Cisco ha presentado el primer Secure Internet Gateway (SIG) en el Cloud del mercado –Cisco Umbrella-, diseñado para responder a los nuevos retos de seguridad de las empresas que resultan de la movilidad y la evolución a la nube.
La forma de trabajo está cambiando. El creciente número de trabajadores móviles utilizan cada vez más aplicaciones de Software como Servicio (SaaS, Software-as-a-Service), cuyo uso se incrementará un 70% en 2018 según Gartner.
Es así como muchas sucursales y oficinas remotas se conectan directamente a Internet, sin utilizar los mecanismos de seguridad web de la red corporativa, y por tanto un gran número de usuarios no están protegidos. Esta situación deja también a las organizaciones sin una gran parte de visibilidad frente a las amenazas.
Para responder a esta situación, la mayoría de organizaciones utilizan conexiones VPN (Virtual Private Network), pero muchos trabajadores móviles -hasta el 82% según una encuesta de IDG- admiten que no siempre las utilizan. Otras se apoyan en soluciones secure web gateway instaladas localmente (on-premise) y en distintos agentes asociados, creando complejidad y problemas de latencia.
Se requiere así una nueva aproximación basada en la protección cloud que se convierta en la primera línea de defensa para las organizaciones, capaz de proporcionarles visibilidad y control justo en el extremo de Internet.
Cisco responde a esta necesidad creando una nueva categoría de producto -Secure Internet Gateway (SIG)- que proporciona un acceso seguro a Internet en cualquier lugar donde se conecten los usuarios, incluso cuando están desconectados de la VPN. Un SIG actúa como un puerto seguro a Internet y proporciona la primera línea de visibilidad y defensa con independencia de la ubicación de los usuarios o de a qué se quieren conectar.
Como plataforma de seguridad gestionada desde el cloud, que protege a los trabajadores conectados o no a la red corporativa, Cisco Umbrella detiene las amenazas conocidas y desconocidas actuando sobre todos los puertos y protocolos para lograr la protección más completa. La solución bloquea el acceso a dominios, URL, IP y archivos maliciosos antes de establecer la conexión o de descargar un archivo. Debido a que la mayoría de amenazas afectan a los terminales, resulta esencial cubrir todos los puertos y protocolos para proporcionar una navegación segura que proteja del 100% del tráfico.
Además, Cisco Umbrella evita los típicos problemas de complejidad operativa. Al gestionar todo desde la nube, no hay que instalar hardware ni actualizar el software de forma manual. Las organizaciones pueden proporcionar protección para todos los dispositivos en cuestión de minutos, y aprovechar las inversiones ya realizadas en Cisco -incluyendo el cliente AnyConnect, la gama Integrated Services Router 4K y los controladores wireless LAN- para encaminar el tráfico de Internet a Umbrella tanto al estar conectado a la red corporativa como al no estarlo.
Características
Cisco Umbrella proporciona:
• Visibilidad y protección en cualquier lugar: la visibilidad necesaria para proteger el acceso a Internet a través de todos los dispositivos de red, todas las oficinas y todos los usuarios en movilidad. Al combinar Umbrella con la tecnología Cloud Access Security Broker de Cisco Cloudlock, Cisco permite ahora a las organizaciones identificar qué aplicaciones SaaS se están utilizando y reforzar así las políticas para bloquear las aplicaciones peligrosas o inapropiadas.
• Inteligencia para detener los ataques antes de que se lancen: Umbrella analiza más de 100.000 millones de peticiones de Internet diariamente y correlaciona estos datos en directo con más de 11.000 millones de eventos históricos. Esto se analiza para identificar patrones, detectar anomalías y crear modelos para descubrir de forma automática la infraestructura que los atacantes manipulan para la próxima amenaza.
• Mayor protección para destinos y archivos maliciosos: Umbrella aprovecha las potentes herramientas de Cisco Security para obtener la visión más completa para identificar y detener las amenazas con antelación. Esto incluye:
-Modelos de machine learning para descubrir las amenazas conocidas y emergentes, bloqueando las conexiones a los destinos maliciosos en las capas IP y DNS.
-La inteligencia frente a amenazas de Cisco Talos para bloquear URL maliciosas en la capa HTTP/S.
-Cisco Advanced Malware Protection (AMP) para detectar archivos maliciosos y bloquearlos en el Cloud.
• Una plataforma abierta para una integración sencilla: Umbrella puede integrarse con los sistemas ya existentes, incluyendo dispositivos de seguridad, plataformas inteligentes o feeds y herramientas locales personalizadas, lo que permite a las organizaciones ampliar la protección para dispositivos y ubicaciones más allá del perímetro.
• Conocimiento y control de aplicaciones SaaS: Umbrella, en combinación con Cloudlock, ayuda a las organizaciones a descubrir y controlar los datos confidenciales en las aplicaciones SaaS tanto dentro como fuera de la red corporativa.
• Conectividad rápida y fiable para una gran experiencia de usuario: Umbrella utiliza la tecnología Anycast routing (las peticiones se mandan al servidor antes disponible con failover automatizado para mantener el 100% de disponibilidad) para que los usuarios no experimenten conexiones lentas al utilizar la solución.
Respecto a este lanzamiento, David Ulevitch, vicepresidente y director general de la división de Seguridad en Cisco, señala: “La movilidad ha transformado la red corporativa, y el cloud ha cambiado la forma de acceder a las aplicaciones y almacenar los datos. A medida que aumenta la movilidad y se adoptan nuevos servicios cloud, Cisco Umbrella puede proteger a las organizaciones sin necesidad de utilizar las clásicas herramientas que requieren trabajar desde una oficina o estar siempre conectado a la red corporativa. Umbrella proporciona la mayor visibilidad y seguridad para el tráfico de Internet y, junto a Cloudlock como broker de acceso seguro a la nube, permite descubrir y controlar las aplicaciones SaaS tanto al estar conectados como no conectados a la red corporativa”.