Cisco Umbrella, защищенный интернет-шлюз (secure internet gateway, SIG), предназначенный для решения корпоративных ИБ-проблем, возникающих с распространением мобильных и облачных технологий, уже доступен российским заказчикам. Востребованность этого решения обусловлена изменением характера условий труда, выдвигающим новые требования к информационной безопасности. Когда все больше работников переходят в категорию мобильных и используют приложения, поставляемые по модели SaaS, приоритетом организаций должна стать облачная защита, которая обеспечивает визуализацию и контроль непосредственно на границе интернета.
Шлюз интернет-безопасности Cisco Umbrella представляет собой облачную платформу информационной безопасности, которая преграждает путь имеющимся и новым угрозам по всем портам и протоколам и блокирует доступ к опасным доменам, адресам (URL и IP) и файлам еще до установки соединения или загрузки файла. Umbrella не требует сложных эксплуатационных манипуляций. Все процедуры выполняются в облаке, и поэтому нет ни аппаратного обеспечения, которое надо было бы монтировать, ни программного, которое надо было бы обновлять. Организация, которая захочет защитить все свои устройства, сможет сделать это за несколько минут и использовать при этом имеющиеся решения Cisco, включая клиенты AnyConnect, интегрированные сервисные маршрутизаторы Integrated Services Router 4K и контроллеры беспроводных LAN, чтобы направить интернет-трафик (как в корпоративной сети, так и вне ее) на шлюз Umbrella.
Cisco Umbrella обеспечивает визуализацию, необходимую для защиты интернет-доступа по всем устройствам в сети, всем офисным площадкам и всем пользователям в роуминге. Благодаря сочетанию Umbrella с технологией Cisco Cloudlock Cloud Access Security Broker организации смогут определить, какие используются приложения, и применить политики, блокирующие опасные или некорректные приложения.
В течение дня Umbrella разрешает более 100 млрд интернет-запросов и коррелирует эти актуальные данные с 11 млрд архивных событий. Затем проводится анализ для выявления характерных особенностей и аномалий, а также создаются модели для автоматического раскрытия инфраструктуры злоумышленника, подготавливаемой к следующей атаке. Шлюз Umbrella получает самые полные данные для идентификации и раннего предотвращения угроз, используя мощные средства Cisco Security. Сюда входят модели машинного обучения, позволяющие выявить известные и появляющиеся угрозы, блокировать подключения к вредоносным сайтам на уровнях DNS и IP, интеллектуальные средства Cisco Talos для блокирования вредоносных URL на уровне HTTP/S, а также технология Cisco Advanced Malware Protection для обнаружения вредоносных файлов и блокирования их в облаке.
Предусмотрена интеграция Umbrella с существующими системами, включая устройства защиты, платформы анализа данных, а также средства собственной разработки, позволяющие расширить защиту устройств и площадок за пределы периметра. В сочетании с технологией Cloudlock решение Umbrella позволяет организациям обнаруживать и контролировать конфиденциальные данные в приложениях SaaS как на сети, так и вне ее.
Umbrella использует маршрутизацию Anycast — каждый ЦОД объявляет тот же IP-адрес, поэтому запросы прозрачно пересылаются на свободный и предлагающий максимальную скорость, при этом автоматическое аварийное переключение обеспечивает 100-процентную работоспособность.