Jak zabezpieczyć ruch do Internetu? – bezpłatny test Cisco Umbrella

utworzone przez | lut 24, 2021 | Aktualności, Baza wiedzy, Trial, Umbrella | 0 komentarzy

wersja 1.1 2022.03.10

Znakomita większość osób przeszła na pracę zdalną. W jaki sposób zabezpieczyć ich przez zagrożeniami płynącymi z Internetu?

Przykładowe zagrożenia

Coraz więcej pojawia się ataków, typu:

  • użytkownik otrzymuje link do banku z prośbą o zmianę hasła. Strona łudząco przypomina stronę banku, a faktycznie jest stroną oszustów
  • użytkownik otrzymuje komunikat w mediach społecznościowych od znajomego z prośbą o podanie danych, ponieważ znajomy padł ofiarą ataku, wiadomość została wysłana przez oszusta i prowadzi do strony, która wyłudza o nas informacje

Wyzwania stojące przed systemami bezpieczeństwa IT:

  • Decentralizacja sieci. Coraz więcej oddziałów, czy wykorzystanie instancji chmurowych
  • Zwiększona ilość pracowników zdalnych
  • Szerokie wykorzystanie aplikacji chmurowych
  • Wykorzystanie centralnego miejsca do tworzenia i wymuszenia polityk dla użytkowników
  • Duże skomplikowanie środowisk bezpieczeństwa
  • Coraz więcej kampanii cyberprzestępców celujących tak naprawdę w każdy rodzaj firm czy użytkowników prywatnych

Kluczowe cechy rozwiązania Cisco Umbrella

  • Rozwiązanie chmurowe, panel zarządzania dostępny z każdego miejsca.
  • Prosta implementacja i wysoka skuteczność filtrowania niebezpieczeństw
  • Idealne rozwiązanie do ochrony pracowników zdalnych – bez konieczności wykorzystywania tuneli VPN czy tunelowania ruchu Web.
  • Ochrona przed Malware (złośliwym oprogramowaniem) przez zablokowanie dostępu do
    • niebezpiecznych domen.
    • domen zawierających w sobie bezpośrednio złośliwe oprogramowanie czy będących częścią infrastruktury napastników.
  • Ochrona przez Phishingiem – jeśli otrzymamy wiadomość e-mail z phishingiem zawierającą złośliwy link i klikniemy w niego przez przypadek lub świadomie ponieważ treść jest na tyle przekonująca, że nie spodziewamy się oszustwa, Umbrella może automatycznie zablokować udanie się do miejsca docelowego, jeżeli uzna, że jest to fałszywa lub złośliwa witryna, w oknie przeglądarki pojawi się po prostu komunikat Umbrelli z informacją o zablokowaniu połączenia.
  • Ochrona przed połączeniami do sieci Botnet
  • zyskanie wglądu w aktywność użytkowników jeżeli chodzi o domeny, które odwiedzają jak również eliminacja zjawiska shadow IT w odniesieniu do aplikacji chmurowych. Wiemy dokładnie jakie aplikacje korzystają z usług chmurowych i możemy je kontrolować.
  • Pełne raportowanie

Czy to jest rozwiązanie dla mnie i dla mojej firmy?

Można odpowiedzieć sobie na poniższe pytania:

  • Czy  mamy pracowników zdalnych?
  • Jak zabezpieczone są urządzenia końcowe?
  • Czy mamy widoczność na zapytania DNS generowane przez pracowników ?
  • Czy pracownicy zdalni korzystają z VPN? Jeżeli tak to czy zawsze i czy mówimy o pełnym tunelu? Jeżeli nie to jak wymuszają są polityki dostępowe i jak monitorujecie ich aktywność w sieci?
  • Czy mieliśmy incydenty związane ze złośliwym oprogramowaniem czy próbami wyłudzenia informacji lub socjotechniki mające na celu klikniecie w szkodliwy link umieszczony w wiadomościach email?

Jakie są Wartość dla mnie jako Klienta?

  • Szybkie uruchomienie usługi
  • Brak elementów takich jak dodatkowe urządzenia
  • Dużo szybsze blokowanie zagrożeń. Tych znanych jak również najnowszych przez wykorzystanie wielu mechanizmów sprawdzania domen z wykorzystaniem inteligencji Cisco
  • Rozszerzona ochrona. Nie ważne gdzie znajdują się nasi użytkownicy. Z jakiego miejsca pracują, czy korzystają z VPN czy nie. Umbrella jest w stanie zastosować odpowiednie polityki w każdych warunkach.
  • Rozwiązanie działające w czasie rzeczywistym a nie bazujące na aktualizowanych sygnaturach.
  • Uzyskanie widoczności w domeny, które odwiedzają nasi pracownicy
  • Likwidacja shadow IT w przypadku chmurowych aplikacji tzn. eliminacja aplikacji chmurowych, które nie są zgodne z polityką firmy
  • Możliwość blokowania nieodpowiednich treści

Jak mogę przetestować rozwiązanie?

Możemy wygenerować dla Państwa organizacji bezpłatny trial na okres 21 dni z możliwością przedłużenia o kolejne 21 dni.

Zapraszamy do testów

Formularz – bezpłatny test Umbrella

Kroki potrzebne do przetestowania usługi

Krok 1 – Aktywacja konta

Po założenia Triala, na podany w formularzu e-mail adres przyjdzie wiadomość z adresu  support@opendns.com z tematem: Welcome to Cisco Umbrella!

O treści:

Welcome to Cisco Umbrella!

We are pleased that you decided to try Umbrella with Netprof Spolka Z Ograniczona Odpowiedzialnoscia Spolka Komandytowa – PPOV Console. Let’s get you up and running quickly so you can start protecting your users and devices today.

First Step:

Sign into your 21-day Trial with the link below (remember to bookmark it for easy access in the future)

  • Your login email: (adres e-mail podany w formularzu zgłoszeniowym)
  • Click here to set your new password
  • Sign into your account: https://dashboard.umbrella.com

Second Step:

We recommend you follow the easy steps in our Getting Started guide to start using Umbrella. The getting started guide will help you learn how to:

  • Send traffic from your networks or devices to Umbrella
  • Create a security policy to protect the traffic
  • View the reports to see what’s happening

Want some help?

If at any time you have any issues or questions on getting started, please visit our support portal at support.umbrella.com, which contains user guides, documentation, and the ability to instantly open support tickets.

Thanks,
The Umbrella Team and Netprof Spolka Z Ograniczona Odpowiedzialnoscia Spolka Komandytowa – PPOV Console

Need help? Have feedback? Email umbrella-support@cisco.com

Krok 2 – Dodanie adresów publicznych naszej sieci

Otrzymując dostęp do panelu administracyjnego będziemy musieli skonfigurować swoją tożsamość, tak aby umbrella wiedziała, jak rozpoznawać nasze zapytania. Możemy podać adres lub zakres adresów publicznych, których używamy w naszej sieci firmowej.

Krok 3 – Skonfigurowanie serwerów DNS na serwery Umbrella

Po pierwsze musimy odnaleźć urządzenia w naszej sieci, które odpowiadają za publiczny DNS w naszej sieci lokalnej, zwykle są to serwery lokalne DNS lub router. Po drugie w konfiguracji routera lub serwera DNS znalezionego w punkcie pierwszym podajemy jako publiczne serwery DNS adresy OpenDNS czyli:

  • 208.67.222.222
  • 208.67.220.220.

Krok 4 – Instalacja oprogramowania dla pracowników zdalnych

Co jeżeli będziemy chcieli używać rozwiązania poza firmą? Nic prostszego, w panelu dostępny będzie do pobrania tzw. roaming client, który pobieramy i instalujemy na chronionym urządzeniu poza firmową siecią. W aplikacji jest zaszyte id naszej organizacji, dzięki czemu umbrella będzie w stanie nas zidentyfikować.

Dostępne są wersje na platformy:

  • Windows 7,8,10
  • Mac OS od wersji 10.11+

Krok 5 – Integracja z AD

Możliwa jest integracja z AD, tak aby widzieć dokładnie od jakiego użytkownika pochodzi ruch.

Krok 6 – Analiza w dashboard Umbrella

Q: Jakie są rodzaje licencji Cisco Umbrella?

A: Jest kilka rodzajów licencji Umbrella. Ale skupimy się na dwóch najczęściej wybieranych przez klientów tj. Essentials oraz Advantage

  • Essentials
    • Blokowanie po adresie DNS
    • Blokowanie domen skojarzonych ze złośliwym oprogramowaniem, phishingiem i innymi kategoriami związanymi z ryzykiem (Cryptomining, nowo powstałe domeny itd.)
    • Filtracja treści w oparciu o kategorię
    • Tworzenie własnych list typu: blokuj (block) i pozwól (allow)
    • Identyfikacja zagrożonych systemów z wykorzystaniem raportów w czasie rzeczywistym
    • Wykrywanie i blokowanie aplikacji chmurowych
    • Ochrona użytkowników zdalnych i urządzeń mobilnych
    • Tworzenie polityk w oparciu o sieci, urządzenia, czy użytkowników a Active Directory
  • Advantage
    • To samo co DNS Essentials i dodatkowo:
    • Inteligentne proxy dla dokładniejszej inspekcji adresów URL i plików
    • Blokowanie po adresie IP
    • Dostęp do konsoli Investigate, dającej wgląd do dokładnych informacji na temat domen, adresów IP czy innych artefaktów.

 

Q: Jak są przypisane licencje?

A: Licencje są przypisane do użytkownika, niezależnie od ilości urządzeń

Dokumenty do pobrania:

Przydatne linki:

Zapraszamy do kontaktu

Zespół NetProf.

Wersja:

  • 1.1 2022.03.10 – dodanie dokładniejszego opisu rodzaju licencji Umbrella + dokumenty do pobrania
  • 1.0 2021.02.24 – powstanie dokumentu

Prześlij komentarz