На днях корпоративные заказчики получили возможность опробовать новый сервис от Cisco. Компания запустила недавно разработанный шлюз безопасности, работающий по облачной технологии. Он получил имя Umbrella и нацелен на противодействие утечкам данных в местах коммутации корпоративных сетей с интернет. Необходимость в таком решении возникла вследствие расширения возможностей мобильных устройств и облачных технологий. Облачный шлюз позволяет обеспечивать более качественную защиту, поскольку работает даже в том случае, если пользователь не подключился к сети через корпоративный VPN-шлюз.
Суть работы новинки заключается в том, что возможные угрозы, будь то файлы или зараженные адреса в интернете, блокируются еще до того, как могут получить доступ к мобильному устройству. В результате закрываются все возможные уязвимости, включая стандартные порты, а пользователь под защитой Umbrella сможет безопасно подключиться к сети в любом месте.
Преимуществом облачной технологии является отсутствие необходимости в установке дорогостоящего шлюзового оборудования и постоянного контроля за его работой. Вместо этого все операции проводятся удаленно, а программное обеспечение всегда актуально, что обеспечивает надежную защиту.
Благодаря реализованной системе визуализации через Umbrella, появилась возможность защиты всех устройств, независимо от того, находятся они внутри корпоративной или офисной сети, либо же за ее пределами. А фирменная разработка Cisco Cloudlock Cloud Access Security Broker позволяет отследить, какими приложениями пользуется тот или иной сотрудник и заблокировать представляющие опасность или нежелательные программы.
Для того чтобы обеспечить максимально расширенную и эффективную защиту, Cisco Umbrella получает регулярные обновления из базы сигнатур Cisco Security. В перечень факторов, по которым производится фильтрация, входят:
- определение как известных, так и будущих угроз согласно моделям машинного поведения;
- блокировка вредоносных доменов и адресов на уровне IP и DNS;
- с целью защиты от представляющих опасность сайтов и адресов проводится блокировка по технологии Cisco Talos на уровне HTTP или HTTPS;
- фирменная разработка Cisco AMP защищает от загрузки опасных файлов из облака и блокирует их.
Новая система может работать не только как самостоятельное средство защиты. Разработчиками была предусмотрена возможность интегрирования ее в уже существующие системы и решения, среди которых могут быть разнообразные аналитические платформы, включая собственные разработки. Ранее упомянутая фирменная технология Cloudlock дает облачному сервису Umbrella возможность контролировать пересылку секретной информации через программы SaaS независимо от того, находится устройство в пределах корпоративной сети либо за ее пределами.
Для многих компаний скорость обработки запросов играет ключевую роль. При эксплуатации сервиса Umbrella можно не волноваться о времени доступа к данным, ведь обработка информации выполняется по системе маршрутизации Anycast. Она предусматривает прозрачную переадресацию всех запросов через свободный и наиболее скоростной IP-адрес. Если же возникнет непредвиденная ситуация, то срабатывает аварийная система переключения, которая, по заявлениям разработчиков, готова справиться со всеми возникающими проблемами.