Aktuell | Jänner 2018

Cisco Umbrella Ihr Secure Internet Gateway (SIG)

Unternehmensnetzwerke werden immer dezentraler und User verbinden sich immer öfter direkt zu SaaS (Software-as-a-Service) Applikationen in die Cloud! Securitylösungen müssen darauf reagieren und ebenfalls in die Cloud wechseln. Diese Herausforderungen wird von einer neuen Produktkategorie angenommen – dem Secure Internet Gateway (SIG).

Ein SIG schafft für User überall sicheren Zugriff auf das Internet – auch wenn sie nicht per VPN mit dem sicheren Firmennetzwerk verbunden sind. Bevor Sie sich zu der gewünschten Destination im Web verbinden, agiert ein SIG als Ihre sichere Zufahrt zur Datenautobahn im Internet und bildet Ihre erste Verteidigungs- und Überprüfungslinie. Egal von wo aus und egal wohin sich Ihre User verbinden wollen, geht der Datenverkehr zuerst durch das Secu- re Internet Gateway. Sobald der Datenverkehr bei der SIG Cloud-Plattform ankommt, können verschiedene Arten von Überprüfungen durchgeführt und Regeln durchgesetzt werden.

Mit dem intelligenten Umbrella Proxy werden nur Anfragen zu riskanten Do- mains der tieferen Überprüfung zugeführt und dadurch Performanceeinbußen umgangen. Der Umbrella Proxy wurde für eine bessere Performance auf einer Microservices Architektur aufgebaut – so können auch Files gegen AV En- gines und Cisco AMP File Reputation Services überprüft werden. 5. Entdeckung und Kontrolle für SaaS Apps Cloud Access Security Broker (CASB) Lösungen schützen vor der Verwendung von Daten und Applikationen in der Cloud. Ein Secure Internet Gateway sollte mit einer CASB Lösung zusammenarbeiten um eine umfassendere Sichtbar- keit und Kontrolle von SaaS Apps zu liefern. Cisco Umbrella arbeitet direkt mit Cisco Cloudlock zusammen und liefert da- durch Sichtbarkeit und Kontrolle im Gebrauch von sanktionierten und unsank- tionierten SaaS Apps. Zusammen schützen Umbrella und Cloudlock Ihre User, Daten und Infrastruktur, wo auch immer sich diese befinden. 6. Offene Plattform um sich in existierende Security Lösung zu integrieren Ein SIG sollte als eine offene Plattform erstellt sein, die sich in andere Sys- teme integrieren, mit diesen Intelligenz und Event-Daten teilen kann. Ein Secure Internet Gateway sollte den Schutz jenseits des Perimeters erhöhen und gleichzeitig Ihre schon getätigten Investitionen in Sicherheitslösungen bewahren. Umbrella wurde mit einer bidirektionalen API ausgestattet um sehr einfach mit bestehenden Sicherheitssystemen integriert zu werden. Mittels dieser API können Sie lokale Sicherheitsintelligenz über Umbrella innerhalb von Minuten global ausrollen. 7. Bedrohungsintelligenz in Echtzeit Ein SIG steht einen Schritt vor den traditionellen Sicherheitsmethoden und deckt Attacken auf, bevor diese durchgeführt werden. Ein Secure Internet Gateway erfüllt diese Anforderungen weil globale Bedrohungsintelligenz in Echtzeit analysiert wird und Updates innerhalb von Minuten ausgerollt werden. Cisco Umbrella erkennt den Zusammenhang von Malware, URLs, Domains, IPs und Verbindungen über das Internet. Umbrella analysiert Aktivitätsmuster von täglich über 120 Milliarden DNS Anfragen von 85 Millionen Usern welt- weit und erkennt automatisch Muster von Angriffen und blockiert diese An- griffe für User dann proaktiv bevor noch eine Verbindung erfolgt oder ein File dieser Bedrohung heruntergeladen wurde. 8. Einfach zu installieren und managen Ein SIG muss einen einfachen Weg ermöglichen um den Datenverkehr zur Analyse der Cloud Plattform zuzuführen. Dabei sollten komplexe Installationen von VPNS, GRE oder IPSec Tunneln oder PAC Files nicht von Nöten sein. Die Installation soll einfach und der Aufwand für Management minimal sein. Die Installation von Cisco Umbrella ist kurz und schmerzlos – wie die Änderung der Konfiguration an Ihrem Netzwerk Startpunkt DNS zum Umbrella Netzwerk. So können Sie innerhalb von Minuten unternehmensweite Sicherheit erreichen.

Hier nun die Hauptanforderungen die Sie an ein Secure Internet Gateway stel- len sollten:

1. Sichtbarkeit und Durchsetzung ÜBERALL Ein SIG muss – egal wo sich der User befindet oder über welches Netzwerk er verbunden ist – einen vollständigen Blick auf die Aktivitäten im Internet liefern. Cisco Umbrella schützt jedes Device in Ihrem Netzwerk – sogar Mobil- telefone oder IoT-Geräte. 2. Eine Security Plattform – geliefert aus der Cloud Die Vorteile und Möglichkeiten, die ein SIG liefert, können nur dann erfolgreich erreicht werden, wenn die gesamte Plattform in der Cloud erstellt ist und aus der Cloud heraus die Dienste liefert. Ein SIG muss einen umfassenden und einfachen Weg bieten um den gesamten Datenverkehr, zu Analysen, in die Cloud zu bringen. Mit Cisco Umbrella haben Sie keine Hardware anzuschaffen oder Software zu pflegen – und die Lösung skaliert um jederzeit die Anforderungen Ihres Unter- nehmens zu erfüllen. Umbrella verwendet DNS als den Hauptmechanismus, um alle Internetanfragen in die Cloud zu bringen. 3. Schutz vor allen Bedrohungen über alle Ports und von allen Protokollen Mit einer umfassenden Abdeckung über jedes Protokoll und Port kann ein SIG vor einer größeren Anzahl von Attacken schützen. Da Cisco Umbrella DNS nutzt, können Bedrohungen über alle Ports und Pro- tokolle gestoppt werden – nicht nur über die Web-Ports 80 und 443 wie bei einem traditionellen Web-Proxy. Die DNS Nachfrage wird zum ersten Punkt, an dem Umbrella beginnt, Security auszurollen und zu bestimmen, ob die Domain oder die IP zulässig oder bösartig ist. 4. Proxy-basierende Überprüfung von Web Traffic und Files Ein SIG muss über einen Cloud-Proxy verfügen um in der Lage zu sein, Web- Traffic tiefergehend überprüfen zu können – speziell für Anfragen zu riskanten Seiten. Der Cloud-Proxy sollte mit der aktuellsten Technologie aufgebaut sein und die Möglichkeit bieten, Files mittels Antivirus-Engines und verhaltens- bezogenen Sandboxing durchzuführen.

Das Ingram Micro CISCO Team unterstützt Sie gerne bei Demos von Cisco Umbrella bei Ihren Kunden und steht Ihnen bei Ihren Anfragen mit Rat und Tat zur Seite. Kontaktieren Sie uns bitte unter cisco@ingrammicro.at .

Seite 9