سیسکو Umbrella چیست؟
در چند سال گذشته سیسکو اقدامات جسورانه ای را برای سرعت بخشیدن و افزایش نوآوری در زمینه کارهای امنیتی خود انجام داده است، جایی که امنیت، ابر و نرم افزار همه از اجزای مهم در استراتژی مداوم سیسکو هستند. سیسکو در آگوست ۲۰۱۵ اعلام کرد که خرید OpenDNS، یک پلتفرم نرم افزاری امنیتی ابر (SaaS) را که از تهدید در لایه DNS محافظت می کند، را انجام داده است.
شروع با OpenDNS
OpenDNS در سال ۲۰۰۶ تاسیس شد و زندگی خود را به عنوان یک سرویس DNS بازگشتی آغاز کرد که هدف آن فراهم کردن مرور سریعتر و ایمن اینترنت برای کاربران خانگی و مشاغل بود. در سال ۲۰۱۲ OpenDNS خدمات خود را به بازار Enterprise Business با انتشار سرویس Umbrella گسترش داد، یک سرویس ابری که امنیت را در لایه DNS اعمال می کند و از کاربران در داخل و خارج از شبکه شرکت محافظت می کند. مشتریان سازمانی از خدمات جدید آمبرلا هیجان زده شدند و به زودی تمرکز بر روی چگونگی تصمیم گیری چتر برای دسته بندی دامنه یا IP به عنوان مخرب یا ایمن و اینکه آیا این اطلاعات در دسترس مشتریان آمبرلا قرار گرفت، معطوف شد. با افزایش درخواست ها برای این نیاز جدید، تیم OpenDNS محصولی را براساس کنسول اطلاعات داخلی خود ایجاد کرد که در سال ۲۰۱۳ با عنوان OpenDNS Investigate راه اندازی شد. در سال ۲۰۱۶ ، پس از اتمام موفقیت آمیز خرید OpenDNS، سیسکو سرویس مارک جدید Cisco Umbrella را راه اندازی کرد.
سیسکو Umbrella چیست؟
سیسکو Umbrella یک Cloud-Secure Internet Gateway است که محافظت در برابر تهدیدهای مبتنی بر اینترنت را برای کاربران در هر کجا که انجام می دهند فراهم می کند. شبکه جهانی سیسکو Umbrella میلیاردها درخواست در روز را پردازش می کند، فعالیت های اینترنتی را تجزیه و تحلیل و یاد می گیرد تا محل حمله را تعیین کند، بنابراین می تواند درخواست ها را به مقصد ناخواسته و مخرب قبل از برقراری اتصال مسدود کند.
به عنوان یک سرویس ابری، سیسکو Umbrella دید لازم برای محافظت از دسترسی به اینترنت در تمام دستگاه های شبکه، مکان های اداری و کاربران رومینگ را فراهم می کند. فعالیت اینترنت با توجه به نوع تهدید امنیتی یا محتوای وب، و اینکه آیا مسدود یا مجاز است، ثبت و طبقه بندی می شود.
سیسکو Umbrella شامل سرویس های امنیتی زیر است:
- از بدافزار، باج افزار یا تلاش های فیشینگ از وب سایت های مخرب یا متقلب جلوگیری می کند
- مانع فراخواني فرمان و كنترل و بات نت تحت وب و غير وب از سيستم هايي كه قبلاً به خطر افتاده اند مي شود
- کاربران و دستگاه های رومینگ را بدون در نظر گرفتن موقعیت مکانی و بدون نیاز به اتصال به شبکه دفتر یا V_P*N محافظت می کند.
- ادغام داخلی با موتورهای سیسکو AMP و ضد ویروس قابلیت بازرسی پرونده را فراهم می کند.
- افزایش دید فعالیت های امنیتی در زمان واقعی، برای شناسایی سیستم های آسیب دیده و حملات هدفمند
- از طریق استفاده از بیش از ۶۰ در دسته بندی محتوای ساخته شده و همچنین لیست های سفید و سیاه سفارشی، سیاست استفاده قابل قبول سازمان را اجرا و مطابقت دارد.
- سیسکو Umbrella چگونه کار می کند؟
Cisco Umbrella با استفاده از DNS، سیستم نام دامنه، درخواست های شبکه ها و کاربران خود را به راه حل های Umbrella DNS منتقل می کند، از تهدیدات ناشی از هر پورت یا پروتکل، نه فقط ترافیک HTTP و HTTPS جلوگیری می کند. با کمک مشتری رومینگ می توان حتی تهدیدات ناشی از اتصال مستقیم IP را متوقف کرد.
با استفاده از DNS می توانیم بسیاری از کشف های تهدید را انجام دهیم ، اولاً، همه دستگاه ها درخواست DNS را به Cisco Umbrella ارسال می کنند، سپس این الگوهای درخواست قبل از تصمیم گیری در مورد مجاز بودن یا انکار ترافیک، برای شناسایی تهدیدها و ناهنجاری ها تجزیه و تحلیل می شود.
به عنوان مثال می توانیم تعیین کنیم که آیا سیستمی توسط درخواست هایی که می کند آلوده است یا به خطر می افتد. اگر ببینیم که دستگاهی درخواست ها را به چندین دامنه شناخته شده بد ارسال می کند، به احتمال زیاد دستگاه در معرض خطر است.
یک کاربر از وب سایتی در اینترنت درخواست می کند که منجر به درخواست DNS برای ارسال دامنه وب سایت به Umbrella می شود.
Umbrella این درخواست را تجزیه و تحلیل می کند تا دامنه ای که کاربر در تلاش است به آن دسترسی پیدا کند ، مخرب است یا ایمن. اگر دامنه به عنوان ایمن شناخته شود ، Umbrella با آدرس IP دامنه پاسخ می دهد.
سپس دستگاه Users بصورت عادی مستقیماً به دامنه درخواستی متصل می شود.
اگر Umbrella تشخیص دهد که دامنه برای بازدید از آن ایمن نیست ، Umbrella با آدرس IP صفحه Block خود پاسخ می دهد و از اتصال کاربر به دامنه مخرب جلوگیری می کند. همین امر در مورد ماشین آلاتی که قبلاً آلوده شده اند و ممکن است در تلاش برای بازگرداندن این دامنه های مخرب باشند نیز صدق می کند.
رمز موفقیت Umbrella در سادگی و توانایی محافظت از کاربران بدون در نظر گرفتن مکان آنها است. در بالا مشاهده می کنیم که با هدایت مجدد DNS به Umbrella می توانیم به راحتی کاربران شرکتی را ایمن کنیم ، اما با افزودن مشتری سبک رومینگ Umbrella یا ماژول Cisco AnyConnect with Umbrella Roaming Security ، این محافظت می تواند به تمام کاربران داخل یا خارج از شبکه گسترش یابد. . این مربوط به هر دو کاربر خانگی یا از راه دور است که از طریق Wi-Fi عمومی متصل می شوند ، بدون نیاز به اتصال به V=P=N شرکتی.
به طور خلاصه Cisco Umbrella موارد زیر را ارائه می دهد:
محافظت سریع و موثر در برابر تهدیداتی مانند بدافزار ، Ransomware، فیشینگ و فرمان و تماس برگشتی.
محافظت می کند و هیچ تاثیری بر عملکرد ندارد.
در داخل یا از خارج از شبکه کار می کند.
تا حد زیادی دید شما را افزایش می دهد.
در شناسایی دستگاه هایی که ممکن است قبلاً آلوده شده باشند ، کمک می کند.
و در بیشتر موارد سیسکو Umbrella می تواند در عرض ۳۰ دقیقه از شبکه شما محافظت کند.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.