Cisco Umbrella

Продукт
Разработчики: Cisco Systems
Дата премьеры системы: 2017/02/14
Дата последнего релиза: 2018/10/11
Технологии: ИБ - Межсетевые экраны

Cisco Umbrella - облачный защищенный интернет-шлюз (secure internet gateway, SIG), предназначенный для решения корпоративных проблем информационной безопасности, возникающих с распространением мобильных и облачных технологий.

Cisco Umbrella фильтрует контент и проверяет файлы, все домены анализируются с помощью базы данных Cisco Talos. Облачный шлюз безопасности позволяет прогнозировать и предотвращать сетевые атаки, осуществляет противодействие угрозам по всем портам и протоколам, препятствуя установке соединения с опасными доменами, адресами URL и IP, а также скачиванию файлов, большинство из которых обычный антивирус не распознает как вредоносные.

Сервис Cisco Umbrella удобен с точки зрения развертывания и эксплуатации, так как не требует установки специального оборудования или программного обеспечения. Блокировка всех атак происходит до того, как они достигнут корпоративную сеть, защита начинает работать уже на раннем этапе подключения DNS-запроса. В случае, если внутри сети обнаруживаются зараженные компьютеры, облачная платформа безопасности блокирует их взаимодействие с внешним сервером атакующего.

2018: Бесплатный доступ от CTI

Компания CTI 11 октября 2018 года предложила облачный сервис Cisco Umbrella для обеспечения информационной безопасности предприятий с бесплатным доступом: в течение 21 дня пользователи смогут бесплатно протестировать продукт.

CTI представляет облачную платформу Cisco Umbrella в России и странах СНГ. Решение помогает закрыть уязвимости и при этом упростить развертывание «первой линии обороны» в комплексной системе защиты. Сервис направлен на поддержку безопасности в условиях расширяющегося количества мобильных и облачных приложений и технологий, которые используют сотрудники. Таким образом обеспечивается защита, которая предоставляет визуализацию и контроль на границе между распределенным информационным периметром предприятия в любой его точке и интернетом в целом.Михаил Рожков, PARMA TG: Большинство наших BPM-проектов выходят за рамки отдельных процессов и организаций 3.5 т

Противодействие угрозам осуществляется по всем портам и протоколам, независимо от способа взаимодействия, блокировка доступа к опасным доменам, адресам URL, IP, вредоносным программам и файлам происходит ещё до установки соединения или загрузки данных.

Облачный сервис обеспечивает информационную защиту благодаря взаимодействию с внешними серверами анализа доменных имен и анализа запросов DNS через постоянно обновляемую базу данных о репутации веб-сайтов и облачной аналитики Cisco Talos.

2017: Анонс Umbrella

14 февраля 2017 года компания Cisco сообщила о воплощении своей концепции облачной защиты, обеспечивающей визуализацию и контроль на границе Интернета в шлюзе Umbrella, который обеспечит безопасность процессов производства.

Шлюз SIG защищает доступ в Интернет повсюду, даже если пользователи не прибегают к VPN. SIG действует как контрольно-пропускной пункт в Интернет, обеспечивая первую линию контроля и защиты независимо о того, где пользователи находятся и к чему хотят подключиться.

Cisco Umbrella создан как облачная платформа информационной безопасности, рубеж защиты пользователей, как в корпоративной сети, так и за ее пределами. Umbrella преграждает путь действующим и возникающим угрозам по всем портам и протоколам, блокирует доступ к опасным доменам, адресам (URL и IP) и файлам - до установки соединения или загрузки файла. Система безопасности Umbrella не требует сложных эксплуатационных манипуляций. Все процедуры выполняются в облаке и нет аппаратного обеспечения, которое требуется монтировать, программного - чтобы его обновлять.

Представление Cisco Umbrella, Cisco’s Secure Internet Gateway, (2017)

Организация-заказчик может организовать защиту своих ресурсов за несколько минут, используя при этом ресурсы Cisco, включая клиенты AnyConnect, интегрированные сервисные маршрутизаторы Integrated Services Router 4K и контроллеры беспроводных LAN, чтобы направить интернет-трафик (как в корпоративной сети, так и вне ее) на шлюз Umbrella.


Возможности

  • Повсеместная визуализация и защита. Umbrella обеспечивает визуализацию, необходимую для защиты интернет-доступа по всем устройствам в сети, всем офисным площадкам и всем пользователям в роуминге. Сочетание Umbrella и технологии Cisco Cloudlock Cloud Access Security Broker поможет организациям определить, какие используются приложения, и применить политики, блокирующие опасные или некорректные приложения.
  • Интеллектуальное предотвращение атак до их начала. В течение дня Umbrella разрешает более 100 млрд интернет-запросов и коррелирует эти актуальные данные с 11 млрд архивных событий. Затем проводится анализ для выявления характерных особенностей и аномалий, а также создаются модели для автоматического раскрытия инфраструктуры злоумышленника, подготавливаемой к следующей атаке.
  • Охват вредоносных сайтов и файлов. Шлюз Umbrella получает данные для идентификации и предотвращения угроз, используя средства Cisco Security. В их составе:
    • модели машинного обучения, позволяющие выявить известные и появляющиеся угрозы, блокировать подключения к вредоносным сайтам на уровнях DNS и IP;
    • интеллектуальные средства Cisco Talos для блокирования вредоносных URL на уровне HTTP/S;
    • технология Cisco Advanced Malware Protection (AMP) для обнаружения вредоносных файлов и блокирования их в облаке.
    • Открытая платформа и простая интеграция. Предусмотрена интеграция Umbrella с существующими системами, включая устройства защиты, платформы анализа данных, а также средства собственной разработки, позволяющие расширить защиту устройств и площадок за пределы периметра.

  • Обнаружение и контроль для приложений SaaS. Umbrella в сочетании с технологией Cloudlock позволяет организациям обнаруживать и контролировать конфиденциальные данные в приложениях SaaS как на сети, так и вне ее.
  • Надежная и быстрая связь как залог качества обслуживания. При использовании Umbrella заказчикам не придется жаловаться на снижение скорости или разрыв соединений. Umbrella использует маршрутизацию Anycast — каждый ЦОД объявляет тот же IP-адрес, и поэтому запросы прозрачно пересылаются на свободный и предлагающий максимальную скорость, при этом автоматическое аварийное переключение обеспечивает 100% работоспособность.



СМ. ТАКЖЕ (7)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1190)

  Смарт-Софт (Smart-Soft) (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Информзащита (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  ITProtect (Инфозащита) (2)
  Другие (44)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (715, 493)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  SolidSoft (СолидСофт) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  X-Labs (Икс Лабз) (1, 1)
  Код Безопасности (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 665

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  UserGate E-серия Межсетевые экраны - 2
  Другие 14