En una infraestructura 100% en la nube, es el proveedor de esta infraestructura quien aporta el software, permitiendo a sus clientes prescindir de instalar y actualizar los programas, lo que aporta gran simplicidad y una rebaja importante en la inversión de tiempo y dinero. Las actualizaciones del software son automáticas y se libera al cliente no sólo de realizarlas sino también de volver a personalizar los programas tras la actualización.
Contenido del post
Concepción de seguridad dentro del cloud
Lo mismo puede decirse del software de seguridad: es el proveedor quien instala los cortafuegos, sistemas de detección de intrusos, detección de malware y phishing, o quien implementa el sistema de cifrado de los datos, la monitorización y sistemas de alerta de la red, así como la estrategia para impedir ataques DDoS.
Cisco Umbrella no pretende prescindir de todo lo anterior mencionado. La solución nos reducirá drásticamente el número de incidencias al no llegar nunca a pasar por nuestro perímetro. Umbrella actúa como un guardián antes de llegar a nosotros. Si el host está en la lista de IPs comprometidas, Umbrella denegará el tráfico hacia esa IP, evitando establecer una conexión con ese host. Gracias a ello, nuestro personal de TI puede dedicarse a lo que realmente es más crítico, sin tener que estar revisando logs interminables de alertas de seguridad.
El cloud reduce el número de incidencias de malware
Las ventajas en seguridad que aporta la nube se traducen en un reducción del 98% en las infecciones de malware. Además, las alertas de los antivirus, de los sistemas de detección de intrusos y otros bajan hasta la mitad y reduce también en un 20% el tiempo medio de respuesta a un problema de seguridad informática.
Un servicio como Cisco Umbrella, dotada de las medidas de seguridad adecuadas puede poner freno al malware, o reducirlo mucho, usando herramientas de detección de firmas, inteligencia reactiva, ejecución aislada de la seguridad y otras estrategias. Estas herramientas serían complicadas de manejar para una empresa sin el conocimiento adecuado y sería una inversión importante que, de esta forma, asume la nube gracias.
Usuarios protegidos gracias al cloud, dentro y fuera de la oficina
Estas ventajas son especialmente interesantes cuando se ha demostrado que más del 80% de usuarios corporativos hacen caso omiso a la obligatoriedad de conectarse a la red de su empresa vía Virtual Private Network (VPN). Tampoco las oficinas siguen los protocolos cuando «olvidan» usar una red de retorno para conectarse a Internet.
Desarrollar un mecanismo para evitar estas situaciones, incluso el temido Shadow IT, puede ser costoso y, en muchas ocasiones, imposible de conseguir exitosamente. Ahí es donde Cisco Umbrella aporta el valor para la empresa.
Cisco Umbrella como solución de protección
Cisco Umbrella mejora la seguridad a nivel de las capas Domain Name System (DNS) e Internet Protocol (IP), básicas en Internet. Umbrella bloquea las peticiones que van a sitios maliciosos o no deseados antes incluso de que se inicie la conexión y bloquea las amenazas en cualquier puerto o protocolo.
Adicionalmente, aporta al departamento de TI la visibilidad necesaria de las aplicaciones cloud no controladas por la empresa que el usuario utiliza. De este modo, no solo disfrutamos de una visibilidad mejorada y una trazabilidad de quien i qué aplicación usa, sino evitamos que los datos fluyan libremente y sin control entre nuestro data center, la nube y servicios cloud de terceros.
Ventajas de Cisco Umbrella: Prevenir las amenazas antes que ocurran
Lo que hace a Umbrella diferente de otros servicios es que no sólo detecta las amenazas sino también las previene. Protege dentro y fuera de la red, sin limitarse a los dispositivos que redireccionan el tráfico. Y, además, la plataforma siempre está actualizada, sin necesidad de acceder vía VPN al servidor local para hacer las actualizaciones.
Como servicio en la nube, Umbrella ofrece la visibilidad necesaria para proteger el acceso a Internet de todos los dispositivos de la red, oficinas y usuarios itinerantes. Toda la actividad de Internet es monitorizada y categorizada según el tipo de amenaza a la seguridad o contenido web y, a partir de ello, se realiza una acción, sea bloquear o permitir el acceso. Esta solución sirve también para apps en la nube y la tan polémica Internet de las Cosas, cuya seguridad representa el próximo gran reto de la red.