معرفی سیسکو Umbrella

مدل جدید ارتباطات-شبکه‌های غیر متمرکز

افزایش چشمگیر استفاده از سرویس‌های ابری ازجمله SaaS، گسترش مکان‌های جغرافیایی، افزایش تعداد کارمندان راه دور با توجه به ماهیت کسب و کار اتفاقات نرمال می‌باشند. ولی این اتفاقات اکثرا باعث ایجاد تحول و چالش‌های جدید در تامین امنیت برای سازمان می‌شود.

بسیاری از سازمان‌ها برای توسعه کسب و کار و کاهش هزینه‌های عملیاتی خود از سرویس‌های ابری استفاده می‌کنند. به همین دلیل استفاده از برنامه‌های کاربردی ابری برای فعالیت‌های تجاری به یک اصل اساسی تبدیل شده است. تحقیقات جدید ESG نشان می‌دهد، در حال حاضر 86٪ از سازمان‌ها به طور گسترده یا متوسط از خدمات رایانش ابری عمومی (Saas یا IaaS) استفاده می‌کنند.

سازمان‌ها در گذشته به طور سنتی برای اعمال سیاست‌ها و کنترل‌های امنیتی خود، ترافیک اینترنتی را از شعبات خود به شعبه مرکزی هدایت می‌کردند. اما در حال حاضر در شعبات با میزان بالای استفاده از برنامه‌های کاربردی ابری، استفاده از روش‌های امنیتی متمرکز به دلیل هزینه‌های زیاد و مسائلی مانند کاهش کارایی ترافیک عملی نیست. و اکثرا بسیاری از دفاتر راه دور برای راحتی و داشتن کارایی بالا به صورت مستقیم به اینترنت متصل می‌شوند. به طوری که در تحقیقات ESG میزان 85 درصد از کاربران شعبات اذعان کرده‌اند که به صورت مستقیم به اینترنت وصل می‌شوند.

به همین دلیل، بسیاری از سازمان‌ها برای بهینه‌ کردن عملکرد شبکه در شعبات راه دور خود، رویکردهای شبکه‌های غیرمتمرکز مانند SD-WAN را دنبال می‌کنند. در حال حاضر حدود 80 درصد سازمان‌ها از SD-WAN برای ارتباطات خود استفاده می‌کنند.

چالش‌های امنیتی

با تغییرات انجام شده، اجرای سیاست‌های امنیتی متمرکز کاهش، و خطر حملات موفق یا نقض قوانین امنیتی افزایش می‌یابد. با این وجود تیم‌های امنیتی برای ادامه روند امن‌سازی ارتباطات سازمان همچنان تلاش می‌کنند. بسیاری از سازمان‌ها راهکارهای امنیتی جداگانه زیادی دارند که ادغام و مدیریت آنها دشوار است. در تحقیق ESG شصت و چهار درصد از سازمان‌ها گزارش کرده‌اند که ایجاد امنیت در لبه شبکه سازمان سخت‌تر از 2 سال پیش شده است. و 26 درصد از شرکت کنندگان اذعان داشته‌اند که تعداد ابزارهای مختلف امنیت شبکه عامل اصلی افزایش این مشکل است. این راهکارهای امنیتی مجزا هزاران هشدار ایجاد می‌کنند، که بسیاری از آن‌ها دست نخورده باقی می مانند. در حقیقت روزانه 52 درصد از هشدارهای تولید شده توسط راهکارهای امنیتی، بررسی نمی‌شوند.

امنیت IT، از رنجی که می‌بریم

عدم تمرکز شبکه در یک نقطه مشخص و به تبع آن چالش‌های امنیتی ایجاد شده، مهمترین نکات امنیتی برای تیم IT هستند که هر سازمانی در هر اندازه‌ای در همه صنایع با آن دست و پنجه نرم می‌کند. مدیران امنیت برای كاهش چالش‌ها و نگرانی‌های امنیتی (و ایجاد ارزش جدید) به سمت راه حل‌های تلفیقی و ابری پیش رفته‌اند كه ضمن ساده‌سازی محیط، كاهش هزینه‌های پهنای باند و رفع محدودیت‌های مربوط به منابع، باعث محافظت گسترده از كاربران نیز می‌شود.

3 دلیل اصلی سازمان‌ها برای استفاده از SIG (Secure Internet Gateway)

• بهبود پوشش امنیتی
• کنترل و اعمال سیاست‌های متمرکز و سازگار در تمامی شعبات راه دور
• کارایی بالا همراه با رضایت کاربران

ویژگی‌های کلیدی

• پوشش امنیتی گسترده بر روی همه پورت‌ها و پروتکل‌ها
• ارایه حفاظت‌های امنیتی در داخل و خارج از شبکه
• استقرار سریع با سطح اجرایی انعطاف پذیر
• دارای بیشترین ارزش و هزینه پایین مالکیت
• داشبورد واحد برای مدیریت کارآمد
• سرعت و قابلیت اطمینان بالا

سیسکو Umbrella

Umbrella Secure Internet Gateway (SIG) مجموعه گسترده‌ای از توابع امنیتی را ارائه می‌دهد که تاکنون با راه حل‌های جداگانه‌ای از جمله فایروال، دروازه وب، اطلاعات تهدیدات و قابلیت کنترل دسترسی برنامه‌های ابری (CASB) نیاز داشت. با فعال کردن همه این موارد از یک سرویس و داشبورد یکپارچه و مبتنی بر ابر، سیسکو Umbrella به طور قابل توجهی در زمان، هزینه و منابعی که قبلا برای توسعه، پیکربندی و ادغام مورد نیاز بود، صرفه‌جویی می‌کند. این راهکار می تواند با راهکار SD-WAN شما تلفیق شده و ترکیب منحصر به فردی از عملکرد، امنیت و انعطاف پذیری را ارایه دهد که هم کاربران نهایی و هم تیم امنیتی را راضی و به وجد آورد.

اجزاء اصلی سیسکو Umbrella

در سیسکو Umbrella مولفه‌های زیر بصورت یکپارچه در یک سرویس واحد و مبتنی بر ابر ادغام و ارائه شده‌اند. این مولفه‌ها در واقع اجزای اصلی سیسکو Umbrella را تشکیل می‌دهند.

DNS-layer security

این اولین خط دفاعی در برابر تهدیدات می‌باشد. زیرا پرس‌وجوهای مربوط به DNS اولین قدم برای دسترسی به اینترنت می‌باشد. با برقراری امنیت در لایه‌های DNS و IP سیسکو Umbrella قبل از برقراری هر گونه اتصالی، همه درخواست‌ها به مقاصد مخرب و ناخواسته را مسدود می‌کند. این به معنی توقف تهدیدات بر روری هر پورت یا پروتکلی قبل از رسیدن آنها به شبکه یا نقاط پایانی می‌باشد. سیسکو Umbrella به عنوان یک سرویس ابری موارد زیر را ارائه می‌دهد.

• دید مورد نیاز برای محافظت از دسترسی به اینترنت از همه دستگاه‌های شبکه، شعبات و کاربران را فراهم می‌کند.
• فعالیت‌های DNS را بر اساس نوع تهدیدات امنیتی یا محتوای وب و اقدام انجام شده ثبت می‌کند – درخواست‌های مسدود شده یا مجاز.
• لاگ‌های مربوط به کلیه فعالیت‌ها را تا زمانی که لازم باشد حفظ می‌کند، آماده برای فراخوانی مجدد لاگ‌ها به منظور تحقیقات بیشتر و عمیق‌تر.
• می‌تواند به سرعت اجرا شود تا هزاران مکان و کاربر را در عرض چند دقیقه پوشش دهد، و بازده فوری سرمایه را فراهم کند.

این سطح از حفاظت برای برخی از شعبات و کاربران کافی است. ولی با وجود این برخی از کاربران و شعبات برای رعایت مقررات انطباق و کاهش بیشتر ریسک‌ها و خطرات به دید و کنترل‌های امنیتی بیشتری نیاز دارند.

Secure web gateway (full proxy)

سیسکو Umbrella شامل یک پروکسی کامل مبتنی بر ابر است که می‌تواند برای شفافیت، کنترل و محافظت بیشتر، همه ترافیک وب را ثبت و بازرسی کند.

• اسکن موثر تمامی پرونده‌های Upload و Download شده برای شناسایی انواع بدافزارها و سایر تهدیدات امنیتی با استفاده از موتور AMP.
• رمزگشایی کامل یا انتخابی SSL برای محافظت بیشتر از سازمان در برابر حملات پنهان و شناسایی سریع آلودگی‌های بدافزاری.
• کنترل دقیق برنامه‌های کاربردی برای جلوگیری از فعالیت‌های خاص منظوره کاربران در برنامه‌های انتخاب شده. (به عنوان مثال جلوگیری از بارگذاری فایل در Dropbox، پیوست فایل به GMail یا ارسال و اشتراک آن در شبکه‌های اجتماعی)
• مسدود کردن براساس نوع فایل (به عنوان مثال مسدود کردن دانبود فایل‌های .exe)
• امکان گزارشگیری دقیق براساس آدرس‌ کامل URL، هویت شبکه، نوع اقدام انجام شده ( مسدود کردن یا اجازه عبور دادن)، به علاوه آدرس IP خارجی
• فیلتر کردن محتوا بر اساس دسته‌بندی یا URLهای خاص برای جلوگیری از مقاصدی ( برای مثال کلیه شبکه‌های اجتماعی) که سیاست‌ها یا مقررات انطباق را نقض می‌کنند.

قابلیت Cloud access security broker (CASB)

سیسکو Umbrella با شناسایی و گزارش برنامه‌های ابری مورد استفاده در سراسر محیط سازمان، کمک می‌کند تا قسمت‌های سایه مربوط به IT در معرض دید قرار گیرند. این راهکار به طور اتوماتیک گزارش‌هایی درباره شرکت ارایه دهنده سرویس ابری، نوع دسته‌بندی سرویس، نام برنامه ابری مورد استفاده و میزان فعالیت مربوط به هر برنامه شناسایی شده را تولید می‌کند. متد شناسایی اتوماتیک برنامه‌های کاربردی قابلیت‌های زیر را فراهم می‌کند.

• دید گسترده از برنامه‌های کاربردی مورد استفاده.
• جزئیات برنامه کاربردی و اطلاعات مربوط به ریسک‌های آن.
• توانایی مسدودسازی یا صدور مجوز فعالیت به یک برنامه خاص.

Cloud-delivered firewall (CDFW)

فایروال ابری ارائه شده توسط سیسکو Umbrella، دید و کنترل مورد نیاز را برای ترافیک خروجی اینترنت بر روی همه پورت‌ها و پروتکل‌ها فراهم می‌کند. قابلیت فیلترینگ ترافیک‌های لایه 3 و 4 علاوه بر ثبت تمام فعالیت‌های انجام شده، تمام ترافیک‌های ناخواسته را با استفاده از قوانین IP، پورت و پروتکل مسدود می‌کند. همچنین قابلیت مشاهده و کنترل برنامه‌های کاربردی لایه 7 از متد تشخیص مبتنی بر امضا برای شناسایی هزاران برنامه استفاده می‌کند و اقدامات لازم برای مسدود کردن یا اجازه دادن به آنها را انجام می‌دهد.

می‌توانیم کلیه کارهای مدیریتی را از طریق داشبورد سیسکو Umbrella انجام دهیم. همچنین برای هدایت ترافیک، به سادگی می‌توان با ایجاد و پیکربندی یک تونل IPsec از هر دستگاه شبکه استفاده کرد. با ایجاد تونل‌های جدید، سیاست‌های امنیتی می‌توانند به صورت خودکار برای تنظیم آسان و اجرای سازگار در کل محیط اعمال شوند.

قابلیت‌های کلیدی فایروال ابری

• قابلیت مشاهده و کنترل ترافیک اینترنت مربوط به همه پورت‌ها و پروتکل‌ها
• ایجاد سیاست‌های دلخواه مبتنی بر IP، پورت، پروتکل و برنامه‌های کاربردی از طریق داشبورد سیسکو Umbrella
• پشتیبانی از تونل IPsec برای هدایت امن ترافیک به زیرساخت ابری
• گزارشگیری خودکار از لاگ‌ها

اطلاعات تهدیدات مرتبط برای بهبود پاسخ به حوادث

سیسکو Umbrella روزانه بیش از 200 میلیارد درخواست DNS را تجزیه و تحلیل می‌کند. این راهکار این حجم گسترده از داده‌ها را از شبکه اینترنت جهانی جمع‌آوری کرده و به طور مداوم مدل‌های آماری و یادگیری ماشین را برای آنها اجرا می‌کند. این ماژول با ارائه دید منحصر به فرد از اینترنت کمک می‌کند تا به سرعت دامنه‌ها، آدرس‌های IP و URL مخرب را قبل از استفاده شدن در حملات کشف کنیم. محققان امنیتی سیسکو Umbrella به طور مداوم این اطلاعات را تجزیه و تحلیل و آنها را با استفاده از اطلاعات سیسکو Talos برای کشف و مسدود کردن طیف وسیعی از تهدیدات تکمیل می‌کنند.

اطلاعات مربوط به تهدیدات نه تنها سیسکو Umbrella بلکه توانایی شما را نیز در پاسخگویی به حوادث تقویت می‌کند. تحلیلگران حوزه امنیت می‌توانند از Umbrella Investigate برای کسب اطلاعات غنی در مورد دامنه‌ها، آدرس‌های IP و بدافزارها در اینترنت استفاده کنند. این اطلاعات ما را قادر می‌سازد تا:

• با دید کامل بدست آمده از اینترنت، دید عمیق‌تری از تهدیدات بدست آوریم.
• تحقیقات مربوط به حوادث را بهتر اولویت‌بندی کنیم.
• بررسی و پاسخ سریع به حوادث
• پیش بینی منشا دقیق حملات با تعیین و ترسیم نقشه از زیرساخت‌های مهاجمان

استفاده از سیسکو Umbrella و سیسکو SD-WAN در یک راهکار یکپارچه

هدایت ترافیک اینترنتی از شعبات برای سازمان‌ها بسیار هزینه‌بر بوده و تأخیر در ترافیک را افزایش می‌دهد. در حال حاضر بسیاری از سازمان‌ها با استفاده از راهکار SD-WAN و دسترسی مستقیم به اینترنت، زیرساخت‌های شبکه خود را به روز می‌کنند. براساس نظرسنجی ESG در حال حاضر حدود 80 درصد سازمان‌ها از SD-WAN به طور گسترده‌ای استفاده می‌کنند.

با یکپارچه‌سازی سیسکو Umbrella و سیسکو SD-WAN، می‌توانیم به راحتی آنها را در شبکه خود مستقر کنیم و از امنیتی قدرتمند و مبتنی بر ابر بهره‌مند شویم. با استفاده از این راهکار یکپارچه می‌توانیم از دارایی‌هایمان در برابر تهدیدات اینترنتی محافظت کنیم و دسترسی به ابر را امن نماییم.