułatwiają zabezpieczenie dostępu do chmury i ochronę użytkowników przed zagrożeniami internetowymi w sieci lub poza nią.

cisco meraki x umbrella
Czym jest SASE?


Gartner opracował termin Secure Access Service Edge (SASE), aby opisać połączenie wszechstronnych możliwości WAN z kompleksowymi funkcjami bezpieczeństwa sieci w celu zaspokojenia dynamicznych potrzeb cyfrowych przedsiębiorstw w zakresie bezpiecznego dostępu.

Podejście Cisco do SASE łączy wiodące funkcje bezpieczeństwa i SD-WAN, aby pomóc zabezpieczyć dostęp wszędzie tam, gdzie znajdują się użytkownicy i aplikacje

Ujednolicone zabezpieczenia z elastycznym egzekwowaniem

Umbrella ujednolica zabezpieczenia warstwy DNS, bezpieczną bramę internetową, brokera zabezpieczeń dostępu do chmury i funkcje zapory sieciowej z uwzględnieniem aplikacji, aby uprościć zarządzanie i poprawić skuteczność zabezpieczeń. Dzięki elastycznym politykom można obsługiwać różne przypadki użycia, od podstawowej ochrony warstwy DNS po zaawansowaną inspekcję stron internetowych i aplikacji, aby upewnić się, że Twoja firma jest bezpieczna.

Globalna architektura chmury Cisco Umbrella zapewnia odporność i niezawodność sieci, aby utrzymać wysoką wydajność i bezpieczeństwo połączeń. Automatyczne przełączanie awaryjne zapewnia zapewnia wysoką dostępność, aby zapewnić użytkownikom bezpieczną, płynną pracę, której oczekują. Wdrażając Umbrella na urządzeniach Meraki MX, uzyskasz proste i skalowalne zabezpieczenia, których potrzebujesz, aby upewnić się, że Twoja podróż SASE zakończy się sukcesem. Oto tylko kilka korzyści

meraki1
Proste
  • Szybka ochrona użytkowników w rozproszonej sieci dzięki prostym, elastycznym opcjom wdrażania

  • Wyższa skuteczność zabezpieczeń przy mniejszym zaangażowaniu i mniejszych zasobach
meraki 2
Bezpieczne
  • Wiele warstw zabezpieczeń z jednej, natywnej dla chmury usługi

  • Elastyczne egzekwowanie zasad dla każdego przypadku użycia

  • Ochrona poza siecią przy użyciu Umbrella bez konieczności użycia VPN
meraki3
Skalowane
  • Spójne, wysokowydajne zabezpieczenia działające w środowiskach multi-cloud

  • Deszyfrowanie SSL na skalę nieosiągalną dla sprzętu lokalnego

 

Funkcje integracji

Opis możliwości
Why it maJakie to ma zanczenie?tters

Urządzenia z obsługą Meraki MX korzystające z integracji urządzeń Umbrella będą automatycznie przekierowywać ruch DNS do resolverów Umbrella za pomocą pojedynczej zmiany konfiguracji.

 Zapewnia, że wszystkie urządzenia w oddziałach firmy są chronione przez Umbrella. Ułatwia wdrażanie zasad Umbrella na wielu urządzeniach bez opuszczania pulpitu nawigacyjnego Meraki.
Dodaje EDNS (ID urządzenia i IP klienta) do pakietu DNS Szyfruje cały ruch DNS i dodaje atrybucję do wewnętrznego adresu IP (klienta).
Obsługuje podzielony DNS, aby wykluczyć wewnętrzne żądania DNS z wysyłania do resolverów Umbrella. Umożliwia użytkownikom dostęp do lokalnych zasobów sieci lokalnej (komputerów, serwerów, drukarek itp.) w domenach hostowanych wewnętrznie, które opierają się na lokalnych serwerach DNS.
Obsługuje DNSCrypt proxy do szyfrowania ruchu DNS Zabezpiecza ruch DNS przed podsłuchem i atakami typu man-in-the-middle.
Umożliwia przekierowywanie ruchu do Umbrella przy użyciu tuneli IPSec dla zapory dostarczanej w chmurze i bezpiecznej inspekcji bramy internetowej. Zapewnia dodatkową kontrolę bezpieczeństwa i szczegółowość w celu ochrony użytkowników z bezpośrednim dostępem do Internetu.
Oferuje wykluczanie ruchu (sieci VLAN/podsieci) Umożliwia podstawową kontrolę ruchu według adresu IP lub interfejsu.

Bezpieczeństwo cybernetyczne i więcej rozwiązań dla małych i średnich przedsiębiorstw

W Polsce małe i średnie przedsiębiorstwa (SMB) często pomijają kwestię bezpieczeństwa cybernetycznego, uważając, że ich firma jest zbyt mała, aby stać się celem ataków hakerów, lub uznając pomysł wprowadzenia technologii bezpieczeństwa za zbyt zniechęcający. Jednak każdej firmie powierza się istotne informacje, które, jeśli znajdą się w niewłaściwych rękach, mogą zrujnować życie człowieka i firmy. Dlatego inwestowanie w silną technologię cyberbezpieczeństwa będzie chronić nie tylko reputację firmy, ale także wrażliwe dane klientów. Jeśli chcesz dowiedzieć się więcej, "Cybersecurity dla Liderów" jest doskonałym źródłem do zbadania.

Eksperci ALSO Polska mogą również pomóc Ci w ochronie Twojej firmy przed zagrożeniami cybernetycznymi. Skontaktuj się z nimi i skorzystaj z ich kalendarza rezerwacji po prawej stronie, aby zaplanować konsultacje. 

Porozmawiajmy o Cyberbezpieczeństwie

Projekt bez tytułu-2
Wojciech Kotkiewicz

Cisco Technical Support Manager
ALSO Polska   
Znawca tematu bezpiecznej i wydajnej sieci IT. Doświadczony praktyk i doradca w zakresie rozwiązań Cisco, 25 lat w branży.Posiadacz między innymi certyfikatów CCNP R&S oraz miłośnik Linuxa.     

ALSO_Logo_RGB
2452858_CiscoDistributorLogo-black

Inicjatywa Akademii IT ALSO ma na celu zwiększenie świadomości na temat znaczenia cyberbezpieczeństwa oraz dostarczenie niezbędnych narzędzi i zasobów do zabezpieczenia sieci przed cyberzagrożeniami dla małych i średnich przedsiębiorstw w Polsce.

ALSO Polska -  oferuje kompleksowy zakres rozwiązań i usług z zakresu cyberbezpieczeństwa, w tym doradztwo, konsulting i wsparcie, aby pomóc firmom każdej wielkości wyprzedzić stale zmieniający się krajobraz zagrożeń. Dzięki firmie ALSO Polska przedsiębiorstwa z Polski mogą mieć pewność, że otrzymują najwyższej klasy wiedzę z zakresu bezpieczeństwa cyfrowego, aby chronić swoje cenne dane i reputację.