Cisco, a través de un amplio porfolio de seguridad, se ha convertido en uno de los referentes en seguridad tanto como proveedor de appliances como un destacado desarrollador de software. Una de las principales adquisiciones que se ha convertido en la piedra angular de la ciberseguridad es Cisco Umbrella.

Gracias a dedicar un elevado esfuerzo en un proceso de integración de la solución con las otras principales soluciones de seguridad, Cisco ha conseguido integrar Umbrella con diferentes appliances y tecnologías para crear y consolidad un sólido stack de ciberseguridad que proporcionará los IOCs adecuados, la visibilidad ideal para revisar,  seguir cualquier incidente de seguridad, consolidar una postura de ciberseguridad que proteja de cualquier amenaza persistente y proteger de forma eficiente desde dispositivos desplazados, Wi-Fi de invitados, hasta delegaciones con la integración de Umbrella y Viptela.

Vamos a analizar las principales integraciones de Cisco Umbrella con el ecosistema de soluciones de ciberseguridad:

Meraki MR y Meraki MX

cisco umbrella Meraki MR y Meraki MX

Si, llegó la esperada integración de Cisco Umbrella con las soluciones de Wi-Fi como de seguridad de Meraki MX. Ahora es posible añadir una capa de protección basada en la nube a usuarios y a la red Meraki.

La integración del Meraki Dashboard y Umbrella DNS permite a los clientes conectados a los puntos de acceso Meraki tener su tráfico DNS filtrado a través del servicio de Cisco Umbrella DNS. El filtrado de DNS de Umbrella también puede configurarse para aplicarse a clientes inalámbricos que han sido asignados a una Política de grupo desde el Panel de Meraki.

Esta integración permite a los administradores aplicar y modificar fácilmente las reglas de filtrado basadas en DNS a múltiples grupos de clientes en su red simplemente asignando una política de filtrado a un SSID específico o una Política de grupo.

Umbrella y Viptela: Seguridad y SD-WAN

Umbrella y Viptela: Seguridad y SD-WAN

La integración SD-WAN y Umbrella de Cisco implementa Umbrella a través de una arquitectura de Viptela SD-WAN en cientos de dispositivos en minutos y obtener instantáneamente protección web y de capa DNS contra amenazas.

Esta integración es destacable porque se obtiene un importante ahorro de costes y un rendimiento mejorado del acceso directo a Internet (DIA) en las sucursales, sin sacrificar la seguridad.

Además gracias a esta integración, los administradores pueden crear políticas y ver informes por VPN y obtener una visibilidad mejorada.

Cisco 4000 and 1000 ISR Series & Controladoras Wi-Fi

cisco umbrella Cisco 4000 and 1000 ISR Series & Controladoras Wi-Fi

Gracias a la integración con las controladoras y los enrutadores, el administrador de seguridad configura las políticas de Umbrella para permitir o denegar el tráfico hacia el nombre de dominio completo (FQDN). Cisco 4000 Series o 1100 Series ISR actúan como un reenviador de DNS en el borde de la red, intercepta de manera transparente el tráfico de DNS y reenvía las consultas de DNS a la nube de Cisco Umbrella. La integración está disponible en ciertos firmwares a partir de Cisco IOS XE Denali 16.3. Si tienes una versión anterior, ¡no olvides de actualizar el firmware!

La función de integración actúa cuando un host inicia el tráfico y envía una consulta de DNS, el ISR de las series 4000 y 1100 de Cisco intercepta e inspecciona la consulta de DNS. Si la consulta de DNS es para un dominio local, se reenvía sin cambiar el paquete de DNS al servidor de DNS en la red de la empresa. Si la consulta de DNS es para un dominio externo, agrega un registro de DNS extendido (EDNS) a la consulta y lo envía a la nube de Cisco Umbrella. Un registro EDNS incluye la información del identificador del dispositivo. Sobre la base de esta información, el servicio en la nube de Cisco Umbrella aplica políticas diferentes a la consulta de DNS. Cisco Umbrella permite o bloquea la solicitud y devuelve la dirección IP apropiada en la respuesta del DNS.

Umbrella y Cisco AMP

cisco umbrella Umbrella y Cisco AMP

Cuando hablamos de endurecer la postura de ciberseguridad, Cisco Umbrella y AMP son una combinación ideal que complementan un stack de ciberseguridad multicapa. Umbrella trabaja como SIG, la primera defensa de protección frente amenazas y AMP protege los endpoints de amenazas y ficheros maliciosos.

Al trabajar en capas diferentes pero complementarias, Umbrella evita que se establezcan conexiones a IPs maliciosas y callbacks de hosts de comando y control en las capas DNS e IP, en tanto que AMP trabaja al nivel de los archivos para evitar la ejecución inicial del malware y vigilar el comportamiento de los archivos. Umbrella anula la conectividad del malware al exterior bloqueando las peticiones y respuesta, mientras AMP neutraliza la amenaza. Esta alianza es increíblemente poderosa como lucha contra ransomware.

En conjunto, estas soluciones ayudan a las organizaciones a protegerse contra las amenazas combinadas que utilizan el correo electrónico y la web, así como otras técnicas más sofisticadas.

Cloudlock: SIG y CASB como la nueva defensa de la nube

cisco umbrella Cloudlock: SIG y CASB como la nueva defensa de la nube

Otro elemento central que se está agregando a Umbrella es la integración con Cloudlock. Cisco adquirió Cloudlock en junio de 2016, y trajo consigo las capacidades de Cloud Access Security Broker (CASB). La tecnología CASB proporciona control de acceso para aplicaciones de software como servicio (SaaS), así como protecciones para limitar el riesgo de fuga de datos confidenciales.

Cisco CloudLock y Umbrella funcionan de manera complementaria, proporcionando un nivel de protección que puede mejorarse al integrarse con otras aplicaciones de seguridad de terceros, así como con otras soluciones de Cisco.

cta-horizontal-umbrella