Cisco hat das branchenweit erste Secure-Internet-Gateway (SIG) in der Cloud vorgestellt: Cisco-Umbrella. Die Lösung erfüllt die heutigen Anforderungen der mobilen, Cloud-basierten Arbeitswelt. Cisco-Umbrella funktioniert auch jenseits herkömmlicher Netzwerk- und Web-Sicherheitslösungen sowie ohne VPN-Verbindung.
Damit schützt Cisco-Umbrella Mitarbeiter innerhalb und außerhalb des Unternehmensnetzwerks und trägt der Entwicklung des ortsunabhängigen Arbeitens über SaaS-Lösungen Rechnung – deren Nutzung laut Gartner bis 2018 um 70 Prozent zunehmen wird.
Cisco-Umbrella ist eine Cloud-basierte Security-Plattform, die eine erste Verteidigungslinie gegen Cyberangriffe bietet. Die Lösung blockiert aktuelle und künftige Bedrohungen auf allen Ports und Protokollen, um eine möglichst umfassende Sicherheit zu gewährleisten. Umbrella verhindert dabei den Zugriff auf gefährliche Domains, URLs, IPs und Dateien, bevor eine Verbindung aufgebaut oder eine Datei heruntergeladen wird.
Achim Kaspar, General Manager Cisco Austria: „Mobiles Arbeiten und die Nutzung von Cloud-Services haben bereits Einzug in die Arbeitswelt gehalten und werden noch mehr an Bedeutung zunehmen. Cisco-Umbrella ist ein weiterer wesentlicher Baustein in Ciscos umfassenden Sicherheitskonzept: Es ist eine neue Form von mobiler Sicherheit und stärkt den Schutz vor den raffinierten Bedrohungen aus dem Internet – unabhängig davon, ob innerhalb oder außerhalb des Unternehmensnetzwerks.“
Die Administration von Cisco-Umbrella ist einfach: Da alle Funktionen Cloud-basiert sind, muss keine Hardware installiert oder Software manuell aktualisiert werden. Unternehmen können die Lösung in wenigen Minuten für sämtliche Geräte bereitstellen und bestehende Cisco-Lösungen wie den Anyconnect-Client, Integrated-Services-Router der 4K-Serie oder WLAN-Controller einbinden. Diese leiten den Internet-Datenverkehr dann an Umbrella weiter.
Schutz und Transparenz ohne VPN-Client
Die Verbindung zu Unternehmensnetzwerken ohne die für die Sicherheit wichtige Verbindung über Virtual-Private-Networks (VPN) kann zu Sicherheitslücken führen. Verstärkt werden die Risiken dadurch, dass 82 Prozent der mobil arbeitenden Mitarbeiter diese nicht immer konsistent benutzen. Cisco-Umbrella schließt diese Sicherheitslücke, denn sie bietet Unternehmen unter anderem:
Ortsunabhängigen Schutz und Transparenz: Damit lässt sich der Internetzugang auf allen Geräten eines Netzwerks, sämtlicher Niederlassungen und mobiler Nutzer absichern. Durch die Kombination von Umbrella mit Cisco-Cloudlock, einem Cloud-Access-Security-Broker, können Unternehmen nun ermitteln, welche SaaS-Apps genutzt werden, und entsprechende Richtlinien durchsetzen, um gefährliche oder unangemessene Apps zu blockieren.
Die Verhinderung von Angriffen bevor sie starten: Umbrella untersucht täglich mehr als 100 Milliarden Internetanfragen und korreliert diese Echtzeit-Daten mit mehr als 11 Milliarden bisherigen Vorfällen. Diese Analyse dient zur Erkennung von Mustern und Anomalien sowie zur Erstellung von Modellen, um Infrastrukturen automatisch aufzudecken, die für kommende Attacken genutzt werden.
Breite Absicherung vor gefährlichen Links und Dateien: Mit Hilfe leistungsfähiger Tools von Cisco Security besitzt Cisco-Umbrella einen umfassenden Blick zur frühzeitigen Entdeckung und Abwehr von Bedrohungen. Dazu zählen:
- Machine-Learning-Modelle, die bekannte und künftige Bedrohungen aufdecken sowie Verbindungen zu gefährlichen Webseiten auf DNS- und IP-Ebene blockieren.
- Cisco-Talos-Threat-Intelligence zur Abwehr gefährlicher URLs auf HTTP/S-Ebene.
- Cisco-Advanced-Malware-Protection (AMP) zur Erkennung schädlicher Dateien und deren Blockade in der Cloud
Eine offene Plattform für einfache Integration: Umbrella lässt sich mit bestehenden Systemen wie Security-Appliances, Intelligence-Platforms oder Feeds sowie individuell angepassten Tools integrieren, um den Schutz von Geräten und Arbeitsorten jenseits des Perimeters zu erweitern.
Erkennung und Kontrolle von SaaS-Apps: Gemeinsam mit Cloudlock können Unternehmen sensible Daten in SaaS-Apps innerhalb und außerhalb des Netzwerks überwachen.
Zuverlässige, schnelle Verbindungen für hohe Nutzerzufriedenheit: Kunden bemerken beim Einsatz von Umbrella keine Abbrüche oder lange Reaktionszeiten. Die Lösung nutzt Anycast-Routing, wodurch die Anfragen transparent auf das schnellste verfügbare Rechenzentrum geleitet werden – mit automatischem Failover für hundertprozentige Verfügbarkeit. Damit bemerken Nutzer keine Beeinträchtigung der Geschwindigkeit ihrer Anwendungen.
