Secure Internet Gateway, czyli bezpieczeństwo w chmurze

Cisco wprowadziło pierwszą na rynku internetową bramę bezpieczeństwa (Secure Internet Gateway – SIG) działającą w chmurze. Cisco Umbrella jest odpowiedzią na nowe wyzwania dotyczące bezpieczeństwa w erze chmur i systemów mobilnych.

Sposób w jaki ludzie pracują wciąż się zmienia. Rośnie liczba pracowników mobilnych wykorzystujących aplikacje SaaS (Software-as-a-Service) i zdalnie łączących się z firmowymi zasobami IT. Gartner przewiduje, że do 2018 roku wykorzystanie tego typu aplikacji wzrośnie o 70%. W efekcie, coraz więcej zdalnych oddziałów firm będzie korzystało z bezpośrednich połączeń z internetem omijających systemy bezpieczeństwa funkcjonujące w sieciach korporacyjnych.

Ten nowy sposób pracy, choć pozwala zwiększyć elastyczność i wydajność, oznacza, że coraz większa grupa pracowników nie jest chroniona przez tradycyjne mechanizmy bezpieczeństwa w firmowych sieciach. Dla firm oznacza to również ograniczenie widoczności zagrożeń i możliwości reakcji na ataki skierowane na znaczną część ich pracowników.

Najczęściej przedsiębiorstwa próbują wybrnąć z tej trudnej sytuacji wdrażając systemy VPN (Virtual Private Network). Jednak według IDC, aż 82% mobilnych pracowników przyznaje, że nie zawsze korzysta z bezpiecznych połączeń VPN. Wielu pracowników polega na zabezpieczeniach styku z internetem działających on-premise i związanych z nimi programach agenckich, co powoduje opóźnienia w działaniu aplikacji oraz zwiększa złożoność systemu bezpieczeństwa.

Współczesne wyzwania wymagają nowego podejścia do kwestii bezpieczeństwa. Zdaniem Cisco, najskuteczniejszą dla firm pierwszą linią obrony przed zagrożeniami są rozwiązania koncentrujące się na ochronie chmur. Pozwalają one na uwidocznienie i kontrolowanie zagrożeń bezpośrednio na styku korporacyjnego systemu z Internetem.

Dlatego Cisco wprowadza nową kategorię produktów bezpieczeństwa – Secure Internet Gateway (SIG). SIG zapewnia bezpieczny dostęp do internetu niezależnie od bieżącej lokalizacji użytkowników, nawet gdy nie korzystają oni z łączy VPN. Rozwiązanie tworzy pierwszą linię obrony pozwalającą na wykrycie i zapobieganie zagrożeniom, niezależnie od lokalizacji i rodzaju połączenia z siecią.

Cisco Umbrella, czyli bezpieczna brama internetowa, to chmurowa platforma bezpieczeństwa, która chroni wszystkich użytkowników zarówno podłączonych do sieci korporacyjnej, jak i pracujących zdalnie. Umbrella chroni przed znanymi oraz nowymi, dopiero pojawiającymi się zagrożeniami wykorzystującymi wszystkie porty i protokoły. Automatycznie blokuje dostęp do szkodliwych domen i adresów URL, IP oraz plików zanim jeszcze połączenie zostanie nawiązane lub plik ściągnięty.

Ponieważ większość ataków jest skierowana na urządzenia końcowe, krytyczne znaczenie dla bezpieczeństwa sieci ma właśnie możliwość monitorowania wszystkich portów i protokołów, tak aby kontrolować 100% ruchu. Jednocześnie zaawansowane i efektywne mechanizmy bezpieczeństwa wykorzystywane przez Cisco Umbrella nie powodują typowego dla tradycyjnych rozwiązań zwiększenia stopnia złożoności zarządzania systemem bezpieczeństwa. Ponieważ Umbrella działa jako usługa chmurowa, użytkownicy nie muszą instalować żadnych elementów sprzętowych, ani żadnego oprogramowania wymagającego późniejszej aktualizacji.          

