Debido a la situación que estamos viviendo, #Cisco #Umbrella ha crecido significativamente como servicio en la nube durante los últimos 12 meses y os queríamos recordar que cuenta con un sólido conjunto de funciones de seguridad integradas en la misma.
Además de la seguridad DNS que ha sido la base de Umbrella, ahora incluye algunas funciones nuevas e impresionantes, como web proxy completo, Cloud Access Security Broker (CASB) / seguridad de aplicaciones y firewall en la nube.
Cisco ha introducido tres nuevos paquetes de Umbrella; los dos primeros se relacionan con la seguridad del DNS, mientras que el tercero se centra en las funciones de Secure Internet Gateway de Umbrella.
Estos tres nuevos paquetes han sido nombrados:
-
DNS Security Essentials
-
DNS Security Advantage
-
Secure Internet Gateway (SIG) Essentials
El objetivo de Cisco aquí es ofrecer más flexibilidad y control, permitiendo a los clientes seleccionar un paquete que esté más alineado con sus requisitos.
Las pequeñas empresas pueden optar por un paquete de seguridad DNS para evitar el flujo de amenazas en línea, phishing y malware, o si necesitan proteger a los usuarios itinerantes que no están en la red de la empresa.
Mientras que las organizaciones más grandes pueden elegir las funciones más avanzadas proporcionadas por SIG Essentials.
Cisco Umbrella ahora incorpora una amplia gama de servicios de seguridad en una única plataforma en la nube, lo que permite a los administradores de empresas gestionar de forma centralizada la seguridad de las ubicaciones de sus oficinas, sucursales y usuarios, independientemente de su ubicación.
¿Qué paquete es adecuado para tu empresa?
Bien, ahora tenemos una vista de los tres nuevos paquetes que se ofrecen, pero ¿qué versión de Umbrella es la adecuada para mi empresa? La siguiente tabla es una guía útil sobre cómo se asignan las nuevas funciones a cada paquete con licencia.
Para resumir:
DNS Security Essentials ofrece todas las funciones básicas de seguridad de la capa DNS, incluido el descubrimiento de aplicaciones, el filtrado de contenido según la categoría web y la protección de roaming fuera de la red. Todas las capacidades de administración principales están incluidas, pero a diferencia de los paquetes anteriores, ahora tiene acceso a las API de Umbrella, la exportación de registros y las políticas basadas en identidad que ahora se incluyen en este paquete básico.
-
Protege a los usuarios en la red corporativa.
-
Protege a los usuarios de roaming fuera de la red.
-
Bloquea dominios asociados con malware, phishing y otras amenazas.
-
Realizar filtrado web .
-
Se integra con otras herramientas a través de API para el cumplimiento, la gestión y la generación de informes.
-
Investiga las amenazas mediante la integración con Cisco Threat Response.
-
Exportar registros de AWS S3.
DNS Security Advantage incluye todo de Essentials, pero además es donde puedes empezar a obtener más capacidades de inspección y visibilidad en profundidad, con el proxy inteligente selectivo. Proporciona una inspección más profunda de los dominios y URL de riesgo, así como una inspección profunda de los archivos mediante el motor antivirus integrado y la protección avanzada contra malware de Cisco. Además, ahora obtiene acceso a la poderosa consola Investigate, que brinda información instantánea e inteligencia sobre amenazas para dominios, direcciones IP y más de riesgo.
-
Bloquear direcciones IP asociadas con malware, phishing y otras amenazas que eluden el DNS Proxy dominios y URLs peligrosos o desconocidos.
-
Realiza la inspección de archivos utilizando motores AV y AMP.
-
Descifra e inspecciona el tráfico SSL (TLS / HTTPS) en busca de dominios desconocidos o riesgosos selectivos.
-
Obtén información detallada al instante para las investigaciones con Cisco Umbrella Investigate, la consola web y la integración de API.
SIG Essentials en las opciones de seguridad de DNS (Essentials y Security Advantage), así como un conjunto de servicios en la nube resumidos más abajo. A diferencia de las herramientas de seguridad dispares, Umbrella ahora unifica el proxy web completo o la puerta de enlace web segura, el firewall integrado en la nube, la seguridad de la capa DNS y la funcionalidad CASB en una única plataforma de seguridad en la nube. Umbrella también se integra con Cisco SD-WAN para proporcionar seguridad y políticas para el acceso directo a Internet (DIA).
-
Proxy completo para el tráfico web descifra e inspecciona todo el tráfico SSL (TLS / HTTPS).
-
Acceso integrado a Threat Grid, un entorno de espacio aislado en la nube que puede analizar muestras sospechosas.
-
Firewall en la nube para crear políticas de Capa 3 y 4 para controlar el tráfico basado en IP, puertos y protocolos.
-
Agente de seguridad de acceso a la nube para descubrir y bloquear la TI en la sombra políticas de CASB granulares para controlar aplicaciones, cargas y archivos adjuntos selectivos en la nube.
Tener toda esta funcionalidad en una sola plataforma es fundamental para una empresa moderna; ayuda a reducir el tiempo, dinero y los recursos que antes se requerían para la implementación, la configuración y las tareas de integración asociadas. La concesión de licencias sigue basándose en un usuario por mes / año.
Conclusión
Cisco Umbrella es una plataforma basada en la nube muy simple pero muy poderosa que se puede implementar de forma remota (en horas, dependiendo de la complejidad de su red). Una vez que está en funcionamiento, proporciona seguridad predictiva inmediata, tanto dentro como fuera de su red, así como funciones de filtrado de contenido y lista blanca / negra para brindar un mejor control sobre la actividad del usuario, y mucho más.
Los nuevos paquetes ofrecen una serie de características excelentes que pueden brindar seguridad adicional en la nube para su negocio, todo administrado y controlado desde una única plataforma.
Al empezar con la seguridad DNS, puedes expandir fácilmente Umbrella con servicios avanzados de Secure Internet Gateway cuando los necesites.
Dotgainen si lo requieres, te proporciona un servicio completamente administrado de la solución, lo que significa que todo lo que necesitas hacer es decirnos qué información quieres que te reportemos y cuándo. Adaptamos el servicio a tus necesidades y te brindaremos informes y recomendaciones de administración con la frecuencia que nos solicites.
Nuestro servicio es aplicable a todo tipo de empresas y tamaños, lo que significa que incluso las empresas más pequeñas pueden obtener un servicio empresarial completo y utilizar nuestros informes para identificar fácilmente las amenazas en línea para la empresa, los PCs con problemas o las informaciones sobre la actividad de los empleados.
¿Quieres más información?
Contacta con nosotros en [email protected]