Cisco Umbrella – die Cloud Security gegen Bedrohungen im Web

Erstellt von Roland Marti am 02.07.2020 11:45:57
Roland Marti
Vernetzen auf:

Cisco Umbrella schützt vor böswilligen Websites und Links. Das aus der Cloud gelieferte Secure Internet Gateway (SIG) sorgt auch fernab des Firmennetzwerks dafür, dass Mitarbeitende sicher miteinander verbunden werden. Da es als DNS-Server eingebunden wird, funktioniert die Lösung unabhängig von VPN oder Ort und sorgt mittels Integration von Advanced Malware Protection für sicheren Schutz.

Die Sicherheitstechnologie für verteiltes Arbeiten und zum Schutz des Homeoffice wurde als Antwort auf die Herausforderungen bei der Cloud Security konzipiert und bietet ihren Schutz flexibel und bedarfsgerecht. Die Lösung kombiniert mehrere Security Funktionen und lässt sich durch die Bereitstellung über die Cloud auf nahezu jedes Gerät und jeden Standort ausdehnen. Der Mitarbeiter kann sich daher auch fern des Firmennetzes geschützt mit Cloudanwendungen und dem Internet verbinden.

So funktioniert der Schutzschirm

Nach Aktivierung des «Schutzschirms» wird dieser innerhalb von Minuten für alle User implementiert und in bestehende Lösungen integriert. Abhängig vom Setup wird anschließend der Datenverkehr zum Internet unmittelbar an Ciscos Cloud-Dienst weitergeleitet oder bei Zugriffen auf gefährliche/unerwünschte Internetinhalte direkt lokal blockiert. Die technologische Basis dafür sind der AnyConnect Client, Next Generation Firewall, WLAN-Controller, Integrated Services Router der 4K-Serie oder einfach mittels Proxy-Einstellungen. Bedrohungen auf gefährlichen Websites werden durch die frühzeitige Abwehr von Angriffen abgewehrt und auf IP- und DNS-Ebene blockiert.

Ein wichtiger Zusatznutzen: Mit Cisco Umbrella können Sie auch steuern und überwachen, auf welche SaaS die Nutzer zugreifen. Unangemessene Apps lassen sich zum Beispiel mit dem inkludierten CloudLock sperren. Umbrella leitet Anfragen mittels Anycast Routing transparent auf jenes Rechenzentrum um, das am schnellsten verfügbar ist. Somit wird neben der optimalen Geschwindigkeit auch ein automatische Failover gewährleistet.

Dieser Schutz wurde inzwischen noch ausgeweitet. Mittlerweile lassen sich über die Cloud-Lösung auch SD-WANS, also Software-definierte Wide Area Networks absichern. Das bietet dann Vorteile, wenn man mit SD-WAN neue Niederlassungen einfach und sehr schnell in das Firmennetz integrieren möchte.

Fazit:

Die Leistung von Cisco Umbrella kann sich sehen lassen: Er schützt alle Geräte im Netzwerk, indem er noch vor der Herstellung einer Internetverbindung dem Internetzugriff bei der DNS-Abfrage schädliche URLs, IP-Adressen und Dateien blockiert. Das funktioniert über alle Protokolle und Ports hinweg. Damit hat Cisco Umbrella allen Mitarbeitern im Unternehmen etwas zu bieten – sei es nun in- oder außerhalb des VPN. Der Schutz des Benutzers ist außerhalb des LAN völlig standortunabhängig. Zentrale Vorteile sind die Kompatibilität mit fast jedem Gerät, das proaktive Blockieren bei neuen Bedrohungen und die Bereitstellung innerhalb von Minuten. Dieser nahtlose Schutz wird angesichts des gängigen Userverhaltens immer wichtiger. Denn etwa vier von fünf Mitarbeitern achten beim Zugriff auf das Firmennetzwerk nicht darauf, ob ein Schutz durch ein VPN besteht, was die Sicherheitsrisiken deutlich erhöht. Cisco Umbrella ist hier oft die Lösung der Wahl, da es die Mitarbeiter unabhängig von ihrem jeweiligen Standort vor Angriffen durch Malware, Command-and-Control-Callbacks und Pishing schützt.

 


Weitere spannende Blogberichte

 
 

Themen: IT Security