Firmy mogą w kilka minut zapewnić ochronę wszystkich swoich urządzeń, wykorzystując wcześniej zainstalowane rozwiązania, w tym klienty Cisco AnyConnect®, routery ISR serii 4K (Integrated Services Router) oraz bezprzewodowe kontrolery LAN, które w łatwy sposób przekierowują ruch internetowy do systemu Umbrella, niezależnie od tego czy użytkownik jest podłączony do sieci korporacyjnej czy nie.

Funkcje i mechanizmy oferowane przez Cisco Umbrella:

• Widoczność zagrożeń i ochrona niezależnie od lokalizacji i wykorzystywanych łączy: Umbrella zapewnia widoczność zagrożeń niezbędną do zabezpieczenia dostępu do internetu wszystkim urządzeniom w sieci, lokalizacjom i użytkownikom korzystającym z roamingu. Przez zintegrowanie funkcji systemu Umbrella z technologią Cisco Cloudlock Cloud Access Security Broker, Cisco umożliwia użytkownikom identyfikację jakie aplikacje SaaS są aktualnie wykorzystywane, co pozwala na wymuszanie obowiązującej w firmie polityki bezpieczeństwa i blokowanie aplikacji stwarzających ryzyko.
• Mechanizmy inteligencji pozwalające na zablokowanie ataków jeszcze przed ich uruchomieniem: do systemu Umbrella każdego dnia dociera z internetu ponad 100 miliardów zapytań. Bieżące dane są korelowane z zapisanymi w bazie 11 miliardami historycznych, wcześniej zarejestrowanych przypadków. Analiza uzyskanych w ten sposób informacji pozwala na szybką identyfikację wzorców szkodliwych zachowań, wykrywanie anomalii ruchu sieciowego i tworzenie modeli umożliwiających automatyczne określenie jak wygląda infrastruktura przygotowywana przez cyberprzestępców w celu wykonania kolejnych ataków.
• Najszerszy zakres wykrywania szkodliwych adresów internetowych i plików: Umbrella wykorzystuje zaawansowany zestaw narzędzi Cisco Security pozwalający na najbardziej kompleksowy przegląd, identyfikację i blokowanie zagrożeń we wczesnym stadium. W skład tego zestawu wchodzą:

– Oparte na modelach uczenia maszynowego mechanizmy do wykrywania znanych i nowych, pojawiających się zagrożeń oraz blokowania szkodliwych połączeń już w warstwach DNS i IP.

– Analityka zagrożeń prowadzona przez Cisco Talos, pozwalająca na blokowanie szkodliwych adresów URL w warstwie HTTP/S.

– Funkcje AMP (Cisco Advanced Malware Protection), które umożliwiają wykrywanie szkodliwych plików i blokowanie ich w chmurze.

• Umbrella to otwarta platforma umożliwiająca łatwą integrację: Umbrella może być łatwo zintegrowana z istniejącymi systemami, urządzeniami bezpieczeństwa, platformami wykorzystującymi mechanizmy inteligencji oraz narzędziami do zapewniania bezpieczeństwa opracowanymi przez firmy na własne potrzeby. W efekcie, użytkownicy systemu mogą bez problemu rozszerzyć ochronę na wszystkie urządzenia i lokalizacje znajdujące się poza siecią korporacyjną.
• Wykrywanie i kontrolowanie wszystkich aplikacji SaaS (Software-as-a-Service): Umbrella, we współpracy z Cloudlock, pozwala na wykrywanie i kontrolowanie przepływu wrażliwych informacji do aplikacji SaaS zarówno w sieci korporacyjnej jak i poza nią.
• Niezawodna i szybka łączność zapewnia wygodne dla użytkowników korzystanie z systemu: pracownicy korzystający z Umbrella nie będą narzekać na wolne działanie systemu lub przerwy w łączności. Umbrella wykorzystuje mechanizmy routingu Anycast — każde centrum danych zgłasza ten sam adres IP, więc wszystkie zapytania są automatycznie przesyłane do ośrodka, który udzieli najszybszej odpowiedzi, a mechanizmy „automated failover” zapewniają praktycznie 100-procentową dostępność systemu. Umbrella to system bezpieczeństwa, który w najmniejszym stopniu nie wpłynie na spowolnienie pracy jego użytkowników.