Cisco acaba de lanzar la plataforma Umbrella, una solución basada en la nube y diseñada para la protección de los dispositivos que están tanto dentro como fuera de la red corporativa. El rompedor enfoque de Cisco Umbrella ha sorprendido en el mercado de soluciones de seguridad porque viene a resolver un importante problema de las corporaciones: el acceso inseguro de los empleados a las aplicaciones en la nube.
Los productos del «software-como-servicio», como WebEx, Office 365, Google Docs, Salesforce, SmartSheets o Box, son ámpliamente usados en los entornos corporativos. Estas aplicaciones han demostrado su efectividad especialmente para el teletrabajo, pero representan también un importante problema de seguridad, dado que muchas veces se accede a estos servicios usando conexiones a Internet no confiables, sin la protección de una Red Privada Virtual (VPN).
Según un estudio de IDG, el 82% de trabajadores admiten que no usan nunca VPN cuando están fuera de la oficina. Además, el 70% de sucursales usan conexiones directas a Internet, lo que significa que los empleados no están protegidos por las medidas de seguridad de la central. Se convierten así en puntos fácilmente atacables que pueden servir de puerta de entrada para un ataque más importante.
Esto pone a las empresas en el dilema de, o bien prohibir el uso de aplicaciones en la nube, o bien saturar a sus equipos de seguridad con múltiples ataques de malware y ransomware. Para resolver estos problemas los controles de seguridad corporativos deberían ir más allá del enfoque tradicional de Secure Web Gateway (SWG), pensado sólo para el control del acceso y ancho de banda, y llegar a la nube, en lo que Cisco ha bautizado como Secure Internet Gateway (SIG).
«Cisco Umbrella es el primer SIG de la industria en la nube», asegura Brian Roddy, ingeniero ejecutivo de Cisco. Y añade: «A medida que se hacen las peticiones Internet, un SIG actúa como primera línea de defensa e inspección». Umbrella es un servicio pensado para proveer de acceso seguro a todos los usuarios, usen o no usen VPN, y proteger los datos sensibles que haya en las aplicaciones que utilicen.
Para ello, combina la tecnología de OpenDNS, que Cisco compró en 2015, con tecnología de seguridad Cisco adaptada a Umbrella y modelos de aprendizaje automático, diseñados para cubrir amenazas no detectadas por otras soluciones y bloquear conexiones maliciosas en las capas DNS e IP. De esta forma, la plataforma Cisco Umbrella crea por sí sola una nueva capa de defensa, de implementación fácil, alta efectividad, rápida conectividad, mínima latencia, con soporte para todo tipo de instalaciones y arquitecturas abiertas y fácilmente integrable con otras herramientas y plataformas de inteligencia.
Contenido del post
Cisco Umbrella y la detención de amenazas
Para prevenir más ataques, Cisco Umbrella añade la capacidad de inspeccionar archivos. Usando una combinación de motores antivirus y Cisco Advanced Malware Protection, Umbrella inspecciona los archivos que se intentan descargar de dominios de riesgo, proporcionando así protección adicional para la organización. Además, el proxy inteligente de Cisco ha sido reestructurado con microservicios para escalar automáticamente y conseguir un rendimiento aún mejor.
Cisco Umbrella: Una inteligencia más inteligente
Los delincuentes intentan siempre nuevos métodos, así que es necesario estar constantemente afinando y desarrollando nuevos modelos estadísticos que ayuden a descubrir ataques antes de que sean lanzados. Cisco añade dos nuevos modelos: uno predice dominios que se utilizarán en futuras campañas de spam, y otro automatiza la ingeniería inversa de algoritmos de generación de dominio, para predecir miles de futuros nuevos dominios maliciosos. Además, se han creado categorías de seguridad adicionales, para ofrecer a las organizaciones la flexibilidad de bloquear las amenazas potenciales cuanto antes, permitiendo crear listas negras de URL personalizadas, basadas en los resultados de su inteligencia local. Se consigue así un control más granular y extender la protección más allá del perímetro.
Cisco Umbrella: Más sencillo, más abierto
Se ha buscado que la interacción de los usuarios con Umbrella sea lo más intuitiva posible. Las mayores necesidades respecto a Cisco Umbrella giran en torno a la configuración de políticas, la detección de dispositivos infectados y la identificación de tendencias de seguridad dentro de la organización. Por eso se ha renovado la interfaz de usuario, para mejorar la configuración de políticas y ofrecer opciones de informes más extensas.
Cisco introduce con Umbrella un nuevo asistente de políticas que se actualiza dinámicamente en función del tipo de política que se desea crear o cambiar. Cuando Cisco Umbrella está creando nuevas políticas, guía al usuario en cada paso de la configuración con un flujo muy simple basado en preguntas. Además, es posible usar el probador de políticas antes de implementarlo, para asegurarse de que se aplicará según lo previsto.
En cuanto a la generación de informes, Umbrella ofrece un diseño también renovado respecto al resto de soluciones Cisco, para ayudar al usuario a encontrar información clave más rápidamente y hacer que los informes sean más fáciles de compartir.
Se ha cuidado también la integración con otros herramientas, algo que ya es marca de la casa en Cisco. Desde el primer día, Umbrella trabaja en estrecha colaboración con todo tipo de tecnologías y plataformas, incluyendo dispositivos de seguridad, plataformas de inteligencia e incluso herramientas internas personalizadas. Umbrella se integra, por ejemplo, con los controladores LAN inalámbricos de Cisco, para conseguir una amplia visibilidad y protección del entorno inalámbrico. Las aplicaciones SaaS están también plenamente controladas, por supuesto.
La plataforma Umbrella de Cisco es la única puerta segura a Internet
