¿Cómo trabaja Cisco Umbrella?

cisco umbrella

¿Cómo trabaja Cisco Umbrella?

Las empresas tienen, hoy en día, diversos retos que afrontar. Estas tienen que tratar diariamente con  malware y ransomware. A pesar de que muchas de estas cuentan con mecanismos de defensa complejos, siguen sufriendo las consecuencias de los ataques. Sus defensas presentan lagunas en cobertura y en visibilidad que pueden cubrirse gracias a Cisco Umbrella.

Cada vez más las compañías cuentan con más localizaciones y dispositivos para proteger y las amenazas utilizan puertos más diversificados para acceder a la información confidencial y robarla. Además, las empresas tienen una carencia de visibilidad de toda la actividad de la red.

La creciente demanda de las aplicaciones en la nube por parte de las organizaciones como Office 365  exige soluciones que les permitan asegurar toda la información que se aloja en la nube y reducir el robo de los datos confidenciales que en este entorno se encuentran almacenados.

En este panorama, las compañías tienen dificultades para gestionar la seguridad de sus datos con la tecnología actual que disponen, ya que son herramientas de seguridad que no se adaptan a las circunstancias ni se integran con otras soluciones de seguridad.

Las empresas necesitan soluciones de seguridad que sean más fáciles de utilizar y más efectivas. Cuentan con equipos de seguridad con poco personal y necesitan herramientas fáciles de implementar, gestionar y que se adapten a las distintas  dimensiones del problema.

Cisco Umbrella, un gran aliado para incrementar la seguridad de las empresas

En este escenario Cisco Umbrella se presenta como la mejor solución de seguridad para las organizaciones de hoy, gracias a su modo de funcionamiento particular y único en el mercado.

La plataforma Umbrella de Cisco proporciona a las empresas la primera línea de defensa contra las amenazas de Internet allá donde los empleados realizan su funciones e independientemente de los dispositivos que estén utilizando. La solución analiza y aprende de los patrones de Internet para poder descubrir infraestructura del atacante y bloquear los archivos maliciosos que ejecute antes de que alcancen la red o los dispositivos finales que están conectados a la misma.

Con Cisco Umbrella las empresas pueden detener el phishing y las infecciones por malware antes de que se produzcan e identificar los dispositivos infectados más rápido para evitar el robo de datos. Esto es posible porque Umbrella actúa en la base de Internet y en la nube y tiene una completa visibilidad de toda la actividad en todas las localizaciones y usuarios.

Además, es uno de los productos más simples de implementar y gestionar.

Cisco Umbrella construido desde la base de Internet

Cisco cuenta con 25  data centers en todo el mundo. Están conectados con 500 de los más importantes proveedores de Internet o ISPs y redes de entrega de contenido  o CDNs para intercambiar rutas BGP. Centros de datos de calidad que no añaden más latencia sobre los proveedores regionales de DNS y que mantienen además el tiempo de actividad al 100% desde que esta red de Cisco empezó a funcionar en 2006. De esta manera, la empresa dispone de una red automatizada que funciona 24 horas los siete días de la semana.

El centro de operación de la red que monitoriza y gestiona el enrutamiento de IP anycast y otras protecciones para asegurar la actividad al 100% ha manejado aproximadamente el 2% de la actividad de Internet durante los últimos cinco años.

Cisco Umbrella cuenta con inteligencia para visualizar ataques antes de que se produzcan

Cisco recoge toda la información de la red en tiempo real en una base de datos y la plataforma ejecuta continuamente modelos estadísticos que permiten analizar los datos para investigar las amenazas de Internet, en una combinación de inteligencia y machine learning, para identificar sitios maliciosos de la red.

En este sentido, Umbrella trabaja a partir de los siguientes modelos:

Modelo de Co-ocurrencia

El análisis estadístico de los datos se basa en el modelo de co-ocurrencia, el cual identifica los dominios consultados antes o después de un dominio dado. Este modelo ayuda a descubrir dominios unidos al mismo ataque incluso si estos están alojados en redes separadas.

Modelo de procesamiento natural del lenguaje

El análisis estadístico también se basa en el modelo de procesamiento natural del lenguaje. Un procedimiento para detectar nombres de dominio que falsifiquen términos y marcas. Indicios más que suficientes para descubrir dominios sospechosos.

Modelo spike-ranked

El análisis estadístico también se basa en el modelo “spike-ranked”. El modelo “spike ranked” reconoce cuándo las puntas de tráfico en un dominio encajan con los patrones vistos en otros ataques y así poder bloquear amenazas antes de que se produzcan.

Modelo del monitoreo predictivo del espacio IP

El análisis estadístico también se basa en el modelo del monitoreo predictivo del espacio IP. El modelo del monitoreo predictivo del espacio IP empieza con los dominios identificados por el modelo “spike ranked”.  Se anotan los pasos a los atacantes para aprovechar la configuración de la infraestructura, como el nombre del proveedor del hosting, el servidor, la IP, etc., para predecir este identificador y comprobar si son maliciosos y así bloquear sitios de forma proactiva antes de que se inicie el ataque.

SCC proporciona a las empresas Cisco Umbrella, la mejor solución de seguridad del mercado, con tecnología punta de detección de ataques en la misma nube.

cta-horizontal-umbrella

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies