A Cisco acaba de apresentar o primeiro Secure Internet Gateway (SIG) na Cloud do mercado – Cisco Umbrella – desenvolvido para responder aos novos desafios de segurança das empresas, resultantes da mobilidade e da evolução para a Cloud.

A maneira de trabalhar está a mudar! Está a aumentar o número de colaboradores remotos que utiliza cada vez mais aplicações de Software as a Service (SaaS), cuja utilização ainda irá aumentar 70% até 2018, segundo a Gartner.

É desta forma que muitas sucursais e escritórios remotos se ligam diretamente à Internet, sem utilizar os mecanismos de segurança web da rede da própria empresa e, portanto, um grande número de utilizadores não está protegido. Esta situação deixa também as empresas mais vulneráveis face a ameaças.

Para responder a esta situação, a maioria das empresas utiliza ligações VPN (Virtual Private Network), embora muitos colaboradores remotos – até 82% segundo uma pesquisa de IDG – admitem que nem sempre as utilizam. Outras apoiam-se em soluções secure web gateway instaladas localmente (on-premise) e em diferentes agentes associados, criando complexidade e problemas de latência.

É necessária uma nova abordagem baseada em proteção Cloud que se transforme na primeira linha de defesa para as empresas, capaz de proporcionar visibilidade e controlo no extremo da Internet.

A Cisco responde a esta necessidade criando uma nova categoria de produto – Secure Internet Gateway (SIG) – que fornece acesso seguro à internet onde quer que os utilizadores se conectem, incluindo quando estão desligados da VPN. Um SIG atua como um porto seguro para a Internet e fornece a primeira linha de visibilidade e defesa, independentemente da localização dos utilizadores ou daquilo a que se queiram conectar.

Como plataforma de segurança gerida a partir da Cloud, que protege os colaboradores ligados ou não à rede corporativa, a Cisco Umbrella detém as ameaças conhecidas e desconhecidas, atuando sobre todos as portas e protocolos para alcançar a máxima proteção. A solução bloqueia o acesso a domínios, URLs, IPs e arquivos malignos antes de estabelecer a conexão ou o download de um arquivo. Como a maioria das ameaças afeta os terminais, é essencial abranger todas as portas e protocolos para fornecer uma navegação segura que proteja 100% do tráfego.

Além disso, a Cisco Umbrella evita os típicos problemas de complexidade operacional. Ao gerir tudo a partir da Cloud, não há necessidade de instalar hardware nem atualizar o software manualmente. As organizações podem fornecer proteção para todos os dispositivos em questão de minutos e aproveitar os investimentos já realizados na Cisco – incluindo os clientes da AnyConnect, a gama Integrated Services Router 4K e os controladores Wireless LAN –, sendo possível encaminhar o tráfego de Internet ao Cisco Umbrella estando ou não ligado à rede corporativa. O Cisco Umbrella proporciona:

Visibilidade e proteção em qualquer lugar: a visibilidade necessária para proteger o acesso à Internet em todos os dispositivos de rede, todos os escritórios e todos os utilizadores móveis. Ao combinar a Umbrella com a tecnologia Cloud Access Security Broker da Cisco Cloudlock, a Cisco permite às empresas identificar quais as aplicações SaaS que estão a ser utilizadas e, assim, reforçar, as políticas para bloquear as aplicações perigosas e impróprias.

Inteligência para deter os ataques antes que surjam: o Cisco Umbrella analisa diariamente mais de 100.000 milhões de petições de Internet e correlaciona estes dados diretamente com mais de 11.000 milhões eventos históricos. Esta informação é depois analisada para identificar padrões, detetar anomalias e criar modelos para descobrir automaticamente a infraestrutura que os atacantes manipulam para a ameaça seguinte.

Uma maior proteção para destinos e arquivos malignos: o Umbrella aproveita as poderosas ferramentas da Cisco Security de modo a obter uma visão mais completa para identificar e deter as ameaças com antecedência. Isto inclui:

Modelos de machine learning para descobrir as ameaças conhecidas e emergentes, bloqueando as conexões malignas nas camadas IP e DNS.
A informação da Cisco Talos, face a ameaças, para bloquear URLs malignos encapotados em HTTP/S.
Cisco Advanced Malware Protection (AMP) para detetar e bloquear arquivos malignos na Cloud.

Uma plataforma aberta para fácil integração: o Umbrella pode ser integrada com os sistemas já existentes, incluindo dispositivos de segurança, plataformas inteligentes ou feeds e ferramentas locais personalizadas, o que permite às empresas aumentar a proteção para dispositivos e localizações além do perímetro.

Ligação rápida e fiável para uma grande experiência do utilizador: o Umbrella utiliza a tecnologia Anycast routing (os pedidos são feitos ao servidor com failover automatizado, por forma a manter 100% da disponibilidade) para que os utilizadores não experimentem conexões lentas ao utilizar a solução.

Mais informação sobre a Cisco Umbrella
Mais informação sobre a Cisco Cloudlock
Mais informação sobre a Cisco AMP
Mais informação sobre a Cisco Cloud Security

Tags: cisco Cisco Umbrella cloud internet Secure Internet Gateway segurança Web