Cisco Umbrella
System ochrony stacji roboczej jest jednym z istotniejszych elementów systemu informatycznego w kontekście zabezpieczenia przed nieautoryzowanym dostępem. W epoce wszechobecnych i wyrafinowanych zagrożeń oraz zważywszy na niską świadomość użytkowników systemów informatycznych zapobieganie zagrożeniom za pomocą jedynie oprogramowania antywirusowego może być niewystarczające. Cisco Umbrella to rozwiązanie chmurowe zwiększające bezpieczeństwo w organizacji. System bazuje na filtrowaniu zapytań DNS wysyłanych z organizacji do internetu. Dzięki filtracji zapytań DNS Cisco Umbrella zapobiega atakom przed faktycznym nawiązaniem połączenia IP z potencjalnie niebezpiecznym źródłem. Protokół DNS odpowiedzialny jest za tłumaczenie nazw domen internetowych na adres IP. Oprogramowanie komputerowe wykonując połączenie w internecie może je nawiązać jedynie z adresem IP. W celu jego poznania wykorzystuje protokół DNS do zamiany nazwy domenowe na adres IP. Rozwiązanie Cisco Umbrella wykorzystuje potencjał bazy informacji o zagrożeniach Talos w której gromadzona jest historia zapytań DNS oraz potencjalnie niebezpieczne witryny. Dzięki zastosowaniu metod statystycznych i wyszukiwaniu wzorców w dużej ilości danych Cisco Umbrella może szybko wykryć nowe zagrożenia. Filtracja zapytań DNS zabezpiecza również komputer przed jego wykorzystaniem przez przestępców nawet gdy został już zarażony wirusem. W tego typu przypadkach zarażone jednostki komunikują się z serwerem przestępcy, który wydaje rozkazy sterujące. Do komunikacji wykorzystywany jest również protokół DNS. Filtracja zapytań powoduje, ze zainfekowana jednostka jest bezużyteczna dla hakera ponieważ nie można jej wykorzystać do dalszych działań. Na podobnej zasadzie są również przesyłane klucze kryptograficzne wykorzystywane przez ransomware do szyfrowania danych na dyskach. Blokada wysyłki klucza kryptograficznego do centrali zatrzymuje proces szyfrowania dysków mimo, ze system został już zainfekowany przez wirusa.
W wersji podstawowej system CISCO Umbrella można wykorzystać za darmo, wystarczy zmienić serwery DNS na IP 208.67.222.222, 208.67.220.220. Rozwiązanie to jest wystarczające do rozwiązań domowych, jednocześnie znacząco podnosi bezpieczeństwo. Natomiast dla firm Cisco przygotowała plany taryfowe umożliwiające miedzy innymi definicje polityk, integracje z rozwiązaniami MDM czy analizę logów.
Nasza firma informatyczna Partner 24 wdraża zaawansowane rozwiązania informatyczne dla organizacji. Jako autoryzowany dystrybutor CISCO wdrażamy systemy podnoszące bezpieczeństwo w organizacji jak CISCO Umbrella.