Menu

Region US

Grandmetric LLC
Brookfield Place Office
200 Vesey Street
New York, NY 10281
EIN: 98-1615498
Phone: +1 302 691 9410
info@grandmetric.com

Region EMEA

GRANDMETRIC Sp. z o.o.
ul. Metalowa 5, 60-118 Poznań, Poland
NIP 7792433527
+48 61 271 04 43
info@grandmetric.com

Phishing zablokowany. Wystarczyły 24 godziny i Cisco Umbrella.

Cisco Umbrella – skuteczna ochrona firmy przed phishingiem

Jak zadbać o bezpieczeństwo, kiedy rośnie liczba pracowników zdalnych, a aplikacje chmurowe są wprowadzane na szeroką skalę? Wraz z wyzwaniami cyfrowymi rośnie liczba ataków phishingowych i ransomware na organizacje w Polsce. W ubiegłym roku hakerzy żądali średnio 1.5 mln zł za odszyfrowanie zablokowanych plików. Na szczęście można temu przeciwdziałać.

Wyzwania bezpieczeństwa – jak rozpoznać zagrożenia, których nie widać?  

Wygoda, oszczędność kosztów i korzyści płynące z bezpośredniego połączenia z Internetem napędzają nowe, zdecentralizowane podejście do sieci. Jednak wraz ze zmianą pojawia się ryzyko i nowy zestaw wyzwań związanych z bezpieczeństwem. Ponieważ przestępcy szukają kolejnych drzwi, którymi dostaną się do swoich ofiar, organizacje wymagają szerszego zestawu ochrony

Klient chciał wyjść naprzeciw tym problemom i zdecydował się na poszukiwanie rozwiązania, które zabezpieczy firmę przed próbami cyberataków, przede wszystkim typu phishing i malware. Zależało mu również na wygodnym panelu zarządzania.

Za klasyfikacją domen w bazie Cisco Umbrella kryją się zaawansowane metody statystyczne. Dzięki temu Umbrella jest w stanie blokować odpowiedzi DNS, które normalnie kierowałyby użytkowników do groźnych domen.  


Marcin Biały, Advisory Architect, Grandmetric

Klient

  • Producent z branży spożywczej 
  • 1000 pracowników, 10 site’ów, obecność globalna (UE) 

Usługi

 Rezultaty wdrożenia 

Blokowanie ponad 140 niezabezpieczonych połączeń na godzinę 

Jedno miejsce do przeglądania logów ze wszystkich urządzeń w sieci 

Łatwa integracja z SD-WAN 

Łatwa klasyfikacja podatności 

Bezpłatne testy Cisco Umbrella

Rozwiązanie – Cisco Umbrella 

Odpowiedzią na nowe wyzwania działu IT było Cisco Umbrella. Do niedawna wyłącznie oparta na mechanizmach DNS Security, dziś Umbrella stanowi podstawę infrastruktury Cisco SASE. 

W jaki sposób klient może obserwować wykryte i zablokowane próby niebezpiecznych połączeń? Wszystkie incydenty są widoczne w panelu zarządzania Cisco Umbrella.

Klient ma pełną widoczność wszystkich incydentów bezpieczeństwa z podziałem na kategorie zdarzeń, np. malware, phishing, command & control czy nawet cryptomining.

Blokowanie niebezpiecznych połączeń

Dzięki zasilaniu silnika Umbrelli danymi pochodzącymi od Talos, Umbrella oznacza poszczególne domeny zgodnie ze stopniem ryzyka i dostarcza klientowi informację zarówno o potencjalnym, jak i realnym zagrożeniu.

Raport Security Activity pokazuje wprost listę zablokowanych połączeń do domen uznanych za niebezpieczne. Od razu widać, w której z kilku lokalizacji klienta nastąpiła próba połączenia.

Lista zablokowanych połączeń do domen uznanych za niebezpieczne w panelu Cisco Umbrella

Umbrella bada tez bezpieczeństwo aplikacji chmurowych i oznacza odpowiednimi flagami te niebezpieczne. Dzięki temu klientowi łatwiej jest dbać o bezpieczeństwo w organizacjach z rozproszoną infrastrukturą.

Wartość od pierwszej minuty 

Po przeanalizowaniu sytuacji klienta oraz jego infrastruktury, zaproponowaliśmy 14-dniowy test Cisco Umbrella. W przypadku tego rozwiązania największą wartość widać, kiedy po prostu da się mu pracować. 

Rozpoczęliśmy od wdrożenia w podstawowym modelu, czyli ochrony DNS. W ten sposób po przekierowaniu zapyta DNS do serwerów Cisco Umbrella klient mógł już w ciągu kilkunastu minut zapoznać się z pierwszymi raportami.  

Analiza środowiska pierwszego dnia, instalacja Umbrelli drugiego i od razu jak na dłoni widać zagrożenia pochodzące z DNSów. Byłem pod wrażeniem, jak wiele cennych informacji można uzyskać w tak krótkim czasie od wdrożenia.  


M., IT Manager klienta

Rozwiązanie spodobało się na tyle, że klient zwiększył licencję z podstawowej do Advanced i zdecydował się również na wdrożenie Cisco SecureX, aby w jednym miejscu zarządzać całą infrastrukturą bezpieczeństwa Cisco. 

Chcesz błyskawicznie i skutecznie chronić organizację przed próbami phishingu? 

Przetestuj bezpłatnie Cisco Umbrella! 

Marcin Biały advisory architect Grandmetric

Większość klientów decyduje się na wdrożenie Cisco Umbrella nie czekając do zakończenia testów. 


Marcin Biały, Advisory Architect, Grandmetric

Grandmetric