معرفی سیسکو Umbrella
مدل جدید ارتباطات-شبکههای غیر متمرکز
افزایش چشمگیر استفاده از سرویسهای ابری ازجمله SaaS، گسترش مکانهای جغرافیایی، افزایش تعداد کارمندان راه دور با توجه به ماهیت کسب و کار اتفاقات نرمال میباشند. ولی این اتفاقات اکثرا باعث ایجاد تحول و چالشهای جدید در تامین امنیت برای سازمان میشود.
بسیاری از سازمانها برای توسعه کسب و کار و کاهش هزینههای عملیاتی خود از سرویسهای ابری استفاده میکنند. به همین دلیل استفاده از برنامههای کاربردی ابری برای فعالیتهای تجاری به یک اصل اساسی تبدیل شده است. تحقیقات جدید ESG نشان میدهد، در حال حاضر 86٪ از سازمانها به طور گسترده یا متوسط از خدمات رایانش ابری عمومی (Saas یا IaaS) استفاده میکنند.
سازمانها در گذشته به طور سنتی برای اعمال سیاستها و کنترلهای امنیتی خود، ترافیک اینترنتی را از شعبات خود به شعبه مرکزی هدایت میکردند. اما در حال حاضر در شعبات با میزان بالای استفاده از برنامههای کاربردی ابری، استفاده از روشهای امنیتی متمرکز به دلیل هزینههای زیاد و مسائلی مانند کاهش کارایی ترافیک عملی نیست. و اکثرا بسیاری از دفاتر راه دور برای راحتی و داشتن کارایی بالا به صورت مستقیم به اینترنت متصل میشوند. به طوری که در تحقیقات ESG میزان 85 درصد از کاربران شعبات اذعان کردهاند که به صورت مستقیم به اینترنت وصل میشوند.
به همین دلیل، بسیاری از سازمانها برای بهینه کردن عملکرد شبکه در شعبات راه دور خود، رویکردهای شبکههای غیرمتمرکز مانند SD-WAN را دنبال میکنند. در حال حاضر حدود 80 درصد سازمانها از SD-WAN برای ارتباطات خود استفاده میکنند.
چالشهای امنیتی
با تغییرات انجام شده، اجرای سیاستهای امنیتی متمرکز کاهش، و خطر حملات موفق یا نقض قوانین امنیتی افزایش مییابد. با این وجود تیمهای امنیتی برای ادامه روند امنسازی ارتباطات سازمان همچنان تلاش میکنند. بسیاری از سازمانها راهکارهای امنیتی جداگانه زیادی دارند که ادغام و مدیریت آنها دشوار است. در تحقیق ESG شصت و چهار درصد از سازمانها گزارش کردهاند که ایجاد امنیت در لبه شبکه سازمان سختتر از 2 سال پیش شده است. و 26 درصد از شرکت کنندگان اذعان داشتهاند که تعداد ابزارهای مختلف امنیت شبکه عامل اصلی افزایش این مشکل است. این راهکارهای امنیتی مجزا هزاران هشدار ایجاد میکنند، که بسیاری از آنها دست نخورده باقی می مانند. در حقیقت روزانه 52 درصد از هشدارهای تولید شده توسط راهکارهای امنیتی، بررسی نمیشوند.
امنیت IT، از رنجی که میبریم
عدم تمرکز شبکه در یک نقطه مشخص و به تبع آن چالشهای امنیتی ایجاد شده، مهمترین نکات امنیتی برای تیم IT هستند که هر سازمانی در هر اندازهای در همه صنایع با آن دست و پنجه نرم میکند. مدیران امنیت برای كاهش چالشها و نگرانیهای امنیتی (و ایجاد ارزش جدید) به سمت راه حلهای تلفیقی و ابری پیش رفتهاند كه ضمن سادهسازی محیط، كاهش هزینههای پهنای باند و رفع محدودیتهای مربوط به منابع، باعث محافظت گسترده از كاربران نیز میشود.
3 دلیل اصلی سازمانها برای استفاده از SIG (Secure Internet Gateway)
- بهبود پوشش امنیتی
- کنترل و اعمال سیاستهای متمرکز و سازگار در تمامی شعبات راه دور
- کارایی بالا همراه با رضایت کاربران
ویژگیهای کلیدی
- پوشش امنیتی گسترده بر روی همه پورتها و پروتکلها
- ارایه حفاظتهای امنیتی در داخل و خارج از شبکه
- استقرار سریع با سطح اجرایی انعطاف پذیر
- دارای بیشترین ارزش و هزینه پایین مالکیت
- داشبورد واحد برای مدیریت کارآمد
- سرعت و قابلیت اطمینان بالا
سیسکو Umbrella
Umbrella Secure Internet Gateway (SIG) مجموعه گستردهای از توابع امنیتی را ارائه میدهد که تاکنون با راه حلهای جداگانهای از جمله فایروال، دروازه وب، اطلاعات تهدیدات و قابلیت کنترل دسترسی برنامههای ابری (CASB) نیاز داشت. با فعال کردن همه این موارد از یک سرویس و داشبورد یکپارچه و مبتنی بر ابر، سیسکو Umbrella به طور قابل توجهی در زمان، هزینه و منابعی که قبلا برای توسعه، پیکربندی و ادغام مورد نیاز بود، صرفهجویی میکند. این راهکار می تواند با راهکار SD-WAN شما تلفیق شده و ترکیب منحصر به فردی از عملکرد، امنیت و انعطاف پذیری را ارایه دهد که هم کاربران نهایی و هم تیم امنیتی را راضی و به وجد آورد.
اجزاء اصلی سیسکو Umbrella
در سیسکو Umbrella مولفههای زیر بصورت یکپارچه در یک سرویس واحد و مبتنی بر ابر ادغام و ارائه شدهاند. این مولفهها در واقع اجزای اصلی سیسکو Umbrella را تشکیل میدهند.
DNS-layer security
این اولین خط دفاعی در برابر تهدیدات میباشد. زیرا پرسوجوهای مربوط به DNS اولین قدم برای دسترسی به اینترنت میباشد. با برقراری امنیت در لایههای DNS و IP سیسکو Umbrella قبل از برقراری هر گونه اتصالی، همه درخواستها به مقاصد مخرب و ناخواسته را مسدود میکند. این به معنی توقف تهدیدات بر روری هر پورت یا پروتکلی قبل از رسیدن آنها به شبکه یا نقاط پایانی میباشد. سیسکو Umbrella به عنوان یک سرویس ابری موارد زیر را ارائه میدهد.
- دید مورد نیاز برای محافظت از دسترسی به اینترنت از همه دستگاههای شبکه، شعبات و کاربران را فراهم میکند.
- فعالیتهای DNS را بر اساس نوع تهدیدات امنیتی یا محتوای وب و اقدام انجام شده ثبت میکند – درخواستهای مسدود شده یا مجاز.
- لاگهای مربوط به کلیه فعالیتها را تا زمانی که لازم باشد حفظ میکند، آماده برای فراخوانی مجدد لاگها به منظور تحقیقات بیشتر و عمیقتر.
- میتواند به سرعت اجرا شود تا هزاران مکان و کاربر را در عرض چند دقیقه پوشش دهد، و بازده فوری سرمایه را فراهم کند.
این سطح از حفاظت برای برخی از شعبات و کاربران کافی است. ولی با وجود این برخی از کاربران و شعبات برای رعایت مقررات انطباق و کاهش بیشتر ریسکها و خطرات به دید و کنترلهای امنیتی بیشتری نیاز دارند.
Secure web gateway (full proxy)
سیسکو Umbrella شامل یک پروکسی کامل مبتنی بر ابر است که میتواند برای شفافیت، کنترل و محافظت بیشتر، همه ترافیک وب را ثبت و بازرسی کند.
- اسکن موثر تمامی پروندههای Upload و Download شده برای شناسایی انواع بدافزارها و سایر تهدیدات امنیتی با استفاده از موتور AMP.
- رمزگشایی کامل یا انتخابی SSL برای محافظت بیشتر از سازمان در برابر حملات پنهان و شناسایی سریع آلودگیهای بدافزاری.
- کنترل دقیق برنامههای کاربردی برای جلوگیری از فعالیتهای خاص منظوره کاربران در برنامههای انتخاب شده. (به عنوان مثال جلوگیری از بارگذاری فایل در Dropbox، پیوست فایل به GMail یا ارسال و اشتراک آن در شبکههای اجتماعی)
- مسدود کردن براساس نوع فایل (به عنوان مثال مسدود کردن دانبود فایلهای .exe)
- امکان گزارشگیری دقیق براساس آدرس کامل URL، هویت شبکه، نوع اقدام انجام شده ( مسدود کردن یا اجازه عبور دادن)، به علاوه آدرس IP خارجی
- فیلتر کردن محتوا بر اساس دستهبندی یا URLهای خاص برای جلوگیری از مقاصدی ( برای مثال کلیه شبکههای اجتماعی) که سیاستها یا مقررات انطباق را نقض میکنند.
قابلیت Cloud access security broker (CASB)
سیسکو Umbrella با شناسایی و گزارش برنامههای ابری مورد استفاده در سراسر محیط سازمان، کمک میکند تا قسمتهای سایه مربوط به IT در معرض دید قرار گیرند. این راهکار به طور اتوماتیک گزارشهایی درباره شرکت ارایه دهنده سرویس ابری، نوع دستهبندی سرویس، نام برنامه ابری مورد استفاده و میزان فعالیت مربوط به هر برنامه شناسایی شده را تولید میکند. متد شناسایی اتوماتیک برنامههای کاربردی قابلیتهای زیر را فراهم میکند.
- دید گسترده از برنامههای کاربردی مورد استفاده.
- جزئیات برنامه کاربردی و اطلاعات مربوط به ریسکهای آن.
- توانایی مسدودسازی یا صدور مجوز فعالیت به یک برنامه خاص.
Cloud-delivered firewall (CDFW)
فایروال ابری ارائه شده توسط سیسکو Umbrella، دید و کنترل مورد نیاز را برای ترافیک خروجی اینترنت بر روی همه پورتها و پروتکلها فراهم میکند. قابلیت فیلترینگ ترافیکهای لایه 3 و 4 علاوه بر ثبت تمام فعالیتهای انجام شده، تمام ترافیکهای ناخواسته را با استفاده از قوانین IP، پورت و پروتکل مسدود میکند. همچنین قابلیت مشاهده و کنترل برنامههای کاربردی لایه 7 از متد تشخیص مبتنی بر امضا برای شناسایی هزاران برنامه استفاده میکند و اقدامات لازم برای مسدود کردن یا اجازه دادن به آنها را انجام میدهد.
میتوانیم کلیه کارهای مدیریتی را از طریق داشبورد سیسکو Umbrella انجام دهیم. همچنین برای هدایت ترافیک، به سادگی میتوان با ایجاد و پیکربندی یک تونل IPsec از هر دستگاه شبکه استفاده کرد. با ایجاد تونلهای جدید، سیاستهای امنیتی میتوانند به صورت خودکار برای تنظیم آسان و اجرای سازگار در کل محیط اعمال شوند.
قابلیتهای کلیدی فایروال ابری
- قابلیت مشاهده و کنترل ترافیک اینترنت مربوط به همه پورتها و پروتکلها
- ایجاد سیاستهای دلخواه مبتنی بر IP، پورت، پروتکل و برنامههای کاربردی از طریق داشبورد سیسکو Umbrella
- پشتیبانی از تونل IPsec برای هدایت امن ترافیک به زیرساخت ابری
- گزارشگیری خودکار از لاگها
اطلاعات تهدیدات مرتبط برای بهبود پاسخ به حوادث
سیسکو Umbrella روزانه بیش از 200 میلیارد درخواست DNS را تجزیه و تحلیل میکند. این راهکار این حجم گسترده از دادهها را از شبکه اینترنت جهانی جمعآوری کرده و به طور مداوم مدلهای آماری و یادگیری ماشین را برای آنها اجرا میکند. این ماژول با ارائه دید منحصر به فرد از اینترنت کمک میکند تا به سرعت دامنهها، آدرسهای IP و URL مخرب را قبل از استفاده شدن در حملات کشف کنیم. محققان امنیتی سیسکو Umbrella به طور مداوم این اطلاعات را تجزیه و تحلیل و آنها را با استفاده از اطلاعات سیسکو Talos برای کشف و مسدود کردن طیف وسیعی از تهدیدات تکمیل میکنند.
اطلاعات مربوط به تهدیدات نه تنها سیسکو Umbrella بلکه توانایی شما را نیز در پاسخگویی به حوادث تقویت میکند. تحلیلگران حوزه امنیت میتوانند از Umbrella Investigate برای کسب اطلاعات غنی در مورد دامنهها، آدرسهای IP و بدافزارها در اینترنت استفاده کنند. این اطلاعات ما را قادر میسازد تا:
- با دید کامل بدست آمده از اینترنت، دید عمیقتری از تهدیدات بدست آوریم.
- تحقیقات مربوط به حوادث را بهتر اولویتبندی کنیم.
- بررسی و پاسخ سریع به حوادث
- پیش بینی منشا دقیق حملات با تعیین و ترسیم نقشه از زیرساختهای مهاجمان
استفاده از سیسکو Umbrella و سیسکو SD-WAN در یک راهکار یکپارچه
هدایت ترافیک اینترنتی از شعبات برای سازمانها بسیار هزینهبر بوده و تأخیر در ترافیک را افزایش میدهد. در حال حاضر بسیاری از سازمانها با استفاده از راهکار SD-WAN و دسترسی مستقیم به اینترنت، زیرساختهای شبکه خود را به روز میکنند. براساس نظرسنجی ESG در حال حاضر حدود 80 درصد سازمانها از SD-WAN به طور گستردهای استفاده میکنند.
با یکپارچهسازی سیسکو Umbrella و سیسکو SD-WAN، میتوانیم به راحتی آنها را در شبکه خود مستقر کنیم و از امنیتی قدرتمند و مبتنی بر ابر بهرهمند شویم. با استفاده از این راهکار یکپارچه میتوانیم از داراییهایمان در برابر تهدیدات اینترنتی محافظت کنیم و دسترسی به ابر را امن نماییم.
دیدگاهتان را بنویسید