Разработчики: | Cisco Systems |
Дата премьеры системы: | 2017/02/14 |
Дата последнего релиза: | 2018/10/11 |
Технологии: | ИБ - Межсетевые экраны |
Cisco Umbrella - облачный защищенный интернет-шлюз (secure internet gateway, SIG), предназначенный для решения корпоративных проблем информационной безопасности, возникающих с распространением мобильных и облачных технологий.
Cisco Umbrella фильтрует контент и проверяет файлы, все домены анализируются с помощью базы данных Cisco Talos. Облачный шлюз безопасности позволяет прогнозировать и предотвращать сетевые атаки, осуществляет противодействие угрозам по всем портам и протоколам, препятствуя установке соединения с опасными доменами, адресами URL и IP, а также скачиванию файлов, большинство из которых обычный антивирус не распознает как вредоносные.
Сервис Cisco Umbrella удобен с точки зрения развертывания и эксплуатации, так как не требует установки специального оборудования или программного обеспечения. Блокировка всех атак происходит до того, как они достигнут корпоративную сеть, защита начинает работать уже на раннем этапе подключения DNS-запроса. В случае, если внутри сети обнаруживаются зараженные компьютеры, облачная платформа безопасности блокирует их взаимодействие с внешним сервером атакующего.
2018: Бесплатный доступ от CTI
Компания CTI 11 октября 2018 года предложила облачный сервис Cisco Umbrella для обеспечения информационной безопасности предприятий с бесплатным доступом: в течение 21 дня пользователи смогут бесплатно протестировать продукт.
CTI представляет облачную платформу Cisco Umbrella в России и странах СНГ. Решение помогает закрыть уязвимости и при этом упростить развертывание «первой линии обороны» в комплексной системе защиты. Сервис направлен на поддержку безопасности в условиях расширяющегося количества мобильных и облачных приложений и технологий, которые используют сотрудники. Таким образом обеспечивается защита, которая предоставляет визуализацию и контроль на границе между распределенным информационным периметром предприятия в любой его точке и интернетом в целом.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
Противодействие угрозам осуществляется по всем портам и протоколам, независимо от способа взаимодействия, блокировка доступа к опасным доменам, адресам URL, IP, вредоносным программам и файлам происходит ещё до установки соединения или загрузки данных.
Облачный сервис обеспечивает информационную защиту благодаря взаимодействию с внешними серверами анализа доменных имен и анализа запросов DNS через постоянно обновляемую базу данных о репутации веб-сайтов и облачной аналитики Cisco Talos.
2017: Анонс Umbrella
14 февраля 2017 года компания Cisco сообщила о воплощении своей концепции облачной защиты, обеспечивающей визуализацию и контроль на границе Интернета в шлюзе Umbrella, который обеспечит безопасность процессов производства.
Шлюз SIG защищает доступ в Интернет повсюду, даже если пользователи не прибегают к VPN. SIG действует как контрольно-пропускной пункт в Интернет, обеспечивая первую линию контроля и защиты независимо о того, где пользователи находятся и к чему хотят подключиться.
Cisco Umbrella создан как облачная платформа информационной безопасности, рубеж защиты пользователей, как в корпоративной сети, так и за ее пределами. Umbrella преграждает путь действующим и возникающим угрозам по всем портам и протоколам, блокирует доступ к опасным доменам, адресам (URL и IP) и файлам - до установки соединения или загрузки файла. Система безопасности Umbrella не требует сложных эксплуатационных манипуляций. Все процедуры выполняются в облаке и нет аппаратного обеспечения, которое требуется монтировать, программного - чтобы его обновлять.
Представление Cisco Umbrella, Cisco’s Secure Internet Gateway, (2017)
Организация-заказчик может организовать защиту своих ресурсов за несколько минут, используя при этом ресурсы Cisco, включая клиенты AnyConnect, интегрированные сервисные маршрутизаторы Integrated Services Router 4K и контроллеры беспроводных LAN, чтобы направить интернет-трафик (как в корпоративной сети, так и вне ее) на шлюз Umbrella.
Возможности
- Повсеместная визуализация и защита. Umbrella обеспечивает визуализацию, необходимую для защиты интернет-доступа по всем устройствам в сети, всем офисным площадкам и всем пользователям в роуминге. Сочетание Umbrella и технологии Cisco Cloudlock Cloud Access Security Broker поможет организациям определить, какие используются приложения, и применить политики, блокирующие опасные или некорректные приложения.
- Интеллектуальное предотвращение атак до их начала. В течение дня Umbrella разрешает более 100 млрд интернет-запросов и коррелирует эти актуальные данные с 11 млрд архивных событий. Затем проводится анализ для выявления характерных особенностей и аномалий, а также создаются модели для автоматического раскрытия инфраструктуры злоумышленника, подготавливаемой к следующей атаке.
- Охват вредоносных сайтов и файлов. Шлюз Umbrella получает данные для идентификации и предотвращения угроз, используя средства Cisco Security. В их составе:
- модели машинного обучения, позволяющие выявить известные и появляющиеся угрозы, блокировать подключения к вредоносным сайтам на уровнях DNS и IP;
- интеллектуальные средства Cisco Talos для блокирования вредоносных URL на уровне HTTP/S;
- технология Cisco Advanced Malware Protection (AMP) для обнаружения вредоносных файлов и блокирования их в облаке.
- Открытая платформа и простая интеграция. Предусмотрена интеграция Umbrella с существующими системами, включая устройства защиты, платформы анализа данных, а также средства собственной разработки, позволяющие расширить защиту устройств и площадок за пределы периметра.
- Обнаружение и контроль для приложений SaaS. Umbrella в сочетании с технологией Cloudlock позволяет организациям обнаруживать и контролировать конфиденциальные данные в приложениях SaaS как на сети, так и вне ее.
- Надежная и быстрая связь как залог качества обслуживания. При использовании Umbrella заказчикам не придется жаловаться на снижение скорости или разрыв соединений. Umbrella использует маршрутизацию Anycast — каждый ЦОД объявляет тот же IP-адрес, и поэтому запросы прозрачно пересылаются на свободный и предлагающий максимальную скорость, при этом автоматическое аварийное переключение обеспечивает 100% работоспособность.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Check Point Software Technologies (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20