Cisco Umbrella jest produktem zapewniającym bezpieczeństwo sieci komputerowych, który stanowi pierwszą linię obrony przed zagrożeniami dla użytkowników znajdujących się zarówno w sieci firmowej, jak i poza nią. Jest to rozwiązanie zaliczające się do kategorii SIG, czyli bezpiecznej bramy internetowej.
Główne zalety Cisco Umbrella
Jedną z głównych funkcji rozwiązania jest kontrola całego ruchu sieciowego, w tym monitorowanie wszystkich zapytań DNS. Umbrella rejestruje i sprawdza ruch internetowy pod kątem pełnej widoczności, kontroli adresów URL i aplikacji oraz ochrony przed złośliwym oprogramowaniem. Rozwiązanie zapewnia możliwość wykrywania i raportowania działania aplikacji w chmurze, używanych w całej organizacji, a w momencie wykrycia wyświetla szczegółowe informacje na temat poziomu ryzyka i pozwala na wykonanie akcji, takiej jak np. zablokowanie. Zapora ogniowa wbudowana w rozwiązanie rejestruje cały ruch w sieci, który może być blokowany za pomocą skonfigurowanych reguł.
Jedną z zalet rozwiązania jest prostota i intuicyjność w poruszaniu się po pulpicie zarządzającym, który zapewnia możliwość konfiguracji wielu lokalizacji z jednego miejsca oraz obserwowanie ruchu sieciowego ze wszystkich oddziałów.
Rozwiązanie zapewnia możliwość integracji z innymi produktami i usługami, jak np. z Windows Active Directory. Integracja taka pozwala na konfigurację polityk opartych o danych użytkowników, jak i całych grup oraz na pełną informację na temat ruchu sieciowego wygenerowanego przez danego użytkownika.
Skuteczność rozwiązania jest zapewniona m.in. przez globalną bazę danych, która jest aktualizowana w czasie rzeczywistym m.in. przez grupę TALOS. Grupa TALOS jest największą na świecie pozarządową organizacją threat intelligence, która wykrywa, ocenia i testuje zagrożenia w sieci.
Jak wdrożyć Cisco Umbrella?
Wdrożenie Cisco Umbrella w sieci firmowej jest bardzo proste i nie wymaga instalacji żadnego dodatkowego urządzenia fizycznego, ani potrzeby planowania przerwy w działaniu środowiska produkcyjnego. Najprostszą metodą ochrony naszej sieci przez to rozwiązanie jest przekierowanie wszystkich zapytań DNS na serwery Umbrella, natomiast aby zapewnić pełną ochronę sieci, wykorzystując wszystkie funkcjonalności produktu, rekomendowane jest zestawienie tunelu IPSec do serwerów Cisco Umbrella.
Produkt chroni nie tylko użytkowników znajdujących się w sieci firmowej, ale również wszystkich użytkowników pracujących zdalnie, bez konieczności łączenia się za pomocą wirtualnej sieci prywatnej (VPN). Odbywa się to za pomocą instalacji dedykowanego klienta Cisco Umbrella Roaming Client, jako samodzielnej aplikacji lub jako składnika Cisco Anyconnect. W ten sposób, rozwiązanie zapewnia ochronę przekierowując każde zapytanie do serwerów Cisco Umbrella (niezależnie od tego, do jakiej sieci użytkownik jest podłączony), a administratorzy mają pełny wgląd do ruchu takich użytkowników. Ręczna zmiana adresów serwerów DNS w konfiguracji karty sieciowej nie wyłącza ochrony, ponieważ Cisco Umbrella staje się wyłącznym serwerem DNS dla danego komputera